10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > iso27001信息交换策略和规程实施指南:iso27001信息交换策略和规程实施指南
ISO27001进行信息交换的规程和控制应考虑以下条款:
1.设计用来防止交换信息遭受截取、复制、修改、错误寻址和破坏的规程
2.检测和防止可能通过使用电子通信传输的恶意代码的规程
3.保护以附件形式传输的敏感电子信息的规程
4.简述电子通信设施可接受使用的策略或指南
5.无线通信使用的规程,要考虑所涉及的特定风险
6.雇员、承包方人员和所有其他使用人员不危害组织的职责,例如诽谤、扰乱、扮演、连锁信寄送、未授权购买等
7.密码技术的使用,例如保护信息的保密性、完整性和真实性
8.所有业务通信(包括消息)的保持和处理指南,要与相关国家和地方法律法规一致
9.不将敏感或关键信息留在打印设施上,例如复印机、打印机和传真机,因为这些设施可能被未授权人员访问
10.与通信设施转发相关的控制措施和限制,例如将电子邮件自动转发到外部邮件地址
11.提醒工作人员,他们要采取相应预防措施
12.不要将包含敏感信息的消息留在应答机上,因为可能被授权个人重放,也不能留在公用系统或者由于误拨号而被不正确地存储
13.醒工作人员关于传真机的使用问题
14.提供工作人员不要注册统计数据,例如任何软件中的电子邮件地址或其他人员信息,以避免未授权人员收集
15.提醒工作人员现代的传真机和影印机都有页面缓冲并在页面和传输故障时存储页面,一旦故障清楚,这些将被打印
另外,应提醒工作人员,不要在公共场所或开发办公室和不隔音墙的会场进行保密会议。
1.设计用来防止交换信息遭受截取、复制、修改、错误寻址和破坏的规程
2.检测和防止可能通过使用电子通信传输的恶意代码的规程
3.保护以附件形式传输的敏感电子信息的规程
4.简述电子通信设施可接受使用的策略或指南
5.无线通信使用的规程,要考虑所涉及的特定风险
6.雇员、承包方人员和所有其他使用人员不危害组织的职责,例如诽谤、扰乱、扮演、连锁信寄送、未授权购买等
7.密码技术的使用,例如保护信息的保密性、完整性和真实性
8.所有业务通信(包括消息)的保持和处理指南,要与相关国家和地方法律法规一致
9.不将敏感或关键信息留在打印设施上,例如复印机、打印机和传真机,因为这些设施可能被未授权人员访问
10.与通信设施转发相关的控制措施和限制,例如将电子邮件自动转发到外部邮件地址
11.提醒工作人员,他们要采取相应预防措施
12.不要将包含敏感信息的消息留在应答机上,因为可能被授权个人重放,也不能留在公用系统或者由于误拨号而被不正确地存储
13.醒工作人员关于传真机的使用问题
14.提供工作人员不要注册统计数据,例如任何软件中的电子邮件地址或其他人员信息,以避免未授权人员收集
15.提醒工作人员现代的传真机和影印机都有页面缓冲并在页面和传输故障时存储页面,一旦故障清楚,这些将被打印
另外,应提醒工作人员,不要在公共场所或开发办公室和不隔音墙的会场进行保密会议。
想了解更多的关于信息可以经常关注我们
【相关文章】
