公司信息安全邮件管理规定

公司信息安全邮件管理规定

1.目的和范围为保证公司的业务的信息安全，必须对其进行有效的管理，确保公司员工对邮件的合理使用，更好地促进内部并与第三方进行相关工作信息的交流，适用于公司业务中被批准、能够通过Email发送、收取和存储信息的所有人每个业务的邮件使用者都应该遵守该规章制度

2.引用文件1）下列文件中的条款通过本规定的引用而成为本规定的条款凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准,然而，鼓励各部门研究是否可使用这些文件的最新版本凡是不注日期的引用文件，其最新版本适用于本标准2）ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求3）I SO/1EC27002:2005信息技术-安全技术-信息安全管理实施细则

3.职责和权限1）网络技术部负责电子邮件系统的规划、建设和日常运行维护；负责邮件的用户名及密码的分配和管理；如有必要，负责邮件的归档，过滤及监控等工作2）使用人员申请公司的邮箱，按照公司的规定使用邮箱

4.电子邮件的帐户管理

5.1帐户申请目前无公司邮箱；工作人员均自行申请邮件账号

6.电子邮件使用规定

6.1明确禁止的行为1）在未授权的情况下发送公司机密文件、项目文档或程序代码等未授权的信息；2）发送或者群发与工作无关的邮件或垃圾邮件及个人信息；3）发送或者转发虚假、黄色、反动信息；4）发送或者转发宣扬个人政治倾向或者宗教信仰；5）利用电子邮件服务传输任何骚扰性的、中伤他人的、恐吓性的、庸俗、淫秽以及其他违反国家规定内容的信息资料；6）在非授权情况下以公司的名义发表或群发个人意见；7）利用电子邮件服务散布电脑病毒、木马程序、干扰网络上其他使用者或破坏网络系统的正常运行

2.2邮件使用规定1）除非特别批准，使用白名单限制发送邮件的收件人地址2）邮件系统为公司因工作需要而对外联系所用，用户必须以本人的真实身份使用用于办公用途的电子邮箱，禁止以他人名义滥发邮件或盗用他人邮箱3）邮箱用户的登录密码，用户必须严格保密，不得泄露如将其借予他人使用，由此造成的一切安全后果由邮件帐号所有人承担4）用户不得将电子邮件地址用于非工作目的（特别是以娱乐、购物、交友等为目的身份注册）5）Emai I账号密码必须符合口令策略的相关规定；6）未经授权任何人不得尝试以他人帐户口令进行登录，阅读他人邮件内容7）在对外联系中，应注意安全保密，用Email发送机密信息必须符合公司的相关规定；8）因工作需要而传递公司或项目保密文件时，经批准后，可通过加密渠道传递；9）通过E-MAIL发送机密附件时，如有必要，附件必须加密；10）请尽量压缩传送的文件，勿发送超过2M的附件，以免影响系统性能；11）对外联系时请注意通信礼仪，保持公司良好的形象；12）使用防病毒工具的E-MAIL保护功能，并经常查毒，有异常应及时通知管理员；13）发送Email必须有清楚的主题，发送前再次确认收件人列表内的人员都是必需的和正确的；14）用户不要阅读和传播来历不明的邮件及附件，提高对于邮件病毒的防范意识，避免传递病毒邮件6实施策略不得用个人邮箱发机密文件；

7.相关记录无。