GA T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具.pdf

《GA T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具.pdf》由会员分享，可在线阅读，更多相关《GA T 1735.1-2020 网络安全等级保护检查工具技术规范 第1部分：安全通用检查工具.pdf（111页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.040 L 80 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA GA/T 20 网络安全等级保护检查工具 技术规范 第 1 部分 ： 安全通用检查工具 Technical specifications of inspection tools for cybersecurity classified protection Part 1: General safety inspection tools （报 批稿 ） 20 - -发布 20 - -实施 中华人民共和国公安部 发布 GA/T 20 I 目 次 前言 . III 1 范围 . 1 2 规 范性引用文

2、件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 总体要求 . 3 4.1 检查工具设计原则 . 3 4.2 检查工具的组成 . 3 4.3 升级和接口要求 . 4 5 功能要求 . 5 5.1 工具管理系统功能 . 5 5.2 安全通用要求检查工具功能 . 11 5.3 选配检查工具功能 . 16 5.4 辅助检查设备功能 . 18 6 界面要求 . 19 6.1 工具管理系统界面要求 . 19 6.2 检查工具界面要求 . 22 7 性能要求 . 23 7.1 工具管理系统性能 . 23 7.2 安全通用要求检查工具性能 . 23 7.3

3、选配检查工具性能 . 24 8 安全要求 . 26 8.1 工具管理系统安全 . 26 8.2 U 口检查工具安全 . 28 8.3 网口检查工具安全 . 29 8.4 无线 WIFI 检查工具安全 . 29 9 兼容性要求 . 29 附录 A （规范性附录） 党政机关和行业主管部门检查指标 . 31 附录 B （规范性附录） 备案单位检查指标 . 35 附录 C （规范性附录） 安全通用要求检查指标 . 39 C.1 第一级安全通用要求检查指标 . 39 C.2 第二级安全通用要求检查指标 . 43 C.3 第三级安全通用要求检查指标（含关键信息基础设施） . 53 C.4 第四级安全通用要

4、求检查指标（含关键信息基础设施） . 68 附录 D （规范性附录） 政府网站安全检查指标 . 84 D.1 政府网站安全检查指标 . 84 D.2 政府网站漏洞情况检查内容 . 87 附录 E （规范性附录） 网络安全等级保护检查工具总体架构 . 88 GA/T 20 II E.1 检查工具的总体架构 . 88 E.2 检查工具与重要信息系统基础数据库管理系统的关系 . 88 附录 F （规范性附录） 安全检查工作流程概述 . 90 F.1 安全检查工作流程 . 90 F.2 网络安全等级保护备案表 . 91 附录 G （规范性附录） 检查工具与重要信息系统基础数据库的接口规范 . 98 G

5、.1 交互数据加密方式 . 98 G.2 交互数据的数据元素集及数据元素代码集 . 98 附录 H （资料性附录） 检查工具规格要求 . 99 H.1 等级保护检查专用工具规格要求 . 99 H.2 辅助检查设备规格要求 . 103 参考文献 . 107 GA/T 20 III 前 言 GA/T 网络安全等级保护检查工具技术规范已经或计划发布以下部分： 第 1部分：安全通用检查工具； 第 2部分：工控系统检查工具； 第 3部分： 应急处置 工具； 本部分 为 GA/T 的第 1部分。 本 标准 按照 GB/T 1.1 2009给出的规则起草。 本 标准 由 公安部网络安全保卫局 提出。 本 标

6、准 由 公安部信 息系统安全标准化技术委员会 归口 。 本 标准 起草单位： 公安部网络安全保卫局、公安部第三研究所 。 本 标准 主要起草人 ： 郭启全、范春玲、祝国邦 、 陶 源、李末 岩 、郭俸明、张宇 翔 、罗铮、郑国刚、 马思远 。 GA/T 20 1 网络安全等级保护 检查工具 技术 规范 第 1 部分 ： 安全 通用检查工具 1 范围 GA/T 的 本 部分 规定了公安机关开展网络安全等级 保护检查 工作时所装备检查 工具 的技术规 范 。 本部分 适用于网络安全 等级保护检查工具 （以下简称为“检查工具”） 的开发 、 设计 、 检测、使用 等环节 的工作 ， 有利于提高网络安

