信息安全策略-信息交换策略

《信息安全策略-信息交换策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、XXXX有限公司XX_A_04_15_2009.12信息交换策略密级等级：敏感受控状态：受控文件编号：XX_A_04_15_2009.12信息交换策略Ver1.02009年12月30日XXXX有限公司本公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。第2页共4页XXXX有限公司XX_A_04_15_2009.12信息交换策略历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人/批准日期发布日期

2、/实施日期分发编号V1.02009/12/302010/1/4原稿////////////////////////////////////第2页共4页XXXX有限公司XX_A_04_15_2009.12信息交换策略文件更改记录序号更改单号页次更改人日期更改摘要12345678910本标准XX_A_04_15_2009.12本标准依据ISO/IEC27001：2005信息安全管理体系-要求编写。本标准由XXXX有限公司提出起草本标准主要起草人：本标准于2009年12月30日首次发布第2页共4页XXXX有限公司XX_A

3、_04_15_2009.12信息交换策略信息交换策略发布部门总经理室生效时间2009年12月30日批准人文件编号XX_A_04_15_2009.12介绍在组织之间交换信息和软件应当遵守根据交换协议所制定的正式的交换方针，并且应当服从所有相关的法律。目的保持在组织内部及任何外部机构之间所交换的信息和软件的安全。适用范围该策略适用于进行信息交换的所有人员。术语定义略信息交换策略n不能在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论机密信息。n对信息交流应作适当的防范，如不要暴露敏感信息，避免被通过电话偷听或截取。n

4、员工、合作方以及任何其他用户不得损害本局的利益，如诽谤、骚扰、假冒、未经授权的采购等。n不得将包含敏感信息的讯息放在自动应答系统中。n不得将敏感或关键信息放在打印设施上，如复印机、打印机和传真，防止未经授权人员的访问。n做应用系统之间接口、协议时，不能影响双方应用的正常运行；在实施之前应充分考虑应用系统的资源是否足够；保证数据交换的权限最小化。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损

5、失，甚至遭到法律起诉引用标准略第2页共4页