70周年大庆网络安全风险排查清单
感谢您能抽出几分钟时间来参加本次答题,现在我们就马上开始吧!
填报系统
人脸门禁系统
金融服务平台
财务管理系统
用户中心
核心系统
效率云
文件传输平台
移动柜面
风险平台
统一额度
短信平台
会议管理系统
安全平台
征信系统
二代支付
电子回单
批量代付
单点登录
联网核查
司法查冻控
人行电信反网络诈骗
总账系统
OA系统
EHR
鹰眼系统
存证系统
财务报销平台
智融Inside
区块链
ABS
一站式项目管理
IFRS9减值系统
印章管控系统
同业账户资金管理系统
日常资金管理系统
测试人力外包资源池
公司网银
参数运营平台项目
税务管理系统
OKR在线管理
员工自助服务系统
SSC一站式服务平台
智能资负管理平台
账务运营项目
消金账务模块
卡管系统
用户营销平台
Inside小程序应用服务(国安)
配置中心
烟草许可证OCR
管理智能化
智能化设备
电子回单&联网核查
数字化用户运营平台
密码算法——安全性
| | 是否使用(是/否/不涉及) | 是否存在风险(是/否/不涉及) | 如有风险,描述风险情况 | 如有风险,请确认整改方案和整改计划 |
| 是否使用了DES、MD5、RSA1024、RC4等不安全的密码算法 | ____________ | ____________ | ____________ | ____________ |
| 密钥长度是否符合应用安全技术规范中的要求 | ____________ | ____________ | ____________ | ____________ |
| 密钥是否进行了加密存储 | ____________ | ____________ | ____________ | ____________ |
| 是否将密钥直接写在代码中 | ____________ | ____________ | ____________ | ____________ |
| 使用的软加密是否可以替换为硬加密 | ____________ | ____________ | ____________ | ____________ |
密码算法——国密算法应用
| | 是否使用(是/否/不涉及) | 是否存在风险(是/否/不涉及) | 如有风险,描述风险情况 | 如有风险,请确认整改方案和整改计划 |
| 是否使用了SM1、SM2、SM3、SM4、SM7等国密算法 | ____________ | ____________ | ____________ | ____________ |
| 使用的国际商用密码算法是否可以替换为国密算法 | ____________ | ____________ | ____________ | ____________ |