信息安全綜合監(jiān)管平臺信息安全應急處置系統(tǒng)

1、信息安全應急處置系統(tǒng)1項目背景2014年，中央網絡安全和信息化領導小組成立，習近平總書記任組長，并在領導小 組第一次會議上指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”、 “網絡安全和信息化事關國家安全和國家發(fā)展”，網絡與信息安全 工作已被提升至國家戰(zhàn) 略安全層面。國家信息化領導小組關于加強信息安全保障工作的意見（中辦發(fā) 200327號文）要求“堅持積極防御、綜合防范的方針，全面提高信息安全防護能力， 重點保障基礎信息網絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網絡環(huán)境，保障和促進信 息化發(fā)展，保護公眾利益，維護國家安全”。2015年，根據國家對信息安全管理工作的要求和部署，結合環(huán)境信

2、息網絡、數據、 系統(tǒng)和網管安管平臺等工作基礎和信息安全現狀，虛擬化、大數據、云計算、移動互聯(lián)等 技術對信息安全領域提出的新要求，圍繞信息系統(tǒng)等級保護以及安全態(tài)勢分析、風險監(jiān) 控、預測預警和應急響應等管理工作，編制了環(huán)保行業(yè)信息安全綜合監(jiān)管平臺中長期建 設總體方案，滿足未來環(huán)保行業(yè)信息安全綜合監(jiān)管的業(yè)務需求。同時，依據總體方案建 設完成了環(huán)保行業(yè)信息安全綜合監(jiān)管平臺（二期）建設與安全技術服務，包括等級保護工 作管理、信息安全通報管理、安全檢查工作管理、信息安全宣傳培訓等業(yè)務管理工作模 塊，為環(huán)境信息安全管 理提供全面的技術支持。2017年06月27日，中央網信辦關于印發(fā)國家網絡安全事件應急預案的

3、通知， 建立健全國家網絡安全事件應急工作機制，提高應對網絡安全事件能力，預防和減少網絡 安全事件造成的損失和危害，保護公眾利益，維護國家安全、公 共安全和社會秩序。結 合環(huán)保部實際情況，特別是2016年下半年以來，環(huán)保部面臨前所未有的壓力，多次接到 國家相關部門的通報，以及在面臨重大安全事件時（如“永恒之藍”勒索軟件），顯得 應急處理能力不足。因此，依據平臺總體方案的規(guī)劃部署，為了繼續(xù)完善并擴展平臺功能，需要開展環(huán)保 行業(yè)信息安全綜合監(jiān)管平臺（三期）建設，在一期建設的等級保護管理工作和二期建設的 安全檢測與安全運維的基礎上，增加信息安全應急處置功能模塊，以提升環(huán)保行業(yè)信息安全應急處置能力2項目

4、目標提高環(huán)保部信息中心信息系統(tǒng)安全事故應急響應和處置能力，對于可能發(fā)生的各種 信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復信息網 絡和業(yè)務系統(tǒng)正常運行，最大程度控制和降低事件所帶來的負面影響，確保信息系統(tǒng)運行 的連續(xù)性、有效性。3項目建設內容以信息安全應急處置系統(tǒng)為依托，建立健全信息安全事故應急處置策略和分級實施的 應急預案體系；建立分級管理、分級負責的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié) 調有序、運轉高效的應急協(xié)調機制；健全專業(yè)化和社會化相結合的應急保障體系，實現全 方位的、實用的、快捷的信息安全事故應急處置手段和能力。4項目技術要求4.1總體要求投標人為本項目

5、設計和開發(fā)的環(huán)保行業(yè)信息安全綜合監(jiān)管平臺應符合以下基本要求：（1）規(guī)范性要求。平臺應符合國家關于信息安全以及等級保護的各項管理規(guī)定和標 準要求。（2）實用性要求。平臺應符合環(huán)保部現有的信息化和信息安全現狀，能夠滿足環(huán)境 信息安全管理的日常工作需求。（3）擴展性要求。考慮到未來功能擴展的要求，平臺應采用標準化接口設計和可持 續(xù)發(fā)展體系結構。未來業(yè)務的擴展可在現有基礎上，增加新的應用與服務模塊。（4）先進性要求。平臺應采用當前業(yè)界主流開發(fā)和集成技術，在系統(tǒng)功能、性能、 用戶友好性等方面具有較好表現。（5）兼容性要求。三期開發(fā)必須考慮與一期、二期開發(fā)內容進行對接，實現三期開 發(fā)內容與一期、二期已開發(fā)

