JYYH-GD-21-信息交换管理制度

文档密级：一般

文档状态：［］草案［V］正式发布［］正在修订受控状态：［V］受控［］非受控

目录

1.目的 (1)

2.范围 (1)

3.职责 (1)

4.规定 (1)

4.1.1.允许的信息交换方式 (1)

4.1.2.信息交换策略 (1)

4.1.3.邮件策略 (3)

4.1.4.管理授权 (3)

5.记录 (3)

1. 目的

保持组织内部或组织与外部组织之间交换信息和软件的安全。

2. 范围

适用于组织内部或组织与外部组织之间交换信息与软件。3.职责

1、管理者代表负责审批新交换方式与对部门负责人的监督。

2、部门负责人负责对本部门工作人员的监督。

4.规定

4.1.1. 允许的信息交换方式

1、电子邮件（E_Mail ）

2、电话（手机、座机）

3、传真

4、邮寄或快递：方案、合同

5、公告板：通知、新闻、内部文件

6、其他：Skype

4.12 信息交换策略

以下行为严格禁止:

a）发送或者转发与工作业务无关的个人或公司信息;

b）发送或者转发虚假、黄色、反动信息；

c）发送或者转发宣扬个人政治倾向或者宗教信仰的信息；

d）发送或者转发发送垃圾信息；

e）发送或者转发能够引起连锁发送的恐吓、祝贺等信息；

f）Email大小超过限制；

g）发送口令、密钥、信用卡等的敏感信息；

h）未经授权发送公司机密信息；

i）未经授权用个人信息处理设备收发公司内部信息；

j）用公司外部账号发送、转发、收取公司敏感信息；

k）在非授权情况下以公司的名义发表个人意见；

l）发送或者转发可能有计算机病毒的信息；

m）使用非授权的电子邮件收发软件；

n）在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论机密信息。

对于上述行为，各部门负责人在日常工作中随时监督检查，若有发现违规行为，立刻按《信息安全事件管理制度》与《人事管理制度》中有关内容进行处理，综合管理中心定期（每两周至少1次）检查各员工邮箱，参见《邮件系统使用管理制度》。

对信息交流应作适当的防范，如不要暴露敏感信息，避免被通过电话偷听或截取。

员工、合作方以及任何其他用户不得损害本局的利益，如诽谤、骚扰、假冒、未经授权

的采购等。

禁止将敏感或关键信息放在打印设施上，如复印机、打印机和传真，防止未经授权人员

的访问。

做应用系统之间接口、协议时，不能影响双方应用的正常运行；在实施之前应充分考虑

应用系统的资源是否足够；保证数据交换的权限最小化。

向客户交付软件产品时，可以通过以下某种方式：

a）将产品打包后，通过FTP发送至客户FTP服务器。客户FPT服务器的账号与密码应由专人保管，不得外泄，若需要长期保管客户FTP服务器账号与密码，应与客户协商并定期更换FTP 服务器密码（至少3个月更换一次）；产品打包应采用压缩加密的方式，解密口令可通过电话、电子邮件等方式告知客户，但不得将解密密码通

过FTP方式传至客户。

b）将产品加密打包后，刻录光盘，邮寄至客户。解密密码不得随光盘邮寄至客户，但可以通过电话、电子邮件等方式告知客户，

4.13 邮件策略

1、每位员工都有一个Email账号，账号密码必须符合口令策略的相关规定；

2、发送Email必须有清楚的主题；

3、Email在的处理和存储必须符合信息的分类、标识和存储策略的相关规定；

4、更多邮件策略遵循《邮件系统管理制度》

4.1.4. 管理授权

1、公司有权对职员的Email进行监视和记录；

2、公司有权对Email的内容进行存储备份以用于法律目的；

3、向外部组织发送公司机密信息，向本人直接上级申请（部门主管需向管理者代表申

请），经审批后，方可发送，同时，邮件应抄送本人直接上级。

5.记录

E-mail （保存3个月）