公司管治架构

信息安全

32. 您必须遵守有关信息分类和处理的公共部门指导。委员会处理的大部分信息都被归类为“官方”，这意味着它应该在常规安全措施下处理。

33. 然而，有些信息特别敏感。这意味着丢失或不安全的处理可能会对组织或个人造成破坏性后果，或者如果这些信息的发布对第三方有影响，可能会导致第三方采取行动。

34. 为了突出这些风险，我们在邮件标题和文档中使用“官方敏感”分类。这意味着应该特别小心地处理信息，例如不要不恰当地转发电子邮件或阅读容易被其他人看到的文档。

35. 此外，对使用私人电子邮件帐户和设备也有限制。信息存储在私人电子邮件账户中，是在我们无法控制的服务器上。我们不知道它被保存在哪里或如何保存，也不知道谁能接触到它。商业云存储服务和私人电子邮件账户很容易受到网络犯罪分子和其他人的攻击。委员会的电子邮件帐户和设备具有其他服务中可能不存在的多层安全和主动监控。

36. 所有文件、电子邮件、社交媒体帖子和文本都可能受到数据保护和信息自由立法的约束，如果它们与委员会的业务有关，并且属于请求范围。这些立法要求的详细信息可由信息安全小组提供。

前一节
保密 下一节
开放和回应