信息安全策略-信息交换策略.doc

密级等级：敏感 受控状态：受控 文件编号： XX_A_04_15_2009.12 信 息 交 换 策 略 Ver 1.0 2009年12月30日历史版本编制、审核、批准、发布实施、分发信息记录表 版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 V1.0 2009/12/30 2010/1/4 原稿 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文件更改记录 序号 更改单号 页次 更改人 日期 更 改 摘 要 1 2 3 4 5 6 7 8 9 10 本标准XX_A_04_15_2009.12 本标准依据ISO/IEC 27001：2005信息安全管理体系-要求编写。 本标准由XXXX有限公司提出起草 本标准主要起草人： 本标准于2009年12月30日首次发布2009年12月30日XX_A_04_15_2009.12 介绍 在组织之间交换信息和软件应当遵守根据交换协议所制定的正式的交换方针，并且应当服从所有相关的法律。 目 的 保持在组织内部及任何外部机构之间所交换的信息和软件的安全。 适用范围 该策略适用于进行信息交换的所有人员。 术语定义 略 信息 交换 策略 不能在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论机密信息。 对信息交流应作适当的防范，如不要暴露敏感信息，避免被通过电话偷听或截取。 员工、合作方以及任何其他用户不得损害本局的利益，如诽谤、骚扰、假冒、未经授权的采购等。 不得将包含敏感信息的讯息放在自动应答系统中。 不得将敏感或关键信息放在打印设施上，如复印机、打印机和传真，防止未经授权人员的访问。 做应用系统之间接口、协议时，不能影响双方应用的正常运行；在实施之前应充分考虑应用系统的资源是否足够；保证数据交换的权限最小化。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉 引用标准 略 XXXX有限公司 XX_A_04_15_2009.12 信息交换策略 第 2 页 共 4 页 XXXX有限公司