可能通過使用多種不同類型的通信設施進行信息交換，例如電子郵件、聲音、傳真和視頻；可能通過多種不同類型的介質(zhì)進行軟件交換，包括從互聯(lián)網(wǎng)下載和從出售現(xiàn)貨的供應商處獲得。應考慮與電子數(shù)據(jù)交換、電子商務、電子通信和控制要求相關(guān)的業(yè)務、法律和安全含義。應提醒工作人員，不要在公共場所、通過不安全的通信（例如咖啡店的WIFI）、開放辦公室會場進行保密會談。

應建立組織與外部方交換信息和軟件的協(xié)議。組織應制定信息傳輸外發(fā)策略、規(guī)程和標準，以保護傳輸中的信息和物理介質(zhì)，并應在信息交換協(xié)議中進行引用。

應當規(guī)定保護包含在電子消息發(fā)送中的信息，包括電子郵件、電子數(shù)據(jù)交換、社交網(wǎng)絡等，應該建議使用加密技術(shù)來保護電子郵件等信息發(fā)送渠道。.

保密或保密協(xié)議應該基于依法強制執(zhí)行的機密信息保護條款的要求，它適用于外部人員或組織雇員。保密性和保密協(xié)議的要求應進行周期性評審，當發(fā)生影響這些要求的變更時（例如人員離職、法規(guī)變化），也應進行評審。