6、內容的無縫對接，投標人須提供實現三期與一期、二期無縫 集成的承諾函，并加蓋印章。4.2開發(fā)要求（1）技術路線。要求采用J2EE技術作為項目的技術路線，為今后平臺的可移植和 可擴展打好基礎。同時，兼顧目前環(huán)保業(yè)務系統(tǒng)普遍采用的跨平臺應用現狀，進行合理規(guī) 劃設計。（2）系統(tǒng)架構。要求采用B/S架構，便于用戶遠程訪問操作。（3）部署模式。集成部署在一期、二期平臺基礎上。依托于“國家環(huán)境信息與統(tǒng)計 能力建設項目”的實施，環(huán)境保護部目前已建成了連接國家、省、市、縣四級環(huán)保部門的 環(huán)保業(yè)務專網，并建有統(tǒng)一用戶信息管理系統(tǒng)和環(huán)境保護部電子政務信息交換平臺門戶。 本項目將采用環(huán)境保護部集中統(tǒng)一部署方式，部署于

7、環(huán) 保部信息中心機房，在環(huán)保業(yè)務專 網上運行。（4）應用范圍。平臺的用戶范圍包括環(huán)境保護部機關、派出機構、直屬單位、各省 級環(huán)保廳（局）的信息安全主管部門及安全聯(lián)絡員。要求平臺用戶管理模塊實現與環(huán)保業(yè) 務專網統(tǒng)一用戶信息管理系統(tǒng)的集成，通過電子政務信息交換平臺實現用戶單點登錄。（5）數據分析。要求采用高效數據分析技術，對平臺積累的行業(yè)信息安全管理數據 進行數據挖掘和綜合分析，以便有效的發(fā)揮這些數據的價值。分析維度包括關聯(lián)性分 析，橫向分析，縱向分析等。4.3系統(tǒng)功能要求建立環(huán)保部信息安全應急指揮體系，明確各方的責任、義務以及相互之間的協(xié)調關 系，對信息安全應急事件進行統(tǒng)一的評估、錄入、處置和管

8、理；同時，對 應急預案（包 括應急知識、應急工具、應急流程、解決方案、應急手冊和應急知識庫）和應急演練進行 統(tǒng)一的管理，建立統(tǒng)一的應急處置學習交流平臺，提升環(huán)保部預警處置能力和應急處置能力，為環(huán)保部信息安全保駕護航。4-3-1應急指揮體系可以依托信息安全應急處置系統(tǒng)，建立環(huán)保部信息中心信息安全應急指揮體系，確 定應急指揮體系的相關人員和責任，對信息安全事件進行分級、分類響應。在信息安全應急處置系上，應該具備建立相應的應急指揮體系能力，具體功能包括：1、可以建立信息安全應急處置辦公室（簡稱“應急辦”），明確相應的應急處理辦 公室成員和對應的職責，以及相關人員的聯(lián)系方式等，系統(tǒng)管理人員可以更新、替

9、換、 刪除相應的人員信息和聯(lián)系方式，組織體系能夠以圖形化、層次化方式進行展示，展示信 息不僅僅局限于姓名、聯(lián)系方式等，系統(tǒng)應當具備擴展能力，可以展示其他信息，如技 術專長、個人經歷等相關信息。2、可以建立信息安全應急處置聯(lián)絡組（簡稱“聯(lián)絡組”），明確相應的聯(lián)絡組成 員和對應的職責，以及相關人員的聯(lián)系方式等，系統(tǒng)管理人員可以更新、替換、刪除相 應的人員信息和聯(lián)系方式，組織體系能夠以圖形化、層次化方式進行展示，展示信息不 僅僅局限于姓名、聯(lián)系方式等，系統(tǒng)應當具備擴展能力，可以展示其他信息，如技術專 長、個人經歷、等相關信息。；3、可以建立安全技術組（簡稱“技術組”），技術組可以選擇有相關人員組成，

10、如 網絡室、安全室、技術室、應用室以及物業(yè)管理人員，明確相關人員的技術特長和對應安 全責任，系統(tǒng)管理人員可以更新、替換、刪除相關人員的人員信息和聯(lián)系方式等信息， 組織體系能夠以圖形化、層次化方式進行展示，展示信息不僅僅局限于姓名、聯(lián)系方式 等，系統(tǒng)應當具備擴展能力，可以展示其他信息，如技術專長、個人經歷、等相關信息。4、通過信息安全應急處置系統(tǒng)，可以清晰看到環(huán)保部信息中心信息安全應急處置體 系架構，明確相應組織的職責，在進行信息安全事件處置時可以快速的進行職責劃分和 高效溝通和及時的響應處置。5、系統(tǒng)可以根據應急處置事件的不同級別，在發(fā)起應急響應處置時，通知相應的責 任人進行響應處置。系統(tǒng)管理

