信息安全管理规范和保密制度.docx

xxx集团互联网事业部信息安全管理规范和保密制度第一章、总则第1条 为了明确岗位职责，规范操作流程，确保公司信息资产的安全，特制订本制度。第2条 本制度适用于公司所有员工。第二章、电子邮件管理制度第1条?行政人力部必须在员工入职三天内，向员工分配企业邮箱的个人用户名和密码。?并告知使用方法。第2条?公司邮箱账户限本人使用，禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码，并且在使用中定期（最多3个月）修改邮箱的密码，以防他人利用。密码至少为8位，且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失，由用户自行承担责任。?第3条?员工的对外往来的公务邮件，原则上必须使用公司统一后缀的邮箱；对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时，必须使用含有以下字样的个人签名：?声明：您有义务对本邮件内容进行保密，未经书面允许不可私自复制、转发、散布。?第4条?收到危害社会安定的邮件，应及时删除，严禁转发或点击相应链接，若因此造成不良影响或损失的，由用户个人承担责任，管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒，立刻将计算机断开公司网络，并使用相应软件进行杀毒。?第5条?发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，（若是绝密级别，需经公司领导同意），并将涉密信息加密处理后