可能通过使用多种不同类型的通信设施进行信息交换,例如电子邮件、声音、传真和视频;可能通过多种不同类型的介质进行软件交换,包括从互联网下载和从出售现货的供应商处获得。应考虑与电子数据交换、电子商务、电子通信和控制要求相关的业务、法律和安全含义。应提醒工作人员,不要在公共场所、通过不安全的通信(例如咖啡店的WIFI)、开放办公室会场进行保密会谈。
应建立组织与外部方交换信息和软件的协议。组织应制定信息传输外发策略、规程和标准,以保护传输中的信息和物理介质,并应在信息交换协议中进行引用。
应当规定保护包含在电子消息发送中的信息,包括电子邮件、电子数据交换、社交网络等,应该建议使用加密技术来保护电子邮件等信息发送渠道。.
保密或保密协议应该基于依法强制执行的机密信息保护条款的要求,它适用于外部人员或组织雇员。保密性和保密协议的要求应进行周期性评审,当发生影响这些要求的变更时(例如人员离职、法规变化),也应进行评审。