7、全等级保护工作的规范化和 标准化 。 2 规范 性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 网络 安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 GA/WA 1001-2013 网安数据元素集 GA/WA 1002-2013 网安数据元素代码集 3 术语、 定义 和 缩略 语 3.1 术语和定义 GB 17859、 GB/T 22239和 GB/T 25

8、069-2010界定 的以及下列术语和定义适用于本 文件 。 3.1.1 网络 安全 等级保护检查工具 inspection tool for cybersecurity classified protection 公安 机关 开展 网络安全 检查工作的一体化专用便携 式 检查 装备 ， 具有 规范 检查、工具调用、结果展 示等功能 ，集成定制专门的安全检查工具，为公安机关网络安全执法检查提供专业检查知识和检查方法， 并 实现 对 获取数据 的 关联分析、统计 比对、处理流转 等功能 。 3.1.2 网络安全 等级保护检查 专用 工具 special inspection tool for c

9、ybersecurity classified protection 由 网络安全等级保护检查工具管理系统 、 检查指标库 、 检查知识库 和 技术检测工具库 等 组成 的 设备 。 3.1.3 检查 指标库 inspection index library 由具体的 网络安全等级保护 检查指标所组成 。 3.1.4 检查 知识库 inspection knowledge library 由具体的检查知识 （包括检查方法、检查结果判定依据和风险提示） 所组成 。 3.1.5 GA/T 20 2 U 口 检查 工具 inspection tool of USB port 通 过 专用 USB接口

10、 连接 到检查对象上的检查工具 。 3.1.6 网口检查工具 inspection tool of network port 通过网络 接口 连接 到检查对象上的检查工具。 3.2 缩略语 下列缩略语适用于本文件。 PID： 进程唯一 标识 (ProcessID) TCP： 传输控制协议 (Transmission Control Protocol) UDP： 用户数据报协议 (User Datagram Protocol) ASP： 动态服务器页面 (Active Server Pages) ASPX： 动态服务 XML格式 Web页面 (Active Server Pages XML do

11、cx) JSP： java服务器页面 (Java Server Pages) PHP： 超文本预处理器 (Professional Hypertext Preprocessor) CSS： 层叠样式表 (Cascading Style Sheets) IIS： 互联网信息服务 （ Internet Information Services） SNMP： 简单网络管理协议 （ Simple Network Management Protocol） SSH： 安全外壳协议 (Secure Shell) CDP： CISCO发现 协议 (Cisco Discovery Protocol) SMB：

12、客户端与服务器之间的信息沟通 协议 (Server Message Block) FTP： 文件传输协议 （ File Transfer Protocol） RDP： 远程桌面协议（ Remote Desktop Protocol） POP3： 邮局协议版本 3（ Post Office Protocol - Version 3） HTTP： 超文本传输协议（ HyperText Transfer Protocol) VNC： 虚拟网络控制台 (Virtual Network Console) CGI： 通用网关接口 (Common Gateway Interface) URL： 统一资源定位

13、符 (Uniform/Universal Resource Locator) CVE： 公共漏洞和暴露 （ Common Vulnerabilities & Exposures） CNNVD： 中国国家信息安全漏洞库 （ China National Vulnerability Database of Information Security） CVSS： 通用漏洞评分系统 （ Common Vulnerability Scoring System） IPV6： 互联网协议 第 六版 （ Internet Protocol Version 6） WIFI： 无线保真 （ Wireless Fi

