IT-IT-P-0008信息交换管理程序

文件编号IT-IT-P-0008V1.02011-11-01第1页，共6页信息中心二级文件信 息 交 换 管 理 程 序版本生效日期页码标题归口部门信息交换管理程序文件编号：IT-IT-P-0008版本：V1.0制定日期：2011-08-01修订日期：生效日期：2011-11-01编制确认审核部门信息安全部信息安全部信息中心质量管理部信息中心信息安全部会审总经办批准签名梁继清梁继清张伟刚贾军张伟刚梁继清郑亚明郑亚明日期2011-11-012011-11-012011-11-032011-11-092011-12-092011-12-092011-12-092011-12-09总经办秘密等级：□绝密□机密□秘密■内控□公开文件编号IT-IT-P-0008V1.02011-11-01第2页，共6页信息中心二级文件信 息 交 换 管 理 程 序修改记录版本生效日期页码标题归口部门修订NO版本123456789101112131415161718192021222324251.0新发行修改内容摘要修改人修改日期生效日期梁继清2011-11-012011-11-01秘密等级：□绝密□机密□秘密■内控□公开文件编号IT-IT-P-0008V1.02011-11-01第3页，共6页信息中心二级文件信 息 交 换 管 理 程 序版本生效日期页码标题归口部门1.0 目的为了防止 xxx 有限公司“以下简称公司”内部交换信息时信息受损、修改或者滥用,做到对信息交换的有效控制，确保信息交换的有效性和安全性，特别是针对EMAIL 方式进行的电子数据交换，特制定此管理程序。2.0 范围2.1 公司与外部组织或公司内部电子信息交换和实物信息交换：➢传输中介质；➢电子邮件；➢网站浏览；➢OA 办公系统；➢内外网信息公布系统；➢其他交换形式。2.2 本管理程序适用于全公司。3.0 定义3.1 交换信息涉及信息分类表中的所有信息，详细参见附件一；3.2 本管理程序覆盖控制点：➢A.10.8.1 信息交换策略和程序；➢A.10.8.2 交换协议；➢A.10.8.3 传输中的物理介质；➢A.10.8.4 电子信息交换；➢A.10.8.5 业务信息系统。4.0 角色与职责4.1 信息中心负责发布本制度；4.2 信息中心负责组织编写并推广本制度，具体落实本制度的控制要求和措施，并对本制度的执行情况进行审核；5.0 流程图无6.0 程序说明6.1 传输中介质的安全6.1.1 传送介质包括电话系统、网络系统、以及书面信件、电子介质和硬件存储介质，对这些在实际传输过程中，信息容易受到非法访问、滥用或破坏，相关部门应考虑采用以下几条，保证传输中介质的安全；6.1.1.1 使用可靠的传输工具或投递人，以保证传送过程的安全，并有能力在提交时识别投递人身份；秘密等级：□绝密□机...