ISO27001认证信息安全管理体系认证顾问辅导咨询培训办理申请

介绍 在组织之间交换信息和软件应当遵守根据交换协议所制定的正式的交换方针，并且应当服从所有相关的法律。

目 的 保持在组织内部及任何外部机构之间所交换的信息和软件的安全。

适用范围 该策略适用于进行信息交换的所有人员。

术语定义 略

信息交换策略

 不能在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论机密信息。

 对信息交流应作适当的防范，如不要暴露秘密信息，避免被通过电话偷听或截取。

 员工、合作方以及任何其他用户不得损害本公司的利益，如诽谤、骚扰、假冒、未经授权的采购等。

 不得将包含秘密信息的讯息放在自动应答系统中。

 不得将秘密或关键信息放在打印设施上，如复印机、打印机和传真，防止未经授权人员的访问。

做应用系统之间接口、协议时，不能影响双方应用的正常运行；在实施之前应充分考虑应用系统的资源是否足够；保证数据交换的权限z小化。

 在信息系统互连的时候，需考虑信息安全，如对数据进行加密和权限控制。

惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