14、delity ） WAPI ： 无 线 局 域 网 鉴 别 和 保 密 基 础 结 构 (Wireless LAN Authentication and Privacy Infrastructure） SSID： 服务集标识 （ Service Set Identifier） SSD： 固态硬盘（ Solid State Drives） HDMI： 高清晰度多媒体接口 （ High Definition Multimedia Interface） BD： 蓝光光碟（ Blue-ray Disc） DVD： 高密度数字视频光盘 (Digital Video Disc) CD： 光盘 (Compa

15、ct Disc) VGA： 视频图形阵列 (Video Graphics Array) GA/T 20 3 4 总体 要求 4.1 检查 工具 设计原则 4.1.1 便携性、易用 性 检查工具应便于携带和现场使用，界面友好，操作方式简捷，易于操作使用，检查任务可以并行。 4.1.2 专业性、标准性 工具检查指标库 应 严格依据等级保护政策和标准研发， 应涵盖 公安机关 开展网络安全检查工作的检 查指标全集。检查指标 应 严格依据有关国家网络安全政策和标准进行研发，可以由 检查人员 自行 维护 和 选择 使用 ，形成检查模板，确保检查数据的格式统一。 4.1.3 规范性、扩展性 工具检查知识库

16、应 封装专业检查知识和专业分析模型 ， 可按照内置的分析模型对检查数据进行分 类、统计、关联、分析和比对。可根据检查工作的需要，对检查内容进行扩展 。 检查工具 的升级维护方 式 应 简捷，易于维护。 4.1.4 安全性、保密性 检查专用工具应安全可靠，不 得 影响检查对象的稳定运行，不 得 影响检查对象所在网络的正常通讯。 检查数据 应 采用 国家商密办批准的国产商用密码产品加密，并具有检查数据的痕迹清除能力，确保检查 数据的安全性和保密性。 4.1.5 专用性、可维护性 检查工具为警用执法装备，应拥有唯一编码，便于核对 检查工具 的生产厂商和使用单位。生产厂商 应对 检查工具 的出 厂情况

17、留 有详细记录，并指定售后技术支持部门负责 检查工具 的售后维护与技术支 持。未经允许，生产厂商不得擅自提供该装备。 4.2 检查工具 的组成 4.2.1 检查工具 总体要求 检查工具 由 网络 安全 等级保护检查 专用工具 和 辅助检查设备 组成 。 网络 安全 等级保护检查 专用工具 集成了人机交互界面、检查指标库、检查知识库、工具管理模块 、 系统管理模块 和专用 接口 。 技术检测 工具库 是网络 安全 等级保护检查 专用工具 的重要 组成部分， 包括 通用要求检查工具、 选配工具 和新技术 新应用 检查 工具 等 。 检查 工具 组成如图 1所示 。 网 络 安 全 等 级 保 护

18、检 查 工 具 技 术 检 测 工 具 库 （ 安 全 通 用 要 求 检 查 工 具 ） 技 术 检 测 工 具 库 （ 安 全 通 用 要 求 检 查 工 具 ） 工 具 检 查 数 据 辅 助 检 查 设 备 辅 助 检 查 设 备 网 站 恶 意 代 码 检 查 工 具 网 站 恶 意 代 码 检 查 工 具 W i n d o w s 主 机 配 置 检 查 工 具 W i n d o w s 主 机 配 置 检 查 工 具 病 毒 检 查 工 具 病 毒 检 查 工 具 网 络 及 安 全 设 备 配 置 检 查 工 具 网 络 及 安 全 设 备 配 置 检 查 工 具 木 马

19、检 查 工 具 木 马 检 查 工 具 l i n u x 主 机 配 置 检 查 工 具 l i n u x 主 机 配 置 检 查 工 具 工 具 管 理 系 统 （ 等 级 保 护 检 查 专 用 工 具 ） 检 查 指 标 库 检 查 指 标 库 工 具 管 理 模 块 工 具 管 理 模 块 人 机 交 互 界 面 人 机 交 互 界 面 便 携 式 打 印 机 、 数 码 相 机 、 录 音 笔 、 便 携 式 扫 描 仪 、 执 法 记 录 仪 检 查 知 识 库 检 查 知 识 库 专 用 接 口 专 用 接 口 技 术 检 测 工 具 库 （ 选 配 工 具 ） 技 术 检

