数字化项目网络安全审查规范DB3601 11-2024.pdf

《数字化项目网络安全审查规范》讲解了对非涉密数字化项目的网络安全审查进行规范的具体方法和流程。该标准针对此类项目的安全设计提出了具体的要求和技术规范，详细说明了数字化项目中的重要概念，包括项目的设计方案、安全设计方案、关键信息基础设施以及建设单位的定义与职责等内容，并且为确保数字化项目的有效实施提供了审查内容的具体要求及评判审查结果的方法。同时，《数字化项目网络安全审查规范》阐述了审查的方式、明确了不同审查阶段的任务，如审查的受理步骤、审查申报材料的规定，还有组织专家参与深入审查的流程等，并以流程图的形式清晰直观地呈现了整个网络安全审查过程。文件还包括一系列的规范性引用文件来保障标准的严谨性和科学性，使得参与项目各相关方在遵循统一规则下高效推进非涉密数字化项目的网络安全建设。

《数字化项目网络安全审查规范》适用于南昌市各级行政机关以及被授权具有管理公共事务职能组织的非涉密数字项目建设中规划设计阶段的网络安全审查，确保这些实体使用财政性资金建设和维护电子政务网络平台、重点业务数字化系统等相关支撑体系时达到规定的网络安全水平。本文件不仅适用于直接从事上述工作的政府部门、事业单位，也可为涉及信息系统开发的企业以及其他参与相关建设或提供技术服务的机构和个人提供指南和参考，用以保障非涉密类信息系统的安全性，在满足信息安全需求的基础上支持数字城市的发展。