數(shù)字認(rèn)證解決方案

1、金山信息委移動(dòng)終端安全接入平臺(tái)-擴(kuò)建方案 廣西低保信息管理平臺(tái)數(shù)字認(rèn)證解決方案北廣萬(wàn)通信息技術(shù)有限公司2015年11月目 錄1項(xiàng)目背景12電子認(rèn)證的作用13建設(shè)方案33.1建設(shè)目標(biāo)33.2建設(shè)內(nèi)容33.3建設(shè)步驟34總體設(shè)計(jì)54.1方案思路54.2設(shè)計(jì)原則54.3總體架構(gòu)74.4身份認(rèn)證實(shí)現(xiàn)84.5數(shù)字簽名實(shí)現(xiàn)84.6電子簽章實(shí)現(xiàn)95證書服務(wù)保障方案105.1服務(wù)體系105.1.1服務(wù)宗旨105.1.2服務(wù)組織架構(gòu)105.1.3服務(wù)原則115.1.4故障級(jí)別115.1.5服務(wù)內(nèi)容115.2培訓(xùn)服務(wù)135.3售后服務(wù)146建設(shè)規(guī)劃與預(yù)算156.1建設(shè)規(guī)劃156.2建設(shè)清單及預(yù)算16171 項(xiàng)目背

2、景2014年，國(guó)務(wù)院以649號(hào)令頒布了社會(huì)救助暫行辦法，并于5月1日起施行。社會(huì)救助暫行辦法為民政部門以及各地低保管理和平臺(tái)建設(shè)提供了依據(jù)。低保管理工作中救助對(duì)象管理、保障社會(huì)救助制度公平公正實(shí)施、提升救助工作效率和工作水平具有十分重要的意義。而低保管理更需要先進(jìn)的信息化手段予以支撐，因此廣西低保信息管理平臺(tái)建設(shè)應(yīng)運(yùn)而生。信息化手段大大提高了低保管理工作的效率的同時(shí)，不容忽視也帶來(lái)了信息安全風(fēng)險(xiǎn)，居民低保信息屬于個(gè)人隱私敏感數(shù)據(jù)，很有可能遭到惡意攻擊使得居民敏感數(shù)據(jù)泄露甚至被不法分子竊取用于牟利。因此需要信息化的安全手段對(duì)廣西低保信息管理平臺(tái)進(jìn)行安全保護(hù)。結(jié)合我公司在安全領(lǐng)域的專業(yè)優(yōu)勢(shì)與成熟的

3、數(shù)字證書身份認(rèn)證案例，針對(duì)廣西低保信息管理平臺(tái)的實(shí)際需求，建立一套以基于數(shù)字證書的安全認(rèn)證機(jī)制，保障廣西低保信息管理平臺(tái)的安全、穩(wěn)定運(yùn)行。2 電子認(rèn)證的作用電子認(rèn)證以電子簽名法為依據(jù)，其采用數(shù)字證書出具的電子簽名具有和傳統(tǒng)介質(zhì)簽名同等的法律效力，符合司法取證的要求，可有效保障系統(tǒng)操作數(shù)據(jù)的合法性。數(shù)字證書技術(shù)以符合國(guó)家最新規(guī)定的SM2算法為保密手段，由國(guó)家密碼管理總局制訂規(guī)范，相對(duì)其它采用RSA算法的安全產(chǎn)品，SM2不僅安全性高、簽名速度快，同時(shí)SM2國(guó)密算法為我國(guó)自行研究的安全算法，保證了無(wú)國(guó)外可利用的后門。在現(xiàn)有技術(shù)條件下，密碼被破解的可能性幾乎為零（在數(shù)字證書技術(shù)誕生以來(lái)，從未發(fā)生過(guò)因證