20、测 工 具 库 （ 选 配 工 具 ） 无 线 W I F I 检 查 工 具 无 线 W I F I 检 查 工 具 系 统 管 理 模 块 系 统 管 理 模 块 弱 口 令 检 查 工 具 弱 口 令 检 查 工 具 数 据 库 检 查 工 具 数 据 库 检 查 工 具 网 站 检 查 工 具 网 站 检 查 工 具 系 统 漏 洞 检 查 工 具 系 统 漏 洞 检 查 工 具 技 术 检 测 工 具 库 （ 新 技 术 新 应 用 检 查 工 具 ） 技 术 检 测 工 具 库 （ 新 技 术 新 应 用 检 查 工 具 ） 移 动 互 联 网 安 全 检 查 工 具 移 动 互

21、联 网 安 全 检 查 工 具 图 1 网络 安全等级保护 检查 工具 组成示意图 GA/T 20 4 4.2.2 工具管理系统 工具管理系统 是 网络安全等级保护检查专用工具的重要组成部分， 包括：人机交互界 面、检查指标 库、检查知识库、工具管理模块、系统管理模块 、专用接口 。 人机交互界面用于展示重要信息系统基础数据库管理系统下发的 检查 计划等 内容 ， 以及 技术检测工 具库 导入 的工具检查数据，并为 公安机关 提供检查知识引导和检查数据录入的功能。 检查指标库包括： 备案单位网络安全工作开展情况检查 （ 备案单位网络安全工作的组织部署、各项 工作开展情况、网络安全责任制落实、信

22、息系统运维情况等 ）、 信息系统定级备案检查 （ 网络安全定级 工作情况、网络安全备案工作情况及定级备案调整情况等 ）、 等级测评和安全建设整改工作 情况、 网络 安全自查和整改工 作情况 、 信息系统关键技术措施落实情况 、 信息系统网络安全管理制度落实情况 、 网 络安全事件应急与案事件调查处置 等检查内容和检查指标 。 检查指标库中的指标可以全选、部分选取和 新增等方式形成检查模板，以便调用。详见附录 A、附录 B、附录 C和附录 D。 工具管理模块提供检查工具的使用帮助说明，升级管理和检查结果管理等功能。 系统管理模块为工具管理系统提供运行维护支撑，包括 系统 配置、用户 管理 和日志

23、管理等功能。 专用接口用于检查工具之间的检查数据交互、检查工具的数据 导入 ， 以及与重要信息系统基础数据 库管理系统之间的数据交互。 4.2.3 技术 检测工具库 技术检测工具库包括 安全通用要求检查工具、 选配工具 和新技术新应用 检查 工具 。 安全 通用要求检查工具 是检查工具 应 配置的工具，选配工具为各地 公安机关 根据检查工作的需要而 选配的工具 ，新技术新应用 检查 工具是预留的扩展工具 。检查工具知识库可以对 通用要求检查工具 的检 查结果进行自动分析。 通用要求检查工具 包括以下检查工具： Windows主机配置检查工具、 Linux主机配 置检查工具、网络及安全设备配置检

24、查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、 弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统 漏洞检查工具。 选配工具包括如下检 查工具：协同工作处理机、网络设备信息侦测工具、无线 WIFI检查工具、网站监测预警工具。 技术检测工具库中的工具在启动时应给出相应的提示信息，用于说明使用该工具 进行 现场 检查时可 能对被检查设备运行造成的影响，经被检查单位确认同意后，方可 用 工具 执行 现场 检查。 4.3 升级和 接口 要求 4.3.1 扩展 要 求 检查 工具 中 的检查指标库 、 知识库 应 涵 盖 GB/T 22239中 所列的 相关安全 要求 。 检查工具

