GB/Z 24294.2-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第2部分：接入控制与安全交换

本部分明确了互联网电子政务分域控制的两个阶段，在接入控制阶段，对接入控制结构、接入安全设备功能、接入认证、接入控制规则、接入控制管理等方面给出指南性建议要求；在安全交换阶段，对安全交换模式、定制数据安全交换要求、数据流安全交换要求给出指南性建议要求。
本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构，基于互联网开展不涉及国家秘密的电子政务安全接入控制策略设计、工程实施与系统研发，为管理人员、工程技术人员、信息安全产品提供者进行信息安全规划与建设提供管理和技术参考。
涉及国家秘密，或所存储、处理、传输信息汇聚后可能涉及国家秘密的，按照国家保密规定和标准执行。
英文名称：  Information security technology—Guide of implementation for Internet-basede-government information security—Part 2:Access control and secure exchange
替代情况：  部分代替：GB/Z 24294-2009
中标分类：  电子元器件与信息技术 - 信息处理技术 - L80数据加密
ICS分类：  信息技术、办公机械设备 - 35.040字符集和信息编码
发布部门：  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期：  2017-05-31
实施日期：  2017-12-01
提出单位：  全国信息安全标准化技术委员会(SAC/TC 260)
归口单位：  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位：  解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑州信大捷安信息技术股份有限公司
起草人：  陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、?董国华
页数：  20页
出版社：  中国标准出版社
出版日期：  2017-06-21