4、書密碼被破解而發(fā)生的信息安全事件），是現(xiàn)階段最為可靠地信息安全防護(hù)手段。（1）防假冒身份。數(shù)字證書持有單位或人和現(xiàn)實(shí)生活中的單位或自然人一一對(duì)應(yīng)，在現(xiàn)有技術(shù)條件下，數(shù)字證書無(wú)法被復(fù)制。因數(shù)字證書持有單位或人和信息系統(tǒng)合法使用者一一對(duì)應(yīng)，即只有擁有合法權(quán)限的數(shù)字證書持有單位或人，才有可能登錄系統(tǒng)并擁有相應(yīng)的操作業(yè)務(wù)權(quán)限，可以有效防止身份假冒。（2）防系統(tǒng)信息泄露。系統(tǒng)承載大量用戶信息、項(xiàng)目信息、系統(tǒng)信息，如信息泄露，可能對(duì)項(xiàng)目申報(bào)單位利益造成損害。利用數(shù)字證書對(duì)數(shù)據(jù)或附件簽名后，數(shù)據(jù)或附件通過(guò)網(wǎng)絡(luò)傳輸時(shí)，只有擁有證書和合法權(quán)限的工作人員才能看到相關(guān)數(shù)據(jù)或附件，確保數(shù)據(jù)或附件內(nèi)容不為無(wú)關(guān)人獲取，有

5、效防止系統(tǒng)內(nèi)容泄露。（3）防竊取系統(tǒng)信息。數(shù)字證書的一項(xiàng)重要功能是信息加密，其加密算法在現(xiàn)有技術(shù)條件下尚無(wú)法破解。即使入侵者（包括非法入侵者和非擁有合法權(quán)限的工作人員）突破系統(tǒng)防火墻獲取了數(shù)據(jù)或附件，但在通過(guò)數(shù)字證書加密后，只有擁有合法權(quán)限的工作人員利用其持有的數(shù)字證書解密才可讀取相關(guān)內(nèi)容，對(duì)于非擁有合法權(quán)限的侵入者，內(nèi)容不可讀，可以有效防止數(shù)據(jù)被竊取。（4）防非法修改系統(tǒng)信息。工作人員使用數(shù)字證書對(duì)數(shù)據(jù)或附件簽名后，原數(shù)據(jù)或附件即為不可修改狀態(tài)，確保信件完整，不被不具有相應(yīng)權(quán)限的人員（含非法入侵者和不具相應(yīng)權(quán)限的內(nèi)部人員）篡改。（5）防系統(tǒng)操作抵賴。數(shù)字證書可以對(duì)系統(tǒng)操作進(jìn)行數(shù)據(jù)簽名，結(jié)合系

6、統(tǒng)實(shí)際操作，對(duì)于重要操作時(shí)可通過(guò)使用數(shù)字證書對(duì)數(shù)據(jù)進(jìn)行簽名，系統(tǒng)將自動(dòng)保留簽名數(shù)據(jù)，一旦出現(xiàn)否認(rèn)系統(tǒng)相關(guān)操作時(shí)，通過(guò)調(diào)出簽名數(shù)據(jù)進(jìn)行還原比對(duì)。（6）防項(xiàng)目處理進(jìn)度篡改。對(duì)于業(yè)務(wù)辦理有時(shí)限要求時(shí)，為杜絕延遲辦理而修改進(jìn)度的行為，需在操作的同時(shí)獲取時(shí)間，且此時(shí)間點(diǎn)應(yīng)為可信時(shí)間點(diǎn)。電子認(rèn)證系統(tǒng)通過(guò)時(shí)間源服務(wù)器獲取標(biāo)準(zhǔn)時(shí)間，可準(zhǔn)確記錄工作人員的業(yè)務(wù)辦理時(shí)間節(jié)點(diǎn)且不可修改，有效防止篡改辦理進(jìn)度。3 建設(shè)方案3.1 建設(shè)目標(biāo)廣西低保信息管理平臺(tái)數(shù)字證書身份認(rèn)證解決方案的建設(shè)目標(biāo)是：構(gòu)建廣西低保信息管理平臺(tái)安全認(rèn)證平臺(tái)，利用基于數(shù)字證書的高強(qiáng)度身份認(rèn)證加固系統(tǒng)的應(yīng)用安全，保障廣西低保信息管理平臺(tái)安全、可靠、