25、应支持 GB/T 22239的 通用 安全要 求 ， 并 支持 云 计算 、 移动互联、 物 联网 和 工业控制系统 等 安全 扩展要求 。 检查 工具 应支持 自 定义检查指标， 并 可 导入到检查指标库中。 检查 工具应支持 公安机关 根据开展网络安全检查工作 的 需要，从 检查 指标库 中 选择合适指标生成 检 查 表的功能。 4.3.2 安全 可靠和风险提示 网络安全等级保护 检查 工具 应安全可靠，若因 公安机关 正确使用工具而导致被检查 对象 发生故 障， 检查工具的 供应 厂商应及时提供相应的技术支持和应急 响应 ，并由 检查 工具的 供应 厂商承担相应的经济 赔偿责任。 在进行

26、现场检查时 ， 工具 管理系统启动时 应给出相应的 风险 提示。只有当 公安机关 和被检查单位共 同确认并接受风险提示所指出的各项风险后 ，才可以进行现场检查。 4.3.3 升级 维护 检查工具应 提供 升级和 维护 管理 功能， 应支持工具管理系统 、 技术检测工具、 指标 库 、知识库的升 级 和 维护 。 GA/T 20 5 5 功能 要求 5.1 工具 管理系统 功能 5.1.1 业务功能 5.1.1.1 业务功能 总体要求 工具 管理系统 应 能 支持 公安 机关 相关 部门 的 日常工作和检查工作 。 其中 日常工作是指 公安 机关的 检 查人员 从 重要信息系统基础数据库管理系统

27、 下载相应的 电子文档 和 电子表单， 检查人员 通过 工具 管理系 统 导入并使用这些电子文档和电子表单为信息系统运营使用单位提供 指导 的 工作 ；检查工作是指 公安 机 关的 检查人员 从 重要信息系统基础数据库管理系统 下载相应的检查计划， 检查人员 通过 工具 管理系统 导 入检查计划并 根 据 检查 计划对信息系统运营使用单位进行检查的 工作 。 检查工具的总体架构，以及与重要信息系统基础数据库管理系统的关系详见附录 E。 5.1.1.2 日常工作业务功能 工具 管理系统 应 支持公安机关 检查人员 的 日常工作 业务 ， 应满足如下 要求： a) 支持 重要信息系统基础数据库管理

28、系统 下发的所有模板（包括电子文档、电子表单）的展示； b) 支持下发模板（包括电子文档、电子表单）的数据录入； c) 支持将 数据 录入完毕的电子文档和电子表单上报到 重要信息系统基础数据库管理系统 中。 5.1.1.3 检查工作业务功能 工具 管理系统 应支持公安机关 检查人员 的检查工作业务， 应满足如下要求 ： a) 检查准备工作 支持 ： 1) 独立创建检查计划； 2) 导入检查计划； 3) 编辑与打印检查通知书； 4) 生成检查记录表单。 b) 现场 检查 工作 支持 ： 1) 执行检查； 2) 打印现场检查记录； 3) 检查任务导出； 4) 检查 任务多人协同工作 ； 5) 检查

29、数据汇总 到等级保护检查专用工具中 。 c) 数据汇总工作 支持 ： 1) 编辑反馈意见功能； 2) 检查结果导出与刻录等功能 。 安全 检查工作的检查准备、 现场 检查 和数据汇总三个工作阶段 的详细内容 如图 2所示。 检 查 计 划 导 入 检 查 计 划 制 定 与 导 出 检 查 计 划 制 定 与 导 出 编 辑 、 打 印 检 查 通 知 书 生 成 检 查 记 录 表 单 执 行 检 查 打 印 现 场 检 查 记 录 编 辑 反 馈 意 见 检 查 结 果 导 出 与 刻 录 检 查 结 果 导 入 检 查 结 果 导 入 审 核 和 出 具 反 馈 意 见 审 核 和 出

