可能通過使用多種不同類型的通信設(shè)施進行信息交換，例如電子郵件、聲音、傳真和視頻；可能通過多種不同類型的介質(zhì)進行軟件交換，包括從互聯(lián)網(wǎng)下載和從出售現(xiàn)貨的供應(yīng)商處獲得。應(yīng)考慮與電子數(shù)據(jù)交換、電子商務(wù)、電子通信和控制要求相關(guān)的業(yè)務(wù)、法律和安全含義。應(yīng)提醒工作人員，不要在公共場所、通過不安全的通信（例如咖啡店的WIFI）、開放辦公室會場進行保密會談。

應(yīng)建立組織與外部方交換信息和軟件的協(xié)議。組織應(yīng)制定信息傳輸外發(fā)策略、規(guī)程和標準，以保護傳輸中的信息和物理介質(zhì)，并應(yīng)在信息交換協(xié)議中進行引用。

應(yīng)當(dāng)規(guī)定保護包含在電子消息發(fā)送中的信息，包括電子郵件、電子數(shù)據(jù)交換、社交網(wǎng)絡(luò)等，應(yīng)該建議使用加密技術(shù)來保護電子郵件等信息發(fā)送渠道。.

保密或保密協(xié)議應(yīng)該基于依法強制執(zhí)行的機密信息保護條款的要求，它適用于外部人員或組織雇員。保密性和保密協(xié)議的要求應(yīng)進行周期性評審，當(dāng)發(fā)生影響這些要求的變更時（例如人員離職、法規(guī)變化），也應(yīng)進行評審。