7、穩(wěn)定運(yùn)行。3.2 建設(shè)內(nèi)容本方案的主要建設(shè)內(nèi)容為簽名驗(yàn)證服務(wù)器、數(shù)字證書電子認(rèn)證服務(wù)支撐平臺(tái)、USB-Key數(shù)字證書。簽名驗(yàn)證服務(wù)器：簽名驗(yàn)證服務(wù)器是提供數(shù)字簽名服務(wù)并對(duì)數(shù)據(jù)簽名結(jié)果進(jìn)行真實(shí)性、有效性驗(yàn)證的系統(tǒng)。系統(tǒng)可對(duì)關(guān)鍵敏感數(shù)據(jù)進(jìn)行簽名并驗(yàn)證，保證數(shù)據(jù)的真實(shí)性、完整性、合法性。數(shù)字證書電子認(rèn)證服務(wù)支撐平臺(tái)：我公面向信息系統(tǒng)集成應(yīng)用數(shù)字證書的需要，自主研發(fā)的“數(shù)字證書電子認(rèn)證服務(wù)支撐平臺(tái)”，提供便捷的證書業(yè)務(wù)，證書在線驗(yàn)證服務(wù)，以及數(shù)據(jù)加密等密碼服務(wù)功能的軟件平臺(tái)，具有“易部署、易配置，易維護(hù)”的特點(diǎn)，可廣泛應(yīng)用于滿足電子政務(wù)、電子商務(wù)、社會(huì)公共服務(wù)等領(lǐng)域，有助于解決信息系統(tǒng)應(yīng)用數(shù)字證書的瓶

8、頸，滿足信息安全保障的迫切需要。USB-Key數(shù)字證書：USB-Key數(shù)字證書是將數(shù)字證書簽發(fā)到帶獨(dú)立密碼芯片的USB型Key中，簽名私鑰由Key自行產(chǎn)生。USB-Key主要用于具有USB接口的PC終端，是用戶訪問業(yè)務(wù)系統(tǒng)的身份令牌。3.3 建設(shè)步驟安全體系的建立，可以分步、分系統(tǒng)的逐步實(shí)施，可根據(jù)用戶的應(yīng)用系統(tǒng)成熟情況，靈活方便的接入，結(jié)合用戶實(shí)際需求進(jìn)行分批次上數(shù)字證書?？h一級(jí)審批工作人員具備安全認(rèn)證登錄、審批數(shù)據(jù)簽名、審批數(shù)據(jù)簽章等功能。鄉(xiāng)鎮(zhèn)、社區(qū)數(shù)據(jù)錄入工作人員具備安全認(rèn)證登錄功能。當(dāng)用戶業(yè)務(wù)擴(kuò)展，其他工作人員也需要上數(shù)字證書或者鄉(xiāng)鎮(zhèn)、社區(qū)工作人員需要上簽名、簽章功能時(shí)，數(shù)字證書電子認(rèn)

9、證服務(wù)支撐平臺(tái)遵循了開放式的設(shè)計(jì)理念，可支持平滑擴(kuò)展。4 總體設(shè)計(jì)4.1 方案思路結(jié)合現(xiàn)狀和需求，基于數(shù)字證書的身份認(rèn)證解決方案遵循以下設(shè)計(jì)思路：1符合國(guó)家安全部門的相關(guān)要求作為政府部門的安全認(rèn)證設(shè)計(jì)，首先考慮安全的合法性，需要使用國(guó)家相關(guān)安全部門認(rèn)可的標(biāo)準(zhǔn)、技術(shù)和產(chǎn)品。CA簽名驗(yàn)證服務(wù)器、審計(jì)服務(wù)器、網(wǎng)關(guān)等設(shè)備，通過(guò)了國(guó)家密碼管理局的相關(guān)鑒定，并取得了產(chǎn)品銷售許可證，并且安全認(rèn)證產(chǎn)品已經(jīng)在許多政府單位使用，通過(guò)了相關(guān)分級(jí)保護(hù)、等級(jí)保護(hù)審核。2不改變?cè)芯W(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)系統(tǒng)功能數(shù)字證書身份認(rèn)證獨(dú)立式設(shè)計(jì)應(yīng)盡量不改變?cè)械木W(wǎng)絡(luò)架構(gòu)，以及需整合的業(yè)務(wù)系統(tǒng)功能也無(wú)需調(diào)整，只需在業(yè)務(wù)系統(tǒng)中嵌入證書接口增