11、人員也可以靈活地選擇相應的人員進行通報。安全事件分級進行管理，具體分為四類，分別是特別重大網絡安全事件、重大網 絡安全事件、較大網絡安全事件、一般網絡安全事件。4方應急預案管理應急預案管理包括：應急預案管理、應急預案演練管理、應急協(xié)調管理等相關內 容。其中，應急預案管理包括應急預案的制定、應急預案的審核、應急預案的發(fā) 布、應 急預案的修訂。應急預案演練管理包括應急預案演練計劃制定、應急演練實施步驟、應 急演練總結。應急協(xié)調管理包括應急協(xié)調管理、工作協(xié)調管理管理、事故通報管理、信息 交流管理等內容。1、應急預案管理包括應急預案的制定、應急預案的審核、應急預案的發(fā)布、應急 預案的修訂。系統(tǒng)提供應急

12、預案管理接口，能夠上傳環(huán)保部信息中心各類信息安全應急預案，分 類包括網站應急響應預案、業(yè)務系統(tǒng)應急響應預案、病毒蠕蟲應急響應預案、DDOS應急 響應預案，同時，系統(tǒng)也要支持用戶自定義的類型的應急響應預案分類，系統(tǒng)應支持應急 預案全生命周期的管理，包括應急預案的制定、應急預案的預發(fā)布審核、應急預案的正 式發(fā)布以及應急預案的修訂。系統(tǒng)并支持對預案對修訂管理，并強制實行應急預案每年 修訂機制，從機制上保障應急預案的有效性和時效性。2、應急預案演練管理包括應急預案演練計劃制定、應急演練實施步驟、應急演練總 結。系統(tǒng)能夠支持對應急預案演練進行管理，系統(tǒng)管理人員可以利用系統(tǒng)制定應急演練 的計劃，應急演練計

13、劃要包括演練的時間、地點、目的、內容、人員等相關信息，并可以 根據時間或者響應步驟的先后順序，制定相應的具體實施步驟，實施步驟展示可以圖形化 方式或流程圖方式進行展示，展示要層次清晰、步驟明確。針對每次的應急預案演練， 添加對應的演練總結。系統(tǒng)同時具備對應急預案演練的綜合管理能力，對歷次演練進行 檔案管理，系統(tǒng)能夠按照時間和演練類型進行分類管理。3、應急協(xié)調管理包括應急協(xié)調管理、工作協(xié)調管理、事故通報管理、信息交流管理 等內容。系統(tǒng)能夠支持各體系之間的應急協(xié)調管理，通過系統(tǒng)可以建立一個統(tǒng)一的溝通和協(xié) 調通道，信息進行對稱和匯總，形成統(tǒng)一的管理渠道。通過系統(tǒng)可以對各司局和信息中心，各部門之間、應

14、用單位之間、工作體系之 間，建立信息安全事故通報機制，開展橫向、縱向間的事故通報：對于事故隱患、苗頭、 潛在威脅以及可能發(fā)生的事故發(fā)出預警；對于已經發(fā)生的事故及時通報，采取有效措施， 防止類似事故發(fā)生；對于事故處置的情況進行通報，用以警示。同時，通過系統(tǒng)可以建立一個信息交流的平臺，多個工作體系之間可以進行信息的 交流和溝通。通過系統(tǒng)可以對信息安全知識、技術、應用以及成功案例以及國內外信息 安全發(fā)展趨勢、最新解決方案、工作和經驗等情況進行交流，實現信息資源共享，促進信息安全工作。4.3.3預警與通報管理1、預警管理系統(tǒng)具備預警信息發(fā)布功能，支持對預警信息的管理，預警信息具備審核流程：待 發(fā)布預警

