9. Quản lý truyền thông và vận hành
9.7.3. Các thủ tục xử lý thông tin
Biện pháp quản lý
Các thủ tục xử lý và lưu giữ thông tin phải được thiết lập nhằm bảo vệ thông tin khỏi sự tiết lộ hoặc sử dụng bất hợp pháp.
Hướng dẫn triển khai
Cần xây dựng các thủ tục thu thập, xử lý, lưu giữ và trao đổi thông tin theo phân lớp của nó (xem 6.2). Cần quan tâm đến các vấn đề sau:
a) xử lý và dán nhãn cho tất cả các phương tiện theo mức phân loại của nó;
b) các hạn chế truy cập nhằm ngăn chặn truy cập của các cá nhân chưa được cấp phép; c) lưu lại hồ sơ chính thức về những người nhận dữ liệu đã được cấp phép;
d) đảm bảo rằng dữ liệu đầu vào là đầy đủ, quá trình xử lý đã hoàn tất và đã áp dụng quá trình phê chuẩn đầu ra;
e) bảo vệ đầu ra của dữ liệu đồng tác theo mức tương ứng với độ nhạy của nó; f) cất giữ phương tiện theo các chỉ tiêu kỹ thuật của nhà sản xuất;
g) giữ cho việc phân phối dữ liệu ở mức hạn chế nhất;
h) đánh dấu rõ ràng tất cả các bản sao của phương tiện để người nhận hợp pháp lưu ý; i) soát xét lại các danh sách phân phối và danh sách những người nhận hợp pháp. Thông tin khác
Các thủ tục này áp dụng đối với thông tin trong các văn bản, hệ thống máy tính, mạng, tính toán di động, truyền thông di động, thư, hộp thư thoại, truyền thông thoại nói chung, đa phương tiện, các dịch vụ/tiện ích bưu chính, sử dụng các máy sao chép và các danh mục nhạy cảm nào khác, ví dụ các tờ séc trống, hóa đơn.