1.信息交流控制措施
- 信息交流方式包括数据交流、电子邮件、电话、纸质文件、谈话、录音、 会议、传真、短信、IM工具等;
- 可交流的信息,须符合《信息资产分类分级管理制度》里的密级规定;
- 公司使用的信息交流设施在安全性上应符合***信息安全相关******、上级主管***以及本公司安全管理规定的要求;
- 不能在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论***信息;
- 对信息交流应作适当的防范,如不要暴露敏感信息,避免被通过电话***或截取;
- 员工、合作方以及任何其他用户不得损害公司的利益,如***、骚扰、***、未经***的采购等;
- 不得将敏感或关键信息放在打印设施上,如复印机、打印机和传真,防止未经***人员的访问;
- 在使用电子通信设施进行信息交流时,所考虑的控制包括:
- 防止交流的信息被截取、备份、修改、误传以及***;
- 保护以附件形式传输的电子信息的程序;
- 有业务信件和消息的保持和处置原则,要符合相关的***或地方***;
- 使用传真的人员注意下列问题:
- 未经***对内部存储的信息进行访问,获取信息;
- 故意的或无意的程序设定,向特定的号码发送信息;
- 向错误的号码发送文件和信息,或者拨号错误或者使用的存储在机器中的号码是错误的。