一.能耗在線監測端設備隔離應采用獨立雙主機“2+1”（外網主機、內網主機+安全數據交互單元）架構，非IP物理隔離；

        其中對外網主機、內網主機、安全數據交互單元、非IP物理隔離定義如下：

       ①外網主機：能耗在線監測端設備數據接收端主機及相應的應用軟件系統，負責接收來自安全數據交互單元傳遞過來的加密數據，并對數據解密，具備文件解析驗證、內部格式處理、本地存儲與數據打包上傳等功能。

       ②內網主機：能耗在線監測端設備數據接入端主機及相應的數據采集應用軟件系統，負責與用能單位的各種現場監控儀表、數據采集器和信息化系統等實現數據采集與協議解析，并將數據加密處理后通過安全數據交換單元傳遞至外部處理單元。

       ③安全數據交互單元：能耗在線監測端設備中用于隔離用能單位生產系統與辦公系統之間數據傳遞的物理隔離設備及相應的應用軟件系統，負責按照預定的控制管理策略對內外部處理單元的工作狀態及網絡通訊協議數據進行檢測及過濾，進而實現內外網安全隔離防護作用。

       ④非IP物理隔離：安全數據交換單元在任意時刻只能與一個網絡的主機系統建立非TCP/IP協議的數據連接。
       例如：當它與外網主機系統相連接時，它與內網主機系統必須是斷開的。

         二.能耗在線監測端設備應遵守GB/T 20279 《信息安全技術網絡和終端設備隔離部件安全技術要求》相關規定，且通過國家認可的第三方檢驗檢測機構的檢測認證，并取得計算機信息系統安全專用產品銷售許可證；

        三.能耗在線監測端設備應遵守GB/T 17626 《電磁兼容實驗和測量技術系列標準》中相關規定，且滿足國家節能中心發布的《重點用能單位能耗在線監測 第4部分端設備接口協議規范》及《重點用能單位能耗在線監測 第6部分端設備技術規范》中對端設備應用軟件的相關規定，并取得國家認可的第三方檢驗檢測機構的檢測報告；

        四.能耗在線監測端設備主機內部應內置CA認證證書U-Key接入接口，保障企業身份認證識別的同時防止證書被盜。