F4-B-總經(jīng)辦-009-V1.0-信息安全交流控制制度

【信息安全交流控制制度】F4-B-總經(jīng)辦-009-V1.0第頁(yè)信息安全交流控制制度目錄TOC\o"1-3"\h\u目標(biāo) 2一、總則 2二、信息傳輸安全控制措施 2三、信息傳輸協(xié)議 2

目標(biāo)解決組織與外部方之間業(yè)務(wù)信息的安全傳輸，保護(hù)通過使用各種類型通信設(shè)施進(jìn)行的信息傳輸。一、總則1、公司對(duì)與外部組織或個(gè)人進(jìn)行信息傳輸進(jìn)行統(tǒng)一規(guī)劃和管理。2、公司鼓勵(lì)和提倡各下屬以及員工采用電子郵件進(jìn)行內(nèi)外交流，在采取了信息安全控制的措施的情況下，也可以使用其他方式對(duì)外進(jìn)行信息傳輸。3、使用電子郵件應(yīng)符合《電子郵件管理規(guī)定》中的相關(guān)要求。二、信息傳輸安全控制措施1、對(duì)傳輸前的信息進(jìn)行病毒掃描，防止病毒威脅擴(kuò)散。2、對(duì)一二級(jí)密級(jí)信息文件須加密傳輸。3、在使用任何通信手段前應(yīng)確認(rèn)接收方是真實(shí)可靠的?？赏ㄟ^電話、短信等方式進(jìn)行身份驗(yàn)證。4、所傳輸?shù)臉I(yè)務(wù)信息（包括消息）的保留和處理，要符合國(guó)家和地方法律法規(guī)規(guī)定。三、信息傳輸協(xié)議1、一級(jí)敏感信息采取全程不落地加密傳輸?shù)姆绞竭M(jìn)行，對(duì)信息中的敏感字段要進(jìn)行脫敏處理。對(duì)傳輸完成后的源文件，應(yīng)予以立即清除。2、對(duì)于二級(jí)敏感信息采取加密傳輸?shù)姆绞竭M(jìn)行?？杀４娼?jīng)加密的原文件，未加密的原文件應(yīng)被清除。3、與外部交流的重要信息，應(yīng)定義雙方的識(shí)別標(biāo)記，進(jìn)行電子簽名，以識(shí)別信息來源，保證信息來源的真實(shí)可靠。4、對(duì)重要的信息交流，雙方需簽訂交流協(xié)議，規(guī)定信息安全事態(tài)發(fā)生時(shí)的責(zé)任和義務(wù)、以及相關(guān)的保密責(zé)任和義務(wù)。5、信息系統(tǒng)或軟件自動(dòng)傳輸需交流的信息，須符合交流協(xié)議的規(guī)定，并按密級(jí)保護(hù)的要求操作。四、定期評(píng)審1、公司應(yīng)對(duì)信息安全交流管理以及信息安全管理體系每年度進(jìn)行一次安全評(píng)審2、公司應(yīng)與相關(guān)聯(lián)外部組織或內(nèi)部組織每年進(jìn)行一次信息安全管理溝通，以征求相關(guān)組織對(duì)公司信息安全的評(píng)價(jià)，以便于改進(jìn)。3、公司與相關(guān)外部組織或內(nèi)部組織溝通情況記入《信息安全管理體系意見表》，提交給信息安全管理領(lǐng)導(dǎo)小組，制定和落實(shí)整改措施。本制度相關(guān)修改及解釋權(quán)屬于總經(jīng)辦文檔編號(hào)（由總經(jīng)辦填寫）F4-B-總經(jīng)辦-009-V1.0密級(jí)內(nèi)部公開文檔發(fā)布級(jí)別公司級(jí)文檔發(fā)布及實(shí)行范圍全員制度試行日期（可選）制度執(zhí)行日期2017/07/01文檔起草人簽字：日期：2017/07/01文檔修訂人：簽字：日期：修訂說明：備注：文檔負(fù)責(zé)人：簽字：日期：2017/07/