10、加少量系統(tǒng)代碼。充分考慮到客戶可能出現(xiàn)內(nèi)外網(wǎng)隔離的安全需求，采用網(wǎng)關(guān)式獨(dú)立設(shè)計(jì)，通過(guò)獨(dú)立的安全認(rèn)證和業(yè)務(wù)代理模式，解決了基于數(shù)字證書的安全接入中網(wǎng)絡(luò)改造、業(yè)務(wù)調(diào)整的問題，使數(shù)字證書身份認(rèn)證真正能做到快速部署、易于維護(hù)。3滿足現(xiàn)有性能需求以及平滑擴(kuò)展數(shù)字證書身份認(rèn)證解決方案應(yīng)能滿足目前證書認(rèn)證用戶的訪問需求，并且在將來(lái)業(yè)務(wù)擴(kuò)展時(shí)能夠支持平滑擴(kuò)展。隨著辦公業(yè)務(wù)的增加，通過(guò)增加設(shè)備數(shù)量或啟動(dòng)雙機(jī)熱備、負(fù)載均衡模式，即可實(shí)現(xiàn)數(shù)字證書身份認(rèn)證性能的平滑擴(kuò)展。4.2 設(shè)計(jì)原則n 政策性原則全國(guó)信息安全工作會(huì)議明確了我國(guó)信息安全工作的指導(dǎo)思想，我們?cè)谠O(shè)計(jì)本方案時(shí)認(rèn)真貫徹27號(hào)文件和中華人民共和國(guó)電子簽名法的

11、精神，嚴(yán)格按照國(guó)家規(guī)定的政策法規(guī)及技術(shù)要求進(jìn)行了設(shè)計(jì)和部署。n 可靠性原則方案中采用的安全產(chǎn)品均通過(guò)了國(guó)家有關(guān)部門的認(rèn)證和審核，旨在保證政府部門對(duì)于涉密信息的完整性、安全性和嚴(yán)肅性的整體要求。n 穩(wěn)定性原則系統(tǒng)中采用的所有設(shè)備均可滿足7*24*365全天候運(yùn)行狀態(tài)。n 實(shí)用性原則實(shí)用性是本方案的特色，我們只根據(jù)用戶網(wǎng)絡(luò)狀況和現(xiàn)有應(yīng)用需求進(jìn)行了設(shè)計(jì)，脫離需求和應(yīng)用需要的均未作考慮。n 可擴(kuò)展性原則為了便于系統(tǒng)的升級(jí)和擴(kuò)展需要，方案遵循了開放式的設(shè)計(jì)理念，充足的系統(tǒng)冗余有效的保護(hù)了用戶的投資。n 分級(jí)分步實(shí)施原則安全體系的建立，可以分步、分系統(tǒng)的逐步實(shí)施，可根據(jù)用戶的應(yīng)用系統(tǒng)成熟情況，靈活方便的接

