《公司信息安全邮件管理规定.docx》由会员分享,可在线阅读,更多相关《公司信息安全邮件管理规定.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司信息安全邮件管理规定1 .目的和范围为保证公司的业务的信息安全,必须对其进行有效的管理,确保公司员工对 邮件的合理使用,更好地促进内部并与第三方进行相关工作信息的交流,适用于 公司业务中被批准、能够通过Email发送、收取和存储信息的所有人。每个业务 的邮件使用者都应该遵守该规章制度。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。2) ISO/IEC 27001:2005信息技术
2、-安全技术-信息安全管理体系要求3) I SO/1 EC 27002:2005信息技术-安全技术-信息安全管理实施细则3 .职责和权限1)网络技术部:负责电子邮件系统的规划、建设和日常运行维护;负责邮 件的用户名及密码的分配和管理;如有必要,负责邮件的归档,过滤及 监控等工作。2)使用人员:申请公司的邮箱,按照公司的规定使用邮箱。4 .电子邮件的帐户管理5 . 1帐户申请:目前无公司邮箱;工作人员均自行申请邮件账号。6 .电子邮件使用规定6.1 明确禁止的行为1 )在未授权的情况下发送公司机密文件、项目文档或程序代码等未授权的 信息;2)发送或者群发与工作无关的邮件或垃圾邮件及个人信息;3)发
3、送或者转发虚假、黄色、反动信息;4)发送或者转发宣扬个人政治倾向或者宗教信仰;5)利用电子邮件服务传输任何骚扰性的、中伤他人的、恐吓性的、庸俗、 淫秽以及其他违反国家规定内容的信息资料;6)在非授权情况下以公司的名义发表或群发个人意见;7)利用电子邮件服务散布电脑病毒、木马程序、干扰网络上其他使用者或 破坏网络系统的正常运行。2 .2邮件使用规定1)除非特别批准,使用白名单限制发送邮件的收件人地址。2)邮件系统为公司因工作需要而对外联系所用,用户必须以本人的真实身份使用用于办公用途的电子邮箱,禁止以他人名义滥发邮件或盗用他人 邮箱。3)邮箱用户的登录密码,用户必须严格保密,不得泄露。如将其借予
4、他人 使用,由此造成的一切安全后果由邮件帐号所有人承担。4)用户不得将电子邮件地址用于非工作目的(特别是以娱乐、购物、交友等 为目的身份注册)。5 ) Emai I账号密码必须符合口令策略的相关规定;6)未经授权任何人不得尝试以他人帐户口令进行登录,阅读他人邮件内容。7)在对外联系中,应注意安全保密,用Email发送机密信息必须符合公司 的相关规定;8)因工作需要而传递公司或项目保密文件时,经批准后,可通过加密渠道 传递;9)通过E-MAIL发送机密附件时,如有必要,附件必须加密;10)请尽量压缩传送的文件,勿发送超过2M的附件,以免影响系统性能;11)对外联系时请注意通信礼仪,保持公司良好的形象;12)使用防病毒工具的E-MAIL保护功能,并经常查毒,有异常应及时通知管 理员;13)发送Email必须有清楚的主题,发送前再次确认收件人列表内的人员都 是必需的和正确的;14)用户不要阅读和传播来历不明的邮件及附件,提高对于邮件病毒的防范 意识,避免传递病毒邮件。6实施策略不得用个人邮箱发机密文件;7.相关记录无