30、具 反 馈 意 见 检 查 准 备 现 场 检 查 数 据 汇 总 图 2 网络安全等级保护 检查 工具 检查工作 流程图 GA/T 20 6 如 图 2所 示 ， 工具 管理系统 提供 独立创建检查计划、导入检查计划、编辑与打印检查通知书、生成 检查记录表单、执行检查、打印现场检查记录、编辑反馈意见、检查结果导出与刻录等功能； 重要信息 系统基础数据库管理系统提供 检查计划制定与导出、检查结果导入、审核和出具反馈意见 等 功能。详细 的检查流程如附录 F中 F.1所示。 工具管理系统 应支持检查任务导出、 检查 任务 并发执行和 检查 数据汇总功能，方便检查人员进行检 查任务 分配 和 多人

31、 协 作， 便 于 现场检查， 提升检查工作效率。 5.1.1.4 检查计划导入 检查计划由 重要信息系统基础数据库管理系统 制定和导出，导出的检查计划 应 能 导入到 工具管理系 统 中。 检查计划 导入 是将重要信息系统基础库导出的内容全部导入到 检查工具 中， 检查计划 内容 包括： a) 被检查单位基本状况（含已经发布的行业 网络安全 文件和标准、上次检查工作中发现的问题 等 ） ； b) 公安机关开展此次安全检查的工作背景 材料等 ； c) 网络安全等级保护 备案表 相关数据 ：用于核对被检查单位的备案信息有无变化，该备案信息来 自于重要信息系统基础数据库管理系统，若无备案信息，则

32、需 提供备案信息表模板并由 被检查 单位填写。 网络安全等级保护 备案表 模板详见附录 F.2； d) 检查 表 单 （包括检查任务信息、检查指标信息、检查人 员信息、检查指标版本信息等） ： 1) 检查任务信息：检查单位信息、检查计划名称、检查计划起止时间等； 2) 检查指标信息：行业主管部门（含中央国家机关）检查指标、备案单位检查指标、信息系 统（含政府网站）检查指标等相关信息（相关检查指标详见附录 A、附录 B、附录 C、附录 D）； 3) 检查人员信息：检查人员单位、职务、警号、警衔、联系方式等； 4) 检查指标版本信息： 工具管理系统 对检查计划中的检查指标版本与 检查工具 内置 指

33、标库中 的检查指标版本进行比对，当版本不符时给出检查指标版本的升级提醒 ； 5) 工具管理系统 版本信息： 工具管理系统 对检查计划中 的 检查工具 版本信息与 检查工具 自身 版本进行比对，当版本不符时给出 工具管理系统 版本升级提醒。 e) 重要信息系统基础数据库管理系统 下发的 其他 电子文档（例如， word文档形式的执法文书模 板）； f) 重要信息系统基础数据库管理系统 下发的 其他 电子表单（例如， excel表单形式的 IT资产信息 调查表模板） 。 工具管理系统 应提供 独立创建检查计划 的功能 ， 应 支持 检查 人员 自行选择 检查 指标 并执行 检查功 能 。 5.1.

34、1.5 编辑、打印检查通知书 工具管理系统 应 提供 编辑、打印检查通知书 的功能， 包括 ： a) 编辑、打印检查通知书， 用于书面通知被检查单位进行 网络安全 检查 的时间、地点、检查人员 等相关信息，以便被检查单位 提前做 好 准备所需材料及接受检查 ； b) 导出 网络安全等级保护 备案数据 （ 详见附录 F.2） ，将其提交给被检查单位，用于核对被检查 单位 备案 信息有无变化，若无 备案 信息 或备案信息有变更 ， 可 要求 被检查单位 修改核对 ， 并 返 回给检查单位，检查单位将 备案 数据 导入到 工具管理系统 用于 现场检查 ， 后续 在检查结果导入 阶段 将 变更的 备案