12、入。4.3 總體架構(gòu)廣西低保信息管理平臺(tái)數(shù)字認(rèn)證架構(gòu)圖整個(gè)架構(gòu)分為客戶端和服務(wù)器端兩個(gè)部分。服務(wù)端是由數(shù)字認(rèn)證服務(wù)支撐平臺(tái)軟件、SVS簽名驗(yàn)證服務(wù)器組成；客戶端組件包括證書應(yīng)用客戶端，包括CSP加密模塊以及數(shù)字簽名模塊。數(shù)字認(rèn)證服務(wù)支撐平臺(tái)軟件集成SVS簽名驗(yàn)證服務(wù)器，統(tǒng)一對(duì)廣西低保信息管理平臺(tái)提供基于數(shù)字證書的身份認(rèn)證、數(shù)字簽名等服務(wù)。終端用戶安裝數(shù)字認(rèn)證客戶端后使用USB-Key數(shù)字證書登錄系統(tǒng)，系統(tǒng)通過(guò)調(diào)用數(shù)字認(rèn)證服務(wù)支撐平臺(tái)提供的身份認(rèn)證服務(wù)完成用戶身份認(rèn)證，同時(shí)在需要進(jìn)行數(shù)字簽名的環(huán)節(jié)調(diào)用數(shù)字認(rèn)證服務(wù)支撐平臺(tái)的數(shù)字簽名服務(wù)即可。4.4 身份認(rèn)證實(shí)現(xiàn)用戶身份認(rèn)證方式是通過(guò)采用基于PKI

13、體系的數(shù)字證書進(jìn)行用戶身份驗(yàn)證，其實(shí)現(xiàn)方式為：廣西低保信息管理平臺(tái)系統(tǒng)嵌入數(shù)字證書電子認(rèn)證服務(wù)支撐平臺(tái)提供的簽名控件，用戶使用證書登錄時(shí)用調(diào)用控件中的接口函數(shù)，讀取證書信息，生成數(shù)字簽名，然后以表單的方式將簽名信息（簽名信息由用戶證書私鑰加密，保證簽名信息安全且無(wú)法被篡改或偽造）提交給后臺(tái)應(yīng)用服務(wù)器，再由后臺(tái)應(yīng)用服務(wù)器請(qǐng)求電子認(rèn)證服務(wù)支撐平臺(tái)的身份認(rèn)證服務(wù)交由SVS驗(yàn)簽服務(wù)器進(jìn)行簽名驗(yàn)證。驗(yàn)證未通過(guò)則拒絕訪問，驗(yàn)證通過(guò)后則允許用戶登錄。4.5 數(shù)字簽名實(shí)現(xiàn)如上圖所示：Ø 簽名客戶端是一個(gè)數(shù)字簽名模塊，針對(duì)IE瀏覽器和Netscape瀏覽器，可以選用ActiveX控件和Plug-in插

14、件，數(shù)字簽名模塊提供必要的接口函數(shù)，應(yīng)用程序用這些接口實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的簽名。Ø 驗(yàn)證服務(wù)器是數(shù)字證書電子認(rèn)證服務(wù)支撐平臺(tái)中的一個(gè)簽名驗(yàn)證模塊，應(yīng)用系統(tǒng)調(diào)用平臺(tái)的簽名驗(yàn)證模塊，而平臺(tái)后臺(tái)下載證書信息和CRL列表，通過(guò)調(diào)用SVS簽名驗(yàn)證服務(wù)器對(duì)客戶端簽名的關(guān)鍵數(shù)據(jù)簽名進(jìn)行驗(yàn)證。4.6 電子簽章實(shí)現(xiàn)電子簽章是用來(lái)做為身份驗(yàn)證的一種手段，可用以辨識(shí)電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。電子簽章可分為單位章和個(gè)人章，根據(jù)用戶實(shí)際需求把電子章制作在USB-Key數(shù)字證書中。當(dāng)系統(tǒng)中的文件需要蓋上電子章時(shí)，通過(guò)調(diào)用USB-Key數(shù)字證書中的電子簽章功能，則

15、可以在電子文件指定位置蓋上電子章。電子簽章具有法律效應(yīng)，蓋章后的文件不可修改。電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。5 證書服務(wù)保障方案5.1 服務(wù)體系5.1.1 服務(wù)宗旨服務(wù)理念：用戶至上，客戶滿意；如果我們的服務(wù)使一個(gè)客戶不滿意，我們將可能失去一群潛在的客戶；如果我們的服務(wù)多次贏得客戶的贊譽(yù)，我們將會(huì)引來(lái)更多的潛在客戶。對(duì)客戶服務(wù)的專注，讓客戶獲得最大的滿意，就是我們對(duì)企業(yè)最大的忠誠(chéng)。發(fā)展戰(zhàn)略：創(chuàng)建服務(wù)平臺(tái)，提升品牌形象；建立“規(guī)范、專業(yè)、方便、滿意”的

