資源描述:
《電子郵件安全管理規(guī)范v》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1��、京瓷信息(上海)系統(tǒng)有限公司電子郵件安全管理規(guī)范文件版本:V1.0變更履歷版本日期變更內(nèi)容制訂承認V0.22011/04/26草稿信息安全推動小組 V0.22011/5/13草稿信息安全推動小組V1.02011/6/27正式發(fā)布信息安全推動小組信息安全推動小組第6次會議 目 錄壹�、目的2貳、適用范圍2參��、職責2肆�、定義2伍、管理項目2陸�、參考文件2柒、附件2壹���、目的京瓷信息系統(tǒng)(上海)有限公司(以下簡稱本公
2��、司)為管理本公司電子郵件賬號�����,確保電子郵件(E-Mail)的正確使用���,以保障本公司信息安全并高效工作���,故制定電子郵件安全管理規(guī)范(以下簡稱本規(guī)范)。貳�����、適用范圍本規(guī)范適用于本公司所有使用電子郵件的相關(guān)人員�。參、職責一����、信息安全推動小組:編制及評估本規(guī)范。二�����、信息安全主管:批準本規(guī)范后實施,并協(xié)調(diào)及監(jiān)督本規(guī)范的執(zhí)行�����。三�����、NS課主管每3個月對「電子郵件帳號清單」(如附件一)進行審核。四�、網(wǎng)絡(luò)管理員:(一)對電子郵件系統(tǒng)日常操作與管理,確保本公司電子郵件系統(tǒng)正常運作。(二)對經(jīng)核準人員電子郵件信箱賬號建
3����、立及刪除���。(三)及時的發(fā)布病毒警報���,教育用戶正確的使用電子郵件。(四)對電子郵件帳號清單的維護��。五����、電子郵件使用者(一)本公司所有使用電子郵件系統(tǒng)的人員,含公司人員及其它經(jīng)申請核準的人員(例如:外協(xié)人員)�。(二)電子郵件使用者須依據(jù)本規(guī)范要求,確實遵守相關(guān)使用與安全規(guī)定���。貳�����、定義無參����、管理項目一、電子郵件使用(一)本公司人員電子郵件信箱的申請�����,依總務(wù)人事課通知人員入社填寫「文件服務(wù)器訪問-上網(wǎng)-郵箱申請單」����,「郵件-上網(wǎng)-文件服務(wù)器訪問契約書」經(jīng)核準后配發(fā)。(二)本公司人員須經(jīng)身份檢核后始可使用電
4���、子郵件服務(wù)收發(fā)電子郵件���。(三)在公司安全工作區(qū)域外(如公共場所、住家)如需使用web收發(fā)郵件時,工作結(jié)束時通過”Internet選項”的”常規(guī)”選項卡刪除文件(包括脫機內(nèi)容)�����、清除歷史紀錄以及刪除cookie����。另外,還可以到”內(nèi)容”選項卡的”個人信息”字段自動完成設(shè)置,清除表單以及口令����。(一)瀏覽器是依托在操作系統(tǒng)之上的�,因此系統(tǒng)的安全性直接會影響到瀏覽器的安全,應(yīng)適時升級或更新操作系統(tǒng)�。(二)使用OE(OutlookExpress的簡稱)收發(fā)郵件:大多數(shù)功能依賴于IE。首先建議及時升級或更新OE
5�、����,然后打開“工具→選項”,在“安全”選項卡中將“病毒防護”設(shè)置為“受限站點區(qū)域”����,這樣將減小預覽或閱讀HTML格式郵件的風險?�;蚩赏ㄟ^在“安全郵件”部分通過數(shù)字證書對郵件進行加密或簽名可以加強郵件內(nèi)容的安全性(可選)�。(三)使用Outlook(MSOffice的組件之一)收發(fā)郵件:進入“工具→宏”,將它的安全級別設(shè)置成“高”或“非常高”�,這樣可以對帶有宏的郵件加以限制。在“工具→選項”中���,進入“安全”選項卡���,在“安全區(qū)域”欄把它設(shè)置成“受限站點”�����,可以增加閱讀HTML格式郵件的安全性�。(四)使用者
6�����、使用電子郵件進行與客戶數(shù)據(jù)交互時�����,為了保證數(shù)據(jù)的安全性���,應(yīng)采用附件加密方式�����,具體的加密方式可與客戶協(xié)商����。(如winzip.rar壓縮加密)(一)本公司人員應(yīng)自行于電子郵件收發(fā)軟件設(shè)置個人數(shù)據(jù)夾,將郵件自動下載于個人電腦���,避免信件塞滿個人信箱影響企業(yè)電子郵箱收發(fā)電子郵件的權(quán)益�����。(二)電子郵件信箱所有者不得將賬號借予他人使用���,如因賬號借予他人或不當使用而導致個人或公司權(quán)益受損時,由賬號擁有人負完全的責任���。(三)禁止使用者發(fā)送匿名或偽造電子郵件及以任何手段蓄意干擾或防害電子郵件系統(tǒng)的正常運作。(四)郵件
7�、內(nèi)容只準于公司業(yè)務(wù)使用,禁止傳送宣傳���、廣告或營銷非本公司外的任何商業(yè)組織����、產(chǎn)品或服務(wù)���;或進行其它非本公司相關(guān)的任何商業(yè)活動及其它具威脅性����、猥褻性、攻擊性��、政治性或商業(yè)性之言論��、文件��、圖片�����、影音或其它多媒體檔案����。(五)收件時關(guān)閉郵件預覽功能,不隨意開啟附件文件及刪除來路不明的郵件��。(六)禁止傳輸或散布電腦病毒��。(七)收發(fā)郵件時,須設(shè)定防毒軟件自動進行掃瞄�。(一)不得違反其依法律或合同所應(yīng)負的保密義務(wù)。(二)科長(含)以上中層干部,電子郵件應(yīng)每月定期備份,由各人自行妥善保管��。二、電子郵件賬號管理:(一
8��、)賬號申請網(wǎng)絡(luò)管理員必須以申請表單作為建立賬號的依據(jù)����,否則不能建立給任何人使用。(二)賬號創(chuàng)建規(guī)則1.賬號命名規(guī)則(1)新社員以人員中文名字的拼音來命名,名+姓氏的拼音組合��。如:王小二:xiaoer-wang(xiaoer+“-”+wang)�����。若重名,則在候面加1-9數(shù)字來區(qū)別���。(2)外協(xié)人員,一律采用guest命名的臨時帳號���,如guest1,guest2在guest后面加數(shù)字來區(qū)別。如外協(xié)人員1:guest1���,外協(xié)人員2:guest22.口令規(guī)則(1)口令長度為8位,密碼變更周期
