可能通過(guò)使用多種不同類(lèi)型的通信設(shè)施進(jìn)行信息交換，例如電子郵件、聲音、傳真和視頻；可能通過(guò)多種不同類(lèi)型的介質(zhì)進(jìn)行軟件交換，包括從互聯(lián)網(wǎng)下載和從出售現(xiàn)貨的供應(yīng)商處獲得。應(yīng)考慮與電子數(shù)據(jù)交換、電子商務(wù)、電子通信和控制要求相關(guān)的業(yè)務(wù)、法律和安全含義。應(yīng)提醒工作人員，不要在公共場(chǎng)所、通過(guò)不安全的通信（例如咖啡店的WIFI）、開(kāi)放辦公室會(huì)場(chǎng)進(jìn)行保密會(huì)談。

應(yīng)建立組織與外部方交換信息和軟件的協(xié)議。組織應(yīng)制定信息傳輸外發(fā)策略、規(guī)程和標(biāo)準(zhǔn)，以保護(hù)傳輸中的信息和物理介質(zhì)，并應(yīng)在信息交換協(xié)議中進(jìn)行引用。

應(yīng)當(dāng)規(guī)定保護(hù)包含在電子消息發(fā)送中的信息，包括電子郵件、電子數(shù)據(jù)交換、社交網(wǎng)絡(luò)等，應(yīng)該建議使用加密技術(shù)來(lái)保護(hù)電子郵件等信息發(fā)送渠道。.

保密或保密協(xié)議應(yīng)該基于依法強(qiáng)制執(zhí)行的機(jī)密信息保護(hù)條款的要求，它適用于外部人員或組織雇員。保密性和保密協(xié)議的要求應(yīng)進(jìn)行周期性評(píng)審，當(dāng)發(fā)生影響這些要求的變更時(shí)（例如人員離職、法規(guī)變化），也應(yīng)進(jìn)行評(píng)審。