《[ISMS-C-24]信息交换策略.docx》由会员分享,可在线阅读,更多相关《[ISMS-C-24]信息交换策略.docx(1页珍藏版)》请在第一文库网上搜索。
信息交换策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-24介绍在组织之间交换信息和软件应当遵守根据交换协议所制定的正式的交换方针,并且应当服从所有相关的法律。目的保持在组织内部及任何外部机构之间所交换的信息和软件的安全。适用范围该策略适用于进行信息交换的所有人员。术语定义略信息交换策略 不能在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论机密信息。 对信息交流应作适当的防范,如不要暴露敏感信息,避免被通过电话偷听或截取。 员工、合作方以及任何其他用户不得损害本局的利益,如诽谤、骚扰、假冒、未经授权的采购等。 不得将包含敏感信息的讯息放在自动应答系统中。 不得将敏感或关键信息放在打印设施上,如复印机、打印机和传真,防止未经授权人员的访问。 做应用系统之间接口、协议时,不能影响双方应用的正常运行;在实施之前应充分考虑应用系统的资源是否足够;保证数据交换的权限最小化。惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外,这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉引用标准略