15、-預警審核-正式預警信息-預警解除。預警信息支持手工錄入和按照一定格式自 定導入兩種方式，預警發(fā)布信息支持多種渠道的預警信息來源，包 括國家互聯(lián)網應急中 心、公安部、網信辦等不同預警發(fā)布渠道，也支持自定義的預警信息發(fā)布。預警信息分類支持多種分類，如蠕蟲病毒類、漏洞利用類、黑客攻擊類、僵尸木馬類 等多種分類。預警分級可以按照紅色預警、橙色預警、黃色預警、藍色預警進行分類。2、通報管理系統(tǒng)具備通報管理功能，環(huán)保部信息中心可以對接收到的各類安全事件通報按照不 同的分類進行錄入、發(fā)布，并進行通報的管理，如針對安全通報的解決方案、安全處置 的過程記錄、對相關處理的結果反饋、對后續(xù)事件的安全建議等，對安全

16、通報進行全生命 周期管理，安全通報的處理結果進行全體通告。同時，系統(tǒng)能夠按年度或者半年度對安全通報進行匯總和分析，為安全通報的整理 和匯總提供分析數據。4-3-4應急處置平臺應急處置平臺是信息安全應急處置系統(tǒng)的核心功能，應急處置平臺作為環(huán)保部信息 中心應急處置人員和一般員工進行應急處置的技術支持平臺，在具體安全事件發(fā)生時起到 關鍵性作用。應急處置平臺包括：應急通報、應急通報處置流程、應急通報處置工具、 應急處置的指導手冊。應急響應分級進行響應，分級可以分為I級應急響應、II級應急響應、III級應 急響應、IV級應急響應。1、應急接報：環(huán)保部信息中心安排相應的應急事故接報人員和固定、移動電話，對

17、 上報上來的信息安全事件進行接聽和初步評估，并報請應急辦、聯(lián)絡辦，同時請安全技術 組進行評估，評估審核后安全事件才可以進入應急通報錄入程序。2、應急通報：應急通報應該是一個應急通報的權威發(fā)布模塊，通過該模塊應急人員 和一般員工對應急通報將對通報內容進行詳細對了解，了解通報對內容、影響對平臺和范 圍、處置對思路和方法等。應急通報以顯著位置進行顯示，如浮動窗口、滾動窗口、滑動窗口等方式，需在信息 安全應急處置系統(tǒng)首頁進行顯示，應急處置人員和一般員工在登陸到系統(tǒng)時，可以方便到 找到相應到信息入口。3、應急通報處置流程：系統(tǒng)能夠自定義或者上傳相關的事件處理流程，應急處置人 員和一般員工，可以清晰的了解

18、整個應急通報的處置流程。4、應急通報處置工具：系統(tǒng)能夠提供統(tǒng)一入口，由系統(tǒng)管理員上傳相應的應急通報 處置工具，而應急處置人員和一般員工，可以通過系統(tǒng)提供的應急通報處置工具對相應 對安全事件進行處置，處置工具類型包括但不限于：專殺工具、檢測工具、免疫工具、補 丁工具、以及各類的補丁信息（操作系統(tǒng)補丁、應用補丁、數據庫補丁、中間件補?。?。 應急處置人員和一般員工通過此模塊，就可以找到相應的工具、補丁等修復手段，進行安 全通報處置。5、應急處置手冊：系統(tǒng)能夠提供入口，系統(tǒng)管理人員可以上傳相關的應急處置手 冊，應急處置人員和一般員工可以通過應急處置手冊進行操作，完成應急處置工作。6、應急響應結束：根據

19、應急響應的級別，確定應急響應的結束條件，系統(tǒng)能夠支持 不同應急響應級別的結束方式。7、調查與評估：系統(tǒng)能夠支持應急響應的調查與評估，總結調查報告應對事件的起 因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。8、系統(tǒng)提供反饋渠道，應急處置人員和一般員工在應急處置時遇到各類問題時，能 夠有一個統(tǒng)一的渠道進行反饋，系統(tǒng)管理人員能夠通過系統(tǒng)進行統(tǒng)一的回復。4-應急工具庫系統(tǒng)提供接口，系統(tǒng)管理人員可以建立分類的應急工具，通過上傳的應急處置工 具，形成環(huán)保部信息中心的應急工具庫，為應急處置提供技術支持。應急工具庫可以支持上傳各類工具、文檔、程序等，系統(tǒng)管理員可以上傳不同類型 的應急工具，分類支