35、信息上报 并 更新 到 重要信息系统基础数据库管理系统 ； c) 打印 是否同意 使用 工具 检查的纸质材料 ， 以便让被检查单位书面 确认是否 同意采用工具进行 现 场 检查。 5.1.1.6 生成检查记录单 工具管理 系统 应 根据检查计划生成相应的检查记录单，检查记录单 应列出本次安全检查 所使用 的 检 查指标 ， 包括检查范围、检查内容、检查项、检查要点和检查结果录入类型等信息： GA/T 20 7 a) 检查范围：是 确定 行业主管部门、备案单位、重要信息系统、 政府 网站这四类检查对象的基本 情况、定级备案、监测预警等 事项 ； b) 检查内容：是对检查范围的细化，例如，系统定级

36、情况、岗位设置情况、安全审计情况等检查 事项 ； c) 检查项：是对检查内容的细化，例如，信息系统定级指导情况、信息系统定级执行情况等检查 事 项 ； d) 检查要点：是对检查项的细化，以确保检查结果记录的惟一性。例如， 是否有定级指导的专家 名单 ， 是否有同级公安机关等级保护工作办公室的联系人 ； e) 检查结果录入类型：包括选择型、文本型、复合型。选择型是最常用的录入类型， 检查人员 可 以直接选择检查结果记录为“是”、“否”和“不适用”。文本型 是 需要 检查人员 录入检查结 果记录的 录入 类型 ，例如，操作系统国产化率。复合型是在选择型的基础上，录入 相关 的文本 内容。例如，检查

37、要点为“行业主管部门是否发布行业 网络安全 标准规范？”，如果行业发布 了 网络安全 标准规范，则 检查人员 选择检查结果记录为“是”，并进一步录入行业标准规范名 称 、发布时间及发布单位等相关 信息 。 5.1.1.7 检查执行 工具管理系统 应提供 检查执行功能，用于将检查过程中通过 人 员 访谈、配置查看、工具检查等 方式 得到 的检查结果录入到 工具管理系统 中。检查执行应包含如下具体功能： a) 针对每个检查要点提供 相关 的检查方法、检查结果判定依据等检查知识，以便引导 检查人员 进 行现场检查； b) 提供检查结果录入功能，要求检查结果录入的类型包括选择型、文本型和复合型； c)

38、 提供检查工具检查结果导入功能，要求能自动 关联 到检查指标并给出判定结果； d) 提供检查过程中具体检查对象（例如，主机、网络设备等） 的新增、修改和删除 功能，要求可 以选择已有的检查对 象或录入新的检查对象； e) 提供检查证据录入和管理功能，将 扫描仪 、照相机 、录音笔 等辅助设备采集的证据资料（例如， 图片文件、声音文件等）作为检查数据的附件，分类别存储，并且可以根据需要 调取查看 ； 执 法记录仪的影像文件由 检查人员 按照 公安机关的 有关规定 处理 ； f) 支持将检查任务导出成检查模板，检查人员能够根据被检查单位情况，灵活分配各自的检查任 务，也可以导出检查 记录 单 ，提

39、供给 被检查单位进行自查，检查人员经现场检查核对无误之后， 可以直接将检查 记录 单数据导入到 检查工具 中，提高检查效率； g) 提供 检查结果 查询 功能 ， 针对 检查结果 状态（ 例如，是、否、不适用、未记录） 进行查询 ； h) 支持检查工具检查结果信息的 展示 功能； i) 如果检查 指标 可 采用工具进行自动检查， 但 被检查单位不 允许 使 用工具检查 时 ，可 支持 以 人工 填报 方式记录 检查结果。 5.1.1.8 打印 检查结果汇总情况 现 场 检查 完成 后 应 可对检查 结 果进行汇总统计 。 检查结果汇总情况 应经过检查组组长审核后，方可 打印。 检查结果汇总情况 打印后，应经被检查单位相关人员确认、签字， 然后 在公安机关留存。 检查结果汇总情况 应包含如下信息：被检查单位名称、检查时间、检查地点、检查人员 （签名）、 被检查单位人员（签名）、检查要点的检查 结果 记录 等相关信息 ： a) 检查结果汇总情况 包括检查 的统计信息 和 详细信息 ， 分别供 被 检