GB/Z 24294.2-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换

标准号：GB/Z 24294.2-2017
中文标准名称：信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换
英文标准名称：Information security technology.Guide of implementation for Internet-based e-government information security.Part 2:Access control and secure exchange
标准类型：L80
发布日期：2017/5/31 12:00:00
实施日期：2017/12/1 12:00:00
中国标准分类号：L80
国际标准分类号：35.040
引用标准：GM/T 0022-2014
适用范围：GB/Z 24294的本部分明确了互联网电子政务分域控制的两个阶段，在接入控制阶段，对接入控制结构、接入安全设备功能、接入认证、接入控制规则、接入控制管理等方面给出指南性建议要求；在安全交换阶段，对安全交换模式、定制数据安全交换要求、数据流安全交换要求给出指南性建议要求。本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构，基于互联网开展不涉及国家秘密的电子政务安全接入控制策略设计、工程实施与系统研发，为管理人员、工程技术人员、信息安全产品提供者进行信息安全规划与建设提供管理和技术参考。涉及国家秘密，或所存储、处理、传输信息汇聚后可能涉及国家秘密的，按照国家保密规定和标准执行。