20、持包括：網絡監(jiān)測類工具、協(xié)議分析類工具、安全掃描類工具、網絡 工具類、攻擊探測類等。一般用戶也可以通過系統(tǒng)上傳應急工具，一般用戶上傳的工具要 經過系統(tǒng)管理人員件審核，待應急工具通過審核后，方可被其他用戶進行下載和使用。4.3.6應急處置案例管理1、應急預案案例管理：應急處置案例管理可以對應急預案的案例進行管理，形成應 急預案的案例庫，管理人員可以對應急預案案例進行分類管理和整理。2、應急事故案例管理：應急處置案例管理應具備對應急處置案例對管理，應急案例 可以按照事件、類型等進行分類管理，應急人員可以通過系統(tǒng)對應急處置案例進行在線 對查詢，系統(tǒng)管理員可以對生產對應急處置案例進行分類管理，包括：分

21、類調整、編輯、 刪除、更新。4-3-7應急知識學習應急相關知識學習模塊：應急知識、應急培訓、應急宣傳、各種應急材料1、應急知識：系統(tǒng)提供相關的模塊功能，應急處置人員和一般用戶可以通過該模 塊學習相關的應急知識，應急處置人員、一般用戶和系統(tǒng)管理員均可以上傳相關的應急知 識，形成一個應急知識的交流、學習平臺。2、應急培訓：系統(tǒng)提供一個應急知識培訓的平臺，應急處置人員、一般用戶可以 通過平臺進行應急知識的培訓，培訓材料才可以進行上傳和下載。3、應急宣傳：系統(tǒng)提供一個應急宣傳的平臺，可以將各種應急宣傳材料進行上傳。應急宣傳可以是多種形式，圖片、PPT、音頻和視頻等。4、安全意識培訓：系統(tǒng)提供一個安全意

22、識培訓課件、個人安全意識培訓材料（包 括圖片、文字、視頻、音頻資料庫）。4.4系統(tǒng)性能要求滿足用戶的應用要求，穩(wěn)定、可靠、安全、實用。要求人機界面友好，界面布局合理。如只顯示當前用戶有權限的功能，能讓用戶選擇的項盡量不讓用戶輸入。同 時，要求從業(yè)務功能錯誤、系統(tǒng)運行錯誤兩方面建設錯誤處理機制。業(yè)務功能錯誤，需要 建設統(tǒng)一友好的出錯提示界面，向操作者提示錯誤原因。各類錯誤均需記錄日志，并提供按日期和類型（業(yè)務功能錯誤、系統(tǒng)運行錯誤）進行檢索的功能。具體性能指標要求如下表:功能名稱性能要求并發(fā)數支持100次/杪并發(fā)頁面加載頁面加載時間v5秒目錄樹加載目錄樹加載時間V5秒數據列表加載數據列表加載時間

23、V5秒流程流轉單個流程節(jié)點活動提交處理時間V 5秒錄入數據檢查提 醒錄入數據檢查提醒時間V 2秒數據查詢簡單查詢處理時間V 5秒；復雜查詢處理時間V15秒；功能名稱性能要求功能名稱性能要求數據統(tǒng)計簡單統(tǒng)計處理時間V 5秒；復雜統(tǒng)計處理時間V15秒；數據匯總簡單匯總處理時間V 30秒鐘；復雜匯總處理時間V10分鐘；45系統(tǒng)集成要求（1）與環(huán)保專網RA數字系統(tǒng)集成與RA系統(tǒng)集成，實現統(tǒng)一身份認證；提供數據接口，便于RA系統(tǒng)同步推送用戶 信息；要求投標單位給出合理的RA系統(tǒng)集成方案；投標人應承諾全程積極配合 與RA系統(tǒng)的各種集成工作。（2）與環(huán)保專網網絡與安全管理平臺（SOC）集成要求實現環(huán)保行業(yè)信

24、息安全綜合監(jiān)管平臺與環(huán)保專網網絡與安全管理平臺（SOC）的 數據集成，通過監(jiān)管平臺實現對SOC數據的讀取和分析。（3）與環(huán)保行業(yè)信息安全綜合監(jiān)管平臺一期、二期開發(fā)的平臺集成。46安全要求（1）投標人依據國家信息安全標準體系和信息安全等級保護體系要求，才艮據項目 的實際需要，設計環(huán)保行業(yè)信息安全綜合監(jiān)管平臺的安全技術方案。（2）依據中華人民共和國公安部信息系統(tǒng)安全等級保護標準第三級基本要求，在 身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟 件容錯、資源控制等九個方面對平臺進行設計，并提出相應的解決方案。4.7標準化要求（1）數據格式標準化。環(huán)保行業(yè)信息安全綜合監(jiān)

