网络安全检查表格

附件1

网络安全检查表

共30页

—2—

—3—

—4—

—5—

外包服务机构1

1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

—6—

—7—

附件2

网络安全管理工作自评估表

填表单位：(盖章)联系人：电话：

—8—

—9—

—10—

—11—

—12—

—13—

—14—

附件3

重点行业网络安全检查结果统计表

—15—

—16—

3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）

—17—

附件4

重点网络与信息系统商用密码检查情况汇总表

填表日期：年月日

外指未取得国家密码管理局型号的产品（包括国外的产品）。—18—

附件5

重点网络与信息系统商用密码检查情况表

—19—

—20—

—21—

备注：1.表中的“密码机类”主要包括以下产品：IPSec/SSL VPN 密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。

2.表中的“密码系统”主要包括以下系统：动态令牌认证系统、数—22—

字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理

系统等。

3.表中的“网络通信”主要包括以下产品：无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。

4.表中“密码设备使用情况”的“产品型号”栏，应填写国家密码行

政主管部门审批的商用密码产品型号，若产品无商用密码产品型号，

可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。

5.每个系统应填写一张表，表中的设备栏目填写不下时，可自行

增行或附页。

—23—