电子邮件安全管理规范V10.docx

电子邮件安全管理规范V10 京瓷信息（上海）系统有限公司 电子邮件安全管理规范 文件版本：V1.0 保密等级: 变更履历 版本 日期 变更内容 制订 承认 V0.2 2011/04/26 草稿 信息安全推动 小组 V0.2 2011/5/13 草稿 信息安全推动 小组 V1.0 2011/6/27 正式发布 信息安全推动 小组 信息安全推动 小组第6次会 议 保密分类：■公司保密信息□客户保密信息 壹、貳、參、肆、伍、陸、柒、 壹、 貳、 參、 肆、 伍、 陸、 柒、 适用范围 1 职责 1 定义 2 管理项目 2 参考文件 7 保密分类：保密等级:附件 保密分类： 保密等级: 壹、目的 京瓷信息系统（上海）有限公司（以下简称本公司）为管理本公司 电子邮件账号，确保电子邮件（E-Mail ）的正确使用，以保障本公司信 息安全并高效工作，故制定电子邮件安全管理规范（以下简称本规范）。 貳、适用范围 本规范适用于本公司所有使用电子邮件的相关人员 參、职责 一、 信息安全推动小组：编制及评估本规范。 二、 信息安全主管：批准本规范后实施，并协调及监督本规范的执行。 三、 NS课主管每3个月对「电子邮件帐号清单」（如附件一）进行审核。 四、 网络管理员： （一）对电子邮件系统日常操作与管理，确保本公司电子邮件系统 正常运作 （二） 对经核准人员电子邮件信箱账号建立及删除。 （三） 及时的发布病毒警报，教育用户正确的使用电子邮件。 （四） 对电子邮件帐号清单的维护。 五、电子邮件使用者 保密分类：■公司保密信息□客户保密信息 （一） 本公司所有使用电子邮件系统的人员，含公司人员及其它经 申请核准的人员（例如：外协人员）。 （二） 电子邮件使用者须依据本规范要求，确实遵守相关使用与安 全规定。 肆、 定义 无 伍、 管理项目 一、 电子邮件使用 （一） 本公司人员电子邮件信箱的申请，依总务人事课通知人员入 社填写「文件服务器访问—上网—邮箱申请单」， 「邮件-上网-文件服务器访问契约书」 经核准后配 发。 （二） 本公司人员须经身份检核后始可使用电子邮件服务收发电 子邮件。 （三） 在公司安全工作区域外（如公共场所、住家）如需使用web 收发邮件时，工作结束时通过” In ter net选项”的”常 规”选项卡删除文件（包括脱机内容）、清除历史纪录以及删 除cookie。另外，还可以到”内容”选项卡的”个人信息” 字段自动完成设置，清除表单以及口令。 （四） 浏览器是依托在操作系统之上的，因此系统的安全性直接会 影响到浏览器的安全，应适时升级或更新操作系统。 （五） 使用OE （Outlook Express的简称）收发邮件：大多数功能 依赖于IE。首先建议及时升级或更新 OE然后打开“工具 -选项”，在“安全”选项卡中将“病毒防护”设置为“受 限站点区域”，这样将减小预览或阅读 HTML#式邮件的风 险。或可通过在“安全邮件”部分通过数字证书对邮件进行 加密或签名可以加强邮件内容的安全性（可选）。 （六） 使用Outlook（MS Office的组件之一）收发邮件：进入“工具 -宏”，将它的安全级别设置成“高”或“非常高”， 这样 可以对带有宏的邮件加以限制。 在“工具-选项”中，进入 “安全”选项卡，在“安全区域”栏把它设置成“受限站 点”，可以增加阅读HTML#式邮件的安全性。 （七） 使用者使用电子邮件进行与客户数据交互时， 为了保证数据 的安全性，应采用附件加密方式，具体的加密方式可与客户 协商。（如win zip.rar 压缩加密） （八） 本公司人员应自行于电子邮件收发软件设置个人数据夹， 将 邮件自动下载于个人电脑，避免信件塞满个人信箱影响企业 电子邮箱收发电子邮件的权益。 （九） 电子邮件信箱所有者不得将账号借予他人使用， 如因账号借 予他人或不当使用而导致个人或公司权益受损时， 由账号拥 有人负完全的责任。 （十）禁止使用者发送匿名或伪造电子邮件及以任何手段蓄意干 扰或防害电子邮件系统的正常运作。 （十一）邮件内容只准于公司业务使用，禁止传送宣传、广告或营 销非本公司外的任何商业组织、产品或服务；或进行其它非 本公司相关的任何商业活动及其它具威胁性、 猥亵性、攻击 性、政治性或商业性之言论、文件、图片、影音或其它多媒 体档案。 （十二）收件时关闭邮件预览功能，不随意开启附件文件及删除来 路不明的邮件。 （十三）禁止传输或散布电脑病毒。 （十四）收发邮件时，须设定防毒软件自动进行扫瞄。 （十五）不得违反其依法律或合同所应负的保密义务。 （十六）科长（含）以上中层干部，电子邮件应每月定期备份,由各人 自行妥善保管。 电子邮件账号管理: （一）账号申请 网络管理员必须以申请表单作为建立账号的依据， 否 则不能建立给任何人