16、特色服務(wù)體系，搭建終端用戶的服務(wù)與交流的信息平臺(tái)，充分體現(xiàn)我公司品牌競(jìng)爭(zhēng)、服務(wù)競(jìng)爭(zhēng)及綜合競(jìng)爭(zhēng)實(shí)力。服務(wù)方針：售前“全面”、售中“周到”、售后“完善”；做好產(chǎn)品服務(wù)平臺(tái)，通過(guò)客戶的驗(yàn)證，讓其享受主人般的服務(wù)，服務(wù)細(xì)致入微、以誠(chéng)相待，以此創(chuàng)造我們的服務(wù)美譽(yù)度和品牌忠誠(chéng)度。服務(wù)質(zhì)量是企業(yè)穩(wěn)住老客戶，吸引新客戶的法寶，我們要做好售前、售中、售后的全方位服務(wù)。5.1.2 服務(wù)組織架構(gòu)5.1.3 服務(wù)原則l 客戶滿意原則“以客戶為本”，讓客戶百分之百的滿意，全心全意為客戶著想，為客戶提供全方位的服務(wù)保障，使客戶從證書使用中獲得更大的便利。l 就地服務(wù)原則客戶在使用證書產(chǎn)品及享受服務(wù)時(shí)，遇到相關(guān)各類問題，可

17、直接在當(dāng)?shù)叵硎蹸A分中心的服務(wù)。在排除用戶后顧之憂的同時(shí)，讓用戶真正體驗(yàn)CA“以客戶為本”的服務(wù)理念。把服務(wù)人性化轉(zhuǎn)化為市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)。5.1.4 故障級(jí)別根據(jù)故障設(shè)備對(duì)用戶業(yè)務(wù)造成的影響，將故障劃分為四級(jí)：一級(jí)故障：產(chǎn)品在運(yùn)行中出現(xiàn)系統(tǒng)癱瘓或服務(wù)中斷，導(dǎo)致產(chǎn)品的基本功能不能實(shí)現(xiàn)或全面退化的故障二級(jí)故障：產(chǎn)品在運(yùn)行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險(xiǎn)，并可能導(dǎo)致產(chǎn)品的基本功能不能實(shí)現(xiàn)或全面退化三級(jí)故障：產(chǎn)品在運(yùn)行中出現(xiàn)的直接影響服務(wù)、導(dǎo)致系統(tǒng)性能或服務(wù)部分退化的故障四級(jí)故障：產(chǎn)品在運(yùn)行中出現(xiàn)的斷續(xù)或間接地影響系統(tǒng)功能和服務(wù)的故障。5.1.5 服務(wù)內(nèi)容5.1.5.1 硬件換修服務(wù)保修期

18、內(nèi)，我公司將對(duì)工程中所包含的所有硬件設(shè)備及其部件提供硬件換修服務(wù)，并不再另外收取任何費(fèi)用。在保修期結(jié)束之后，我公司在用戶提出需求的情況下將以不高于本次合同成交價(jià)，提供給買方或最終用戶必要的備件儲(chǔ)備。硬件換修服務(wù)將由客戶提出申請(qǐng)，針對(duì)上述四級(jí)故障，響應(yīng)時(shí)間為：故障級(jí)別確認(rèn)時(shí)間響應(yīng)時(shí)間更換備件115分鐘30分鐘24 小時(shí)230分鐘12小時(shí)3天31 小時(shí)1個(gè)工作日5天41 小時(shí)1 個(gè)工作日5天對(duì)我方提供的軟、硬件，沒有特別說(shuō)明的，保修服務(wù)期限原則上自驗(yàn)收之日起1年。最終保修期限的確定，以簽定的合同要求為準(zhǔn)。5.1.5.2 緊急支持服務(wù)緊急支持服務(wù)對(duì)技術(shù)方面的緊急情況提供一天二十四小時(shí)，一年三百六十五

