公司信息安全邮件管理规定.docx

《公司信息安全邮件管理规定.docx》由会员分享，可在线阅读，更多相关《公司信息安全邮件管理规定.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司信息安全邮件管理规定1 .目的和范围为保证公司的业务的信息安全，必须对其进行有效的管理，确保公司员工对 邮件的合理使用，更好地促进内部并与第三方进行相关工作信息的交流，适用于 公司业务中被批准、能够通过Email发送、收取和存储信息的所有人。每个业务 的邮件使用者都应该遵守该规章制度。2 .引用文件1）下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不 适用于本标准,然而，鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件，其最新版本适用于本标准。2） ISO/IEC 27001:2005信息技术

2、-安全技术-信息安全管理体系要求3） I SO/1 EC 27002:2005信息技术-安全技术-信息安全管理实施细则3 .职责和权限1）网络技术部：负责电子邮件系统的规划、建设和日常运行维护；负责邮 件的用户名及密码的分配和管理；如有必要，负责邮件的归档，过滤及 监控等工作。2）使用人员：申请公司的邮箱，按照公司的规定使用邮箱。4 .电子邮件的帐户管理5 . 1帐户申请：目前无公司邮箱；工作人员均自行申请邮件账号。6 .电子邮件使用规定6.1 明确禁止的行为1 ）在未授权的情况下发送公司机密文件、项目文档或程序代码等未授权的 信息；2）发送或者群发与工作无关的邮件或垃圾邮件及个人信息；3）发

3、送或者转发虚假、黄色、反动信息；4）发送或者转发宣扬个人政治倾向或者宗教信仰；5）利用电子邮件服务传输任何骚扰性的、中伤他人的、恐吓性的、庸俗、 淫秽以及其他违反国家规定内容的信息资料；6）在非授权情况下以公司的名义发表或群发个人意见；7）利用电子邮件服务散布电脑病毒、木马程序、干扰网络上其他使用者或 破坏网络系统的正常运行。2 .2邮件使用规定1）除非特别批准，使用白名单限制发送邮件的收件人地址。2）邮件系统为公司因工作需要而对外联系所用，用户必须以本人的真实身份使用用于办公用途的电子邮箱，禁止以他人名义滥发邮件或盗用他人 邮箱。3）邮箱用户的登录密码，用户必须严格保密，不得泄露。如将其借予

4、他人 使用，由此造成的一切安全后果由邮件帐号所有人承担。4）用户不得将电子邮件地址用于非工作目的（特别是以娱乐、购物、交友等 为目的身份注册）。5 ） Emai I账号密码必须符合口令策略的相关规定；6）未经授权任何人不得尝试以他人帐户口令进行登录，阅读他人邮件内容。7）在对外联系中，应注意安全保密，用Email发送机密信息必须符合公司 的相关规定；8）因工作需要而传递公司或项目保密文件时，经批准后，可通过加密渠道 传递；9）通过E-MAIL发送机密附件时，如有必要，附件必须加密；10）请尽量压缩传送的文件，勿发送超过2M的附件，以免影响系统性能；11）对外联系时请注意通信礼仪，保持公司良好的形象；12）使用防病毒工具的E-MAIL保护功能，并经常查毒，有异常应及时通知管 理员；13）发送Email必须有清楚的主题，发送前再次确认收件人列表内的人员都 是必需的和正确的；14）用户不要阅读和传播来历不明的邮件及附件，提高对于邮件病毒的防范 意识，避免传递病毒邮件。6实施策略不得用个人邮箱发机密文件；7.相关记录无