：
随着信息化的快速发展，企业信息安全面临着越来越多的威胁和挑战。为了保障企业信息安全，提高企业信息安全管理水平，国家信息安全标准化技术委员会发布了DB37/T 3303-2018《信息安全技术 内控安全管理技术规范》。

该标准主要包括以下内容：

1. 内控安全管理的基本要求：规定了企业内控安全管理的基本要求，包括内控安全管理的目标、原则、范围、组织架构、职责等。

2. 内控安全管理的流程要求：规定了企业内控安全管理的流程要求，包括内控安全管理的规划、实施、监控、评估等。

3. 内控安全管理的技术要求：规定了企业内控安全管理的技术要求，包括网络安全、系统安全、数据安全、应用安全等方面的技术要求。

4. 内控安全管理的监督检查要求：规定了企业内控安全管理的监督检查要求，包括内控安全管理的监督检查的目的、内容、方式、周期等。

5. 内控安全管理的评估要求：规定了企业内控安全管理的评估要求，包括内控安全管理的评估的目的、内容、方式、周期等。

该标准适用于所有需要进行内控安全管理的企业，包括政府机关、事业单位、企业等。企业可以根据自身情况，结合该标准的要求，制定相应的内控安全管理制度和流程，提高企业信息安全管理水平，保障企业信息安全。

相关标准：
GB/T 22239-2019 信息安全管理体系要求
GB/T 35273-2017 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2019 信息安全技术 个人信息安全规范
GB/T 31139-2014 信息安全技术 信息安全事件管理指南
GB/T 32918-2016 信息安全技术 云计算安全参考架构