19、天不間斷的專業(yè)技術(shù)幫助。緊急支持服務(wù)只適用于優(yōu)先級(jí)別為1級(jí)的故障申請(qǐng)或簽定高級(jí)服務(wù)協(xié)議的用戶。在正常工作時(shí)間內(nèi)，可通過(guò)“售后服務(wù)支持熱線”申請(qǐng)緊急支持服務(wù)。在非工作時(shí)間，最終用戶可以用我們提供的專用號(hào)碼與我們聯(lián)系。5.1.5.3 現(xiàn)場(chǎng)支持服務(wù)本服務(wù)是指在網(wǎng)絡(luò)或系統(tǒng)發(fā)生問題，且無(wú)法遠(yuǎn)程解決時(shí)，我公司的支持工程師將親自前往最終用戶現(xiàn)場(chǎng)解決問題。用戶可通過(guò)“售后服務(wù)支持熱線”申請(qǐng)現(xiàn)場(chǎng)支持服務(wù)。該項(xiàng)服務(wù)的響應(yīng)時(shí)間指的是支持工程師在收到一個(gè)有效的申請(qǐng)之后出發(fā)去故障現(xiàn)場(chǎng)的時(shí)間。如果是1級(jí)故障，我公司將派一位系統(tǒng)專家在4小時(shí)內(nèi)出發(fā)去故障現(xiàn)場(chǎng)。5.1.5.4 現(xiàn)場(chǎng)培訓(xùn)服務(wù)我公司人員在完成現(xiàn)場(chǎng)支持服務(wù)后，實(shí)施現(xiàn)

20、場(chǎng)培訓(xùn)服務(wù)。培訓(xùn)對(duì)象為買方產(chǎn)品維護(hù)人員，培訓(xùn)內(nèi)容為與日常維護(hù)有關(guān)的知識(shí)?，F(xiàn)場(chǎng)培訓(xùn)服務(wù)在完成現(xiàn)場(chǎng)支持服務(wù)后一天之內(nèi)完成，課時(shí)在不少于4小時(shí)。5.1.5.5 投訴受理服務(wù)我公司設(shè)有用戶投訴中心，提供投訴熱線電話，每周5天、每天8小時(shí)受理買方對(duì)賣方服務(wù)質(zhì)量的投訴。賣方保證買方的投訴在一周內(nèi)得到處理。5.2 培訓(xùn)服務(wù)（1）現(xiàn)場(chǎng)培訓(xùn)：系統(tǒng)開發(fā)完成后，組織相關(guān)的證書使用工作人員集中進(jìn)行現(xiàn)場(chǎng)培訓(xùn)，我公司配合廣西壯族自治區(qū)民政局，由民政局相關(guān)工作人員安排所有的用戶進(jìn)行培訓(xùn)，選擇場(chǎng)地、通知用戶、組織會(huì)場(chǎng)。我公司準(zhǔn)備培訓(xùn)材料并派技術(shù)人員進(jìn)行現(xiàn)場(chǎng)培訓(xùn)。 （2）隨CA證書配送操作教程：用戶領(lǐng)取證書時(shí)，以光盤形式隨證書

21、配送相關(guān)操作教程。 教程包括結(jié)合了廣西低保信息管理平臺(tái)實(shí)際應(yīng)用的操作說(shuō)明、視頻教程以及現(xiàn)場(chǎng)培訓(xùn)資料等。（3）電話培訓(xùn)：由于用戶使用電腦水平參差不齊，對(duì)于參加了現(xiàn)場(chǎng)培訓(xùn)，看了配送的教程依然不懂得操作的部分用戶或者未能參與培訓(xùn)的用戶，我們可以通過(guò)電話培訓(xùn)的方式進(jìn)行一對(duì)一指導(dǎo)用戶使用。（4）QQ遠(yuǎn)程操作以及培訓(xùn)：如電話培訓(xùn)后用戶依然不會(huì)使用，我們提供QQ遠(yuǎn)程操作培訓(xùn)。在用戶的電腦上實(shí)際操作、指導(dǎo)用戶使用。（5）在互聯(lián)網(wǎng)中提供培訓(xùn)材料：根據(jù)廣西壯族自治區(qū)民政局實(shí)際情況，如需在廣西低保信息管理平臺(tái)外網(wǎng)中增加證書操作以及辦理流程的公告時(shí)，我公司將積極配合提供相關(guān)培訓(xùn)以及流程資料。（6）實(shí)地培訓(xùn)：當(dāng)以上培訓(xùn)

