一.能耗在線監(jiān)測端設(shè)備隔離應(yīng)采用獨立雙主機“2+1”（外網(wǎng)主機、內(nèi)網(wǎng)主機+安全數(shù)據(jù)交互單元）架構(gòu)，非IP物理隔離；

        其中對外網(wǎng)主機、內(nèi)網(wǎng)主機、安全數(shù)據(jù)交互單元、非IP物理隔離定義如下：

       ①外網(wǎng)主機：能耗在線監(jiān)測端設(shè)備數(shù)據(jù)接收端主機及相應(yīng)的應(yīng)用軟件系統(tǒng)，負責接收來自安全數(shù)據(jù)交互單元傳遞過來的加密數(shù)據(jù)，并對數(shù)據(jù)解密，具備文件解析驗證、內(nèi)部格式處理、本地存儲與數(shù)據(jù)打包上傳等功能。

       ②內(nèi)網(wǎng)主機：能耗在線監(jiān)測端設(shè)備數(shù)據(jù)接入端主機及相應(yīng)的數(shù)據(jù)采集應(yīng)用軟件系統(tǒng)，負責與用能單位的各種現(xiàn)場監(jiān)控儀表、數(shù)據(jù)采集器和信息化系統(tǒng)等實現(xiàn)數(shù)據(jù)采集與協(xié)議解析，并將數(shù)據(jù)加密處理后通過安全數(shù)據(jù)交換單元傳遞至外部處理單元。

       ③安全數(shù)據(jù)交互單元：能耗在線監(jiān)測端設(shè)備中用于隔離用能單位生產(chǎn)系統(tǒng)與辦公系統(tǒng)之間數(shù)據(jù)傳遞的物理隔離設(shè)備及相應(yīng)的應(yīng)用軟件系統(tǒng)，負責按照預(yù)定的控制管理策略對內(nèi)外部處理單元的工作狀態(tài)及網(wǎng)絡(luò)通訊協(xié)議數(shù)據(jù)進行檢測及過濾，進而實現(xiàn)內(nèi)外網(wǎng)安全隔離防護作用。

       ④非IP物理隔離：安全數(shù)據(jù)交換單元在任意時刻只能與一個網(wǎng)絡(luò)的主機系統(tǒng)建立非TCP/IP協(xié)議的數(shù)據(jù)連接。
       例如：當它與外網(wǎng)主機系統(tǒng)相連接時，它與內(nèi)網(wǎng)主機系統(tǒng)必須是斷開的。

         二.能耗在線監(jiān)測端設(shè)備應(yīng)遵守GB/T 20279 《信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》相關(guān)規(guī)定，且通過國家認可的第三方檢驗檢測機構(gòu)的檢測認證，并取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；

        三.能耗在線監(jiān)測端設(shè)備應(yīng)遵守GB/T 17626 《電磁兼容實驗和測量技術(shù)系列標準》中相關(guān)規(guī)定，且滿足國家節(jié)能中心發(fā)布的《重點用能單位能耗在線監(jiān)測 第4部分端設(shè)備接口協(xié)議規(guī)范》及《重點用能單位能耗在線監(jiān)測 第6部分端設(shè)備技術(shù)規(guī)范》中對端設(shè)備應(yīng)用軟件的相關(guān)規(guī)定，并取得國家認可的第三方檢驗檢測機構(gòu)的檢測報告；

        四.能耗在線監(jiān)測端設(shè)備主機內(nèi)部應(yīng)內(nèi)置CA認證證書U-Key接入接口，保障企業(yè)身份認證識別的同時防止證書被盜。