电子邮件安全管理规范V10.docx

电子邮件安全管理规范V10.docx

《电子邮件安全管理规范V10.docx》由会员分享，可在线阅读，更多相关《电子邮件安全管理规范V10.docx（7页珍藏版）》请在冰豆网上搜索。

电子邮件安全管理规范V10

电子邮件安全管理规范VIO

京瓷信息（上海）系统有限公司

电子邮件安全管理规范

保密等级:

文件版本：

V1.0

保密分类:

■公司保密信息□客户保密信息

■涉外密□机密□极机密□绝对机密

变更履历

版本

日期

变更内容

制订

承认

V0.2

2011/04/26

草稿

信息安全推动小组

V0.2

2011/5/13

草稿

信息安全推动小组

V1.0

2011/6/27

正式发布

信息安全推动小组

信息安全推动小组第6次会议

保密分类:

■公司保密信息□客户保密信息

壹、

貳、

參、

肆、

伍、

陸、

柒、

保密分类:

保密等级:

目的1

适用范围1

职责1

定义2

管理项目2

参考文件7

附件7

■公司保密信息□客户保密信息

■涉外密□机密□极机密□绝对机密ii

壹、目的

京瓷信息系统（上海）有限公司（以下简称本公司）为管理本公司电子邮件账号，确保电子邮件（E-Mail）的正确使用，以保障本公司信息安全并高效工作，故制定电子邮件安全管理规范（以下简称本规范）。

貳、适用范围

本规范适用于本公司所有使用电子邮件的相关人员

參、职责

一、信息安全推动小组：

编制及评估本规范。

二、信息安全主管：

批准本规范后实施,并协调及监督本规范的执行。

三、NS课主管每3个月对「电子邮件帐号清单」（如附件一）进行审核。

四、网络管理员:

（一）对电子邮件系统日常操作与管理,确保本公司电子邮件系统

正常运作

（二）对经核准人员电子邮件信箱账号建立及删除。

（三）及时的发布病毒警报，教育用户正确的使用电子邮件。

（四）对电子邮件帐号清单的维护。

五、电子邮件使用者

保密分类:

■公司保密信息□客户保密信息

（一）本公司所有使用电子邮件系统的人员，含公司人员及其它经申请核准的人员（例如：

外协人员）。

（二）电子邮件使用者须依据本规范要求，确实遵守相关使用与安全规定。

肆、定义

无

伍、管理项目

一、电子邮件使用

（一）本公司人员电子邮件信箱的申请，依总务人事课通知人员入

社填写「文件服务器访问－上网－邮箱申请单」，

「邮件－上网－文件服务器访问契约书」经核准后配发。

（二）本公司人员须经身份检核后始可使用电子邮件服务收发电子邮件。

（三）在公司安全工作区域外（如公共场所、住家）如需使用web收发邮件时,工作结束时通过”Internet选项”的”常规”选项卡删除文件（包括脱机内容）、清除历史纪录以及删除cookie。

另外,还可以到”内容”选项卡的”个人信息”字段自动完成设置,清除表单以及口令。

（四）浏览器是依托在操作系统之上的，因此系统的安全性直接会影响到浏览器的安全，应适时升级或更新操作系统。

（五）使用OE（OutlookExpress的简称）收发邮件:

大多数功能依赖于IE。

首先建议及时升级或更新OE，然后打开“工具→选项”，在“安全”选项卡中将“病毒防护”设置为“受限站点区域”，这样将减小预览或阅读HTML格式邮件的风险。

或可通过在“安全邮件”部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性（可选）。

（六）使用Outlook（MSOffice的组件之一）收发邮件:

进入“工具→宏”，将它的安全级别设置成“高”或“非常高”，这样可以对带有宏的邮件加以限制。

在“工具→选项”中，进入“安全”选项卡，在“安全区域”栏把它设置成“受限站点”，可以增加阅读HTML格式邮件的安全性。

（七）使用者使用电子邮件进行与客户数据交互时，为了保证数据的安全性，应采用附件加密方式，具体的加密方式可与客户协商。

（如winzip.rar压缩加密）

（八）本公司人员应自行于电子邮件收发软件设置个人数据夹，将邮件自动下载于个人电脑，避免信件塞满个人信箱影响企业电子邮箱收发电子邮件的权益。

（九）电子邮件信箱所有者不得将账号借予他人使用，如因账号借予他人或不当使用而导致个人或公司权益受损时，由账号拥有人负完全的责任。

（十）禁止使用者发送匿名或伪造电子邮件及以任何手段蓄意干扰或防害电子邮件系统的正常运作。

（十一）邮件内容只准于公司业务使用，禁止传送宣传、广告或营销非本公司外的任何商业组织、产品或服务；或进行其它非本公司相关的任何商业活动及其它具威胁性、猥亵性、攻击性、政治性或商业性之言论、文件、图片、影音或其它多媒体档案。

（十二）收件时关闭邮件预览功能，不随意开启附件文件及删除来路不明的邮件。

（十三）禁止传输或散布电脑病毒。

（十四）收发邮件时,须设定防毒软件自动进行扫瞄。

（十五）不得违反其依法律或合同所应负的保密义务。

（十六）科长（含）以上中层干部,电子邮件应每月定期备份,由各人

自行妥善保管。

电子邮件账号管理：

（一）账号申请

网络管理员必须以申请表单作为建立账号的依据，否

则不能建立给任何人使用

（二）账号创建规则

1.账号命名规则

（1）新社员以人员中文名字的拼音来命名,名+姓氏的拼音组合。

如:

王小二:

xiaoer-wang（xiaoer+“-”+wang）。

若重名,则在候面加1-9数字来区别。

（2）外协人员,一律采用guest命名的临时帐号，如guest1,guest2在guest后面加数字来区别。

如外协人员1:

guest1，外协人员2：

guest2

2.口令规则

（1）口令长度为8位,密码变更周期为90天。

（2）口令一定要按照复杂性规则设定,英文字母、大写、小写及数字,其3种组合如字母、小写和数字混合使用;不能包含有账号。

三、帐户注销及停止使用

保密分类:

■公司保密信息□客户保密信息

（一）当用户离职后，帐号数据将保留一周，如需要延长保留时间仍以一个月为限。

（二）人员调离应填写「员工离职审批交接表」办理电子邮箱账号注销申请。

（三）电子邮件的使用如有违反本规范者，停止其电子邮件信箱的使用权一个月；累犯三次或严重违反及情节重大者，将永久禁止使用。

如涉及刑责嫌疑者，移交执法机构调查办理。

四、电子邮件系统维护

（一）本公司电子邮件系统服务器安全由外部服务商提供运行服务,包括防毒防黑客⋯等。

（二）电子邮件信箱的配置管理由技术支持室进行管理。

（三）一般人员电子邮箱容量设定为50M。

（四）课长（含）以上层级，电子邮件每月应定期备份。

（五）特殊信箱部分（如外协人员使用临时信箱）应不定期执行检查账号使用状况。

（六）未得授权,网络管理员不的自行新增、删除电子邮件账号。

陸、参考文件

一、ISO27001

柒、附件

一、文件服务器访问－上网－邮箱申请单

二、邮件－上网－文件服务器访问契约书