22、均未能讓用戶清楚使用證書時(shí)，我們將提供技術(shù)人員進(jìn)行用戶工作現(xiàn)場(chǎng)培訓(xùn)。5.3 售后服務(wù)當(dāng)最終用戶的系統(tǒng)中出現(xiàn)了問題，我們公司的售后服務(wù)支持中心將幫助、建議或指導(dǎo)我們的最終用戶找出問題原因，并解決問題。如最終用戶無(wú)法自行解決該問題，售后支持中心將通過(guò)電話、傳真或電子郵件向最終用戶詢問有關(guān)情況，以幫助最終用戶立即采取措施糾正錯(cuò)誤，或者及時(shí)進(jìn)行隔離預(yù)防。提供電話、郵件、網(wǎng)站、在線工具等技術(shù)維護(hù)與支持，現(xiàn)承諾如下：l 為用戶提供7×24小時(shí)售后電話服務(wù)熱線；l 為用戶提供7×8小時(shí)的在線技術(shù)支持服務(wù)，時(shí)時(shí)響應(yīng)用戶；同時(shí)提供用戶投訴平臺(tái)，監(jiān)督我們的服務(wù)； 通過(guò)在各地設(shè)立的維護(hù)點(diǎn)為用戶提

23、供及時(shí)、周到的本地化服務(wù)。6 建設(shè)規(guī)劃與預(yù)算6.1 建設(shè)規(guī)劃根據(jù)本項(xiàng)目的需求分析，建議本次方案建設(shè)分兩期進(jìn)行：第一期：（1）完成系統(tǒng)數(shù)字認(rèn)證平臺(tái)建設(shè)，縣級(jí)用戶使用證書登錄系統(tǒng)、審批數(shù)據(jù)數(shù)字簽名以及電子簽章，用戶數(shù)為120用戶。（2）建設(shè)驗(yàn)證服務(wù)器，實(shí)現(xiàn)通過(guò)調(diào)用SVS簽名驗(yàn)證服務(wù)器對(duì)客戶端簽名的關(guān)鍵數(shù)據(jù)簽名進(jìn)行驗(yàn)證。（3）完成數(shù)字證書客戶端軟件。該軟件可以解決以往應(yīng)用數(shù)字證書時(shí)需要用戶自行下載驅(qū)動(dòng)，并且調(diào)整用戶機(jī)本地配置等問題。軟件集成了證書驅(qū)動(dòng)以及用戶本地環(huán)境自動(dòng)配置功能。軟件存放在光盤等介質(zhì)中，隨USB-Key數(shù)字證書一起配發(fā)給證書使用用戶。第二期：推廣至鄉(xiāng)鎮(zhèn)和社區(qū)用戶信息錄入工作人員使用證書登錄系統(tǒng)進(jìn)行數(shù)據(jù)填報(bào)。用戶數(shù)為1380用戶，由民政廳統(tǒng)一安排通知、培訓(xùn)、協(xié)調(diào)工作。6.2 建設(shè)清單及預(yù)算第一期建設(shè)清單及預(yù)算：（一）應(yīng)用安全產(chǎn)品 單位：元編號(hào)產(chǎn)品名稱功能用途單位數(shù)量單價(jià)合計(jì)1數(shù)字簽名驗(yàn)證服務(wù)器IGuardsvs6501U機(jī)架式設(shè)備，千兆以太網(wǎng)接口 * 4，RS232管理接口 * 1，數(shù)字簽名制作 566次/秒,簽名驗(yàn)