F4-B-總經(jīng)辦-009-V1.0-信息安全交流控制制度

【信息安全交流控制制度】F4-B-總經(jīng)辦-009-V1.0第頁信息安全交流控制制度目錄TOC\o"1-3"\h\u目標 2一、總則 2二、信息傳輸安全控制措施 2三、信息傳輸協(xié)議 2

目標解決組織與外部方之間業(yè)務信息的安全傳輸，保護通過使用各種類型通信設施進行的信息傳輸。一、總則1、公司對與外部組織或個人進行信息傳輸進行統(tǒng)一規(guī)劃和管理。2、公司鼓勵和提倡各下屬以及員工采用電子郵件進行內(nèi)外交流，在采取了信息安全控制的措施的情況下，也可以使用其他方式對外進行信息傳輸。3、使用電子郵件應符合《電子郵件管理規(guī)定》中的相關要求。二、信息傳輸安全控制措施1、對傳輸前的信息進行病毒掃描，防止病毒威脅擴散。2、對一二級密級信息文件須加密傳輸。3、在使用任何通信手段前應確認接收方是真實可靠的。可通過電話、短信等方式進行身份驗證。4、所傳輸?shù)臉I(yè)務信息（包括消息）的保留和處理，要符合國家和地方法律法規(guī)規(guī)定。三、信息傳輸協(xié)議1、一級敏感信息采取全程不落地加密傳輸?shù)姆绞竭M行，對信息中的敏感字段要進行脫敏處理。對傳輸完成后的源文件，應予以立即清除。2、對于二級敏感信息采取加密傳輸?shù)姆绞竭M行。可保存經(jīng)加密的原文件，未加密的原文件應被清除。3、與外部交流的重要信息，應定義雙方的識別標記，進行電子簽名，以識別信息來源，保證信息來源的真實可靠。4、對重要的信息交流，雙方需簽訂交流協(xié)議，規(guī)定信息安全事態(tài)發(fā)生時的責任和義務、以及相關的保密責任和義務。5、信息系統(tǒng)或軟件自動傳輸需交流的信息，須符合交流協(xié)議的規(guī)定，并按密級保護的要求操作。四、定期評審1、公司應對信息安全交流管理以及信息安全管理體系每年度進行一次安全評審2、公司應與相關聯(lián)外部組織或內(nèi)部組織每年進行一次信息安全管理溝通，以征求相關組織對公司信息安全的評價，以便于改進。3、公司與相關外部組織或內(nèi)部組織溝通情況記入《信息安全管理體系意見表》，提交給信息安全管理領導小組，制定和落實整改措施。本制度相關修改及解釋權屬于總經(jīng)辦文檔編號（由總經(jīng)辦填寫）F4-B-總經(jīng)辦-009-V1.0密級內(nèi)部公開文檔發(fā)布級別公司級文檔發(fā)布及實行范圍全員制度試行日期（可選）制度執(zhí)行日期2017/07/01文檔起草人簽字：日期：2017/07/01文檔修訂人：簽字：日期：修訂說明：備注：文檔負責人：簽字：日期：2017/07/