信息安全交流控制制度
目 录
目标 2
一、总则 2
二、信息传输安全控制措施 2
三、信息传输协议 2
目标
解决组织与外部方之间业务信息的安全传输，保护通过使用各种类型通信设施进行的信息传输。
一、总则
1、公司对与外部组织或个人进行信息传输进行统一规划和管理。
2、公司鼓励和提倡各下属以及员工采用电子邮件进行内外交流，在采取了信息安全控制的措施的情况下，也可以使用其他方式对外进行信息传输。
3、使用电子邮件应符合《电子邮件管理规定》中的相关要求。
二、信息传输安全控制措施
1、对传输前的信息进行病毒扫描，防止病毒威胁扩散。
2、对一二级密级信息文件须加密传输。
3、在使用任何通信手段前应确认接收方是真实可靠的。可通过电话、短信等方式进行身份验证。
4、所传输的业务信息（包括消息）的保留和处理，要符合国家和地方法律法规规定。
三、信息传输协议
1、一级敏感信息采取全程不落地加密传输的方式进行，对信息中的敏感字段要进行脱敏处理。对传输完成后的源文件，应予以立即清除。
2、对于二级敏感信息采取加密传输的方式进行。可保存经加密的原文件，未加密的原文件应被清除。
3、与外部交流的重要信息，应定义双方的识别标记，进行电子签名，以识别信息来源，保证信息来源的真实可靠。
4、对重要的信息交流，双方需签订交流协议，规定信息安全事态发生时的责任和义务、以及相关的保密责任和义务。
5、信息系统或软件自动传输需交流的信息，须符合交流协议的规定，并按密级保护的要求操作。
四、定期评审
1、公司应对信息安全交流管理以及信息安全管理体系每年度进行一次安全评审
2、公司应与相关联外部组织或内部组织每年进行一次信息安全管理沟通，以征求相关组织对公司信息安全的评价，以便于改进。
3、公司与相关外部组织或内部组织沟通情况记入《信息安全管理体系意见表》，提交给信息安全管理领导小组，制定和落实整改措施。
本制度相关修改及解释权属于总裁办
文档编号（由总裁办填写）
F4-B-总裁办-009-V1.0 密级
内部公开
文档发布级别
公司级
文档发布及实行范围
全员
制度试行日期（可选）
制度执行日期
2016/07/01
文档起草人
夏朝杰
签字：
日期：2016/07/01
文档修订人：
签字：
日期：
修订说明：
备注：
文档负责人：
夏朝杰
签字：
日期：2016/07/01
文档审批
信息安全管理者代表
陈俊祥
签字：
日期：2016/07/01
文档审批人
吴益民
签字：
日期：2016/07/01