25、管平臺應采用標準化的數據格 式，應用遍據示準化結構語言，確保平臺的可擴展性和可維護性。（2）行業(yè)信息標準化。平臺組織結構、人員信息、信息系統(tǒng)等行業(yè)內的編碼應統(tǒng) 一采用已有的標準編碼，確保整體信息標準化，便于以后維護管理（3）業(yè)務模型標準化。按照公安部、工信部等國家管理部門的已有相關標準，平臺 應采用已發(fā)布的等級保護、風險評估、應急處置等技術標準，確保業(yè)務信息的兼容性。5項目實施管理要求5.1項目進度要求環(huán)保行業(yè)綜合監(jiān)管平臺（三期）建設項目計劃工期為自合同簽訂之日起6個月。其中：平臺方案設計階段，2個月；平臺三期軟件開發(fā)及系統(tǒng)測試階段，2個月； 試運行階段，2個月。要求投標人給出科學、合理的項目

26、實施計劃，并提供甘特圖。根據工程總體進度的變 化，招標人可能會延長工期或調整進度計劃，投標人應在投標總價中充分考慮這種工期 風險，在實施過程中不得藉此要求增加任何費用。5.2項目組織及人員要求1 .組織機構要求投標人應保證項目組的專業(yè)性和穩(wěn)定性，必須成立合理的項目組織機構，建立健全 保障項目順利實施的各項管理制度和質量保證體系；安排足夠的高素質專業(yè)技術人員參加 本項目建設工作；參與此項目的技術人員必須具有強烈的服務意識和高度的責任感。在項目組織機構中應明確各崗位的職責、任職資格，確保工程順利實施。2.項目經 理要求項目經理必須專職、全程負責本項目工作。5.3軟件開發(fā)質量保障要求投標人在本項目的

27、實施管理中須遵循軟件工程的有關標準體系進行軟件過程管理，采 取各種可行和有效的軟件質量保證措施，保證開發(fā)軟件成果的質量，并提供軟件開發(fā)質量 保障方案。6項目培訓要求投標人應根據本項目的情況制定合理有效的培訓方案，培訓方案包括但不限于培訓 目的、培訓對象、培訓組織機構、培訓內容、培訓大綱、培訓計劃、培訓承諾等幾個方 面。具體要求如下：.投標人應保證提供有經驗的教員，使招標人相關人員在培訓后能夠獨立地對系統(tǒng) 及安全設備進行應用、管理、維護，而不需投標人的人員在場指導；.培訓包括系統(tǒng)使用培訓、系統(tǒng)管理培訓、二次開發(fā)培訓、運維操作培訓；3.投 標人應提供：培訓大綱、培訓計劃、培訓內容、培訓教材；4 .

28、在系統(tǒng)運行期間若招標人有 其它培訓要求，投標人應協(xié)助招標人完成相關培訓，投標人承諾至少提供10人次的協(xié)助 培訓，并負責提供電子材料及教師。7項目驗收要求具體驗收要求如下：.已完成合同中全部工作內容；.已提交本項目過程中產生的全部文檔及全部產出成果文檔；3 .平臺三期通過投標 人組織的第三方評測機構進行的軟件評測，并提交評測報告；.在服務范圍內，協(xié)助招標人有等級保護測評需求的系統(tǒng)順利測評；.通過招標人組織的項目驗收會。8質保期服務要求從項目驗收完成之日開始，投標人應提供至少一年的免費質量保證服務，提 供至少 1名安全應急服務人員，提供一年的信息安全應急處置服務。質保期內的售后服務內容 應包括并符

29、合以下基本要求：1 .平臺功能完善。根據用戶需求進行平臺功能補充完善。實時技術支持。投標人應提供7x 24 J、時技術支持服務，在接到技術支持要求 時，應為招標人提供如何使用平臺的咨詢。故障響應。投標人在接到故障報修要求時，應在1、時內做出明確響應和安排， 在2、時內為招標人提供維修服務，并做出故障診斷報告。若需要現場服務才能解決問 題，應在3、時內到達現場。熱線服務。投標人應提供熱線電話、E-mail、傳真、網站等途徑，隨時接受招 標人提出的各種技術問題，并在24、時內提出解決方案。定期跟蹤。投標人應提供每月不少于1次現場巡檢服務，及時發(fā)現和排除潛在問 題或故障隱患，保證平臺的穩(wěn)定運行。系統(tǒng)升級。投標人所開發(fā)軟件在質保期內如有升級版本，應及時免費為招標人更 新。維修服務。在保修期間，如故障產品的處