ImageVerifierCode 换一换
格式:PDF , 页数:15 ,大小:362.35KB ,
资源ID:343668     下载积分:9.8 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/343668.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(数字化项目网络安全审查规范DB3601 11-2024.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

数字化项目网络安全审查规范DB3601 11-2024.pdf

1、DB3601/T 112024ICS 35.240CCSA 90DB3601南昌市地方标准DB3601/112024数字化项目网络安全审查规范Cybersecurity review specification of digital projects2024-06-03 发布2024-09-01 实施南昌市市场监督管理局发 布DB3601/T 112024I目次前言.1 范围.12 规范性引用文件.13 术语和定义.14 审查方式.25 审查流程.26 审查内容.37 审查结果.3附录A(规范性)数字化项目网络安全审查流程图.4附录B(规范性)数字化项目网络安全审查细则.5附录C(规范性)数字

2、化项目网络安全审查结果判别说明.10参考文献.11DB3601/T 112024II前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分:标准化文件的结构和起草规则的规定起草。本文件由南昌市互联网信息办公室提出并归口。本文件起草单位:南昌市互联网信息办公室、江西安极信息技术有限公司。本文件主要起草人:周凡、宋徽青、张伦芳、肖慧、武永伟、周围、刘煜、潘伟琦、何琪、黄瑞。DB3601/T 1120241数字化项目网络安全审查规范1范围本文件规定了数字化项目(非涉密)网络安全审查的审查方式、审查流程、审查内容、审查结果。本文件适用于数字化项目(非涉密)规划设计阶段的网络安全审查,其他信

3、息化项目网络安全审查可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 22240 信息安全技术 网络安全等级保护定级指南GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求GB/T 35273 信息安全技术 个人信息安全规范GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求GB/T 39786 信息安全技术 信息系统密码应用基本要求G

4、B/T 40692 政务信息系统定义和范围DA/T 28建设项目档案管理规范3术语和定义下列术语和定义适用于本文件。3.1数字化项目 Digital projects全市各级行政机关以及法律法规授权的具有管理公共事务职能的组织等使用财政性资金建设、运维的数字化项目,主要包括:电子政务网络平台、重点业务数字化系统、数据资源库、信息安全基础设施、电子政务基础设施(政务云、数据中心等)、数字政府标准化体系以及相关支撑体系等符合政务信息系统定义和范围(GB/T 40692)规定的非涉密项目。来源:江西省数字化项目建设管理办法,1,2,有修改3.2项目设计方案 Project design scheme

5、DB3601/T 1120242在项目建设过程中编制的可行性研究报告、初步设计方案、深化设计方案、投资概算或项目建议书等。3.3安全设计方案 Security design scheme项目设计方案中包含的网络安全体系总体设计方案、商用密码应用方案、数据安全保护方案等子方案。3.4关键信息基础设施 Critical information infrastructure公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。来源:关键信息基础设施

6、安全保护条例,1,23.5网络安全投入 Cybersecurity investment项目建设及运行过程中投入的安全咨询服务、安全运维服务、安全技术服务、安全集成服务、等保测评服务、商用密码安全性评估服务、安全软件、安全设备及其他硬件等相关费用。3.6建设单位 Constructing units对项目实施进行组织管理,并在项目建设过程中负总责的部门。来源:DA/T 283.7审查部门 Review department负责组织网络安全审查工作的部门。4审查方式建设单位应向审查部门提交审查材料,审查部门开展审查工作并出具审查意见。5审查流程5.1总体流程应参照数字化项目网络安全审查流程执行(数字化项目网络安全审查流程图见附录A)。5.2审查申报DB3601/T 1120243建设单位应提交项目设计方案等书面审查材料。5.3审查受理审查部门收到审查材料后应受理审查并通知建设单位。5.4开展审查工作5.4.1审查工作分为初步审查和专家审查,初步审查为审查部门就申报材料进行初步审查,给出初步审查意见;专家审查为审查部门聘请专家进行审查,要求建设单位配合审查工作。5.4.2专家审查工作应由不

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6