信息安全之通信安全二

可能通过使用多种不同类型的通信设施进行信息交换，例如电子邮件、声音、传真和视频；可能通过多种不同类型的介质进行软件交换，包括从互联网下载和从出售现货的供应商处获得。应考虑与电子数据交换、电子商务、电子通信和控制要求相关的业务、法律和安全含义。应提醒工作人员，不要在公共场所、通过不安全的通信（例如咖啡店的WIFI）、开放办公室会场进行保密会谈。

应建立组织与外部方交换信息和软件的协议。组织应制定信息传输外发策略、规程和标准，以保护传输中的信息和物理介质，并应在信息交换协议中进行引用。

应当规定保护包含在电子消息发送中的信息，包括电子邮件、电子数据交换、社交网络等，应该建议使用加密技术来保护电子邮件等信息发送渠道。.

保密或保密协议应该基于依法强制执行的机密信息保护条款的要求，它适用于外部人员或组织雇员。保密性和保密协议的要求应进行周期性评审，当发生影响这些要求的变更时（例如人员离职、法规变化），也应进行评审。