「資料交換、存取及保密性」認證準則,旨在保護公司資料免被擅自存取更改。公司須制定資料系統保安政策,透過保安措施、備份管理以及定期監控等方面,保護公司重要資料。
一般保安措施有: 鎖好主體伺服器、加裝智能卡連密碼登入系統,設定權限並要求定期更換密碼、購置防毒防火牆等防護軟件、適時為作業系統及防護軟件作出更新,和加設沙盒以測試更新等。隨著科技日新月異,電腦黑客及其他襲擊保安系統的手段亦層出不窮,公司還須委派專職人員留意相關發展,增改保安措施以作應對。
為避免重要資料可能因意外受損而失去,公司亦須制定資料備份政策,設置備份系統,委派專職人員為資料備份及進行復原演習,並限制備份資料的提取。
另外,公司須安排指定人員定期監控系統,偵查並跟進可能違反安全規定行為或系統異常情況,例如分析反常數據流量、連續失敗登入、防火牆警告及病毒警告等。指定人員亦應透過查核紙本文件與系統內貨物資料是否相符,以確保貨物資料完整和準確。