70周年大庆网络安全风险排查清单

感谢您能抽出几分钟时间来参加本次答题,现在我们就马上开始吧!
填表人
    ____________
填报系统
人脸门禁系统
金融服务平台
财务管理系统
用户中心
核心系统
效率云
文件传输平台
移动柜面
风险平台
统一额度
短信平台
会议管理系统
安全平台
征信系统
二代支付
电子回单
批量代付
单点登录
联网核查
司法查冻控
人行电信反网络诈骗
总账系统
OA系统
EHR
鹰眼系统
存证系统
财务报销平台
智融Inside
区块链
ABS
一站式项目管理
IFRS9减值系统
印章管控系统
同业账户资金管理系统
日常资金管理系统
测试人力外包资源池
公司网银
参数运营平台项目
税务管理系统
OKR在线管理
员工自助服务系统
SSC一站式服务平台
智能资负管理平台
账务运营项目
消金账务模块
卡管系统
用户营销平台
Inside小程序应用服务(国安)
配置中心
烟草许可证OCR
管理智能化
智能化设备
电子回单&联网核查
数字化用户运营平台
密码算法——安全性
是否使用(是/否/不涉及) 是否存在风险(是/否/不涉及) 如有风险,描述风险情况 如有风险,请确认整改方案和整改计划
是否使用了DES、MD5、RSA1024、RC4等不安全的密码算法 ____________ ____________ ____________ ____________
密钥长度是否符合应用安全技术规范中的要求 ____________ ____________ ____________ ____________
密钥是否进行了加密存储 ____________ ____________ ____________ ____________
是否将密钥直接写在代码中 ____________ ____________ ____________ ____________
使用的软加密是否可以替换为硬加密 ____________ ____________ ____________ ____________
密码算法——国密算法应用
是否使用(是/否/不涉及) 是否存在风险(是/否/不涉及) 如有风险,描述风险情况 如有风险,请确认整改方案和整改计划
是否使用了SM1、SM2、SM3、SM4、SM7等国密算法 ____________ ____________ ____________ ____________
使用的国际商用密码算法是否可以替换为国密算法 ____________ ____________ ____________ ____________
举报