电子邮件安全管理规范V1_0..doc

京瓷信息（上海）系统有限公司 电子邮件安全管理规范 文件版本：V1.0 变更履历 版本 日期 变更内容 制订 承认 V0.2 2011/04/26 草稿 信息安全推动小组 　 V0.2 2011/5/13 草稿 信息安全推动小组 V1.0 2011/6/27 正式发布 信息安全推动小组 信息安全推动小组第6次会议 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　  目　　录 壹、 目的 2 貳、 适用范围 2 參、 职责 2 肆、 定义 2 伍、 管理项目 2 陸、 参考文件 2 柒、 附件 2 目的 京瓷信息系统（上海）有限公司（以下简称本公司）为管理本公司电子邮件账号，确保电子邮件（E-Mail）的正确使用，以保障本公司信息安全并高效工作，故制定电子邮件安全管理规范（以下简称本规范）。 适用范围 本规范适用于本公司所有使用电子邮件的相关人员。 职责 信息安全推动小组：编制及评估本规范。 信息安全主管：批准本规范后实施,并协调及监督本规范的执行。 NS课主管每3个月对「电子邮件帐号清单」(如附件一)进行审核。 网络管理员: 对电子邮件系统日常操作与管理,确保本公司电子邮件系统正常运作。 对经核准人员电子邮件信箱账号建立及删除。 及时的发布病毒警报，教育用户正确的使用电子邮件。 对电子邮件帐号清单的维护。 电子邮件使用者 本公司所有使用电子邮件系统的人员，含公司人员及其它经申请核准的人员（例如：外协人员）。 电子邮件使用者须依据本规范要求，确实遵守相关使用与安全规定。 定义 无 管理项目 电子邮件使用 本公司人员电子邮件信箱的申请，依总务人事课通知人员入社填写「文件服务器访问－上网－邮箱申请单」， 「邮件－上网－文件服务器访问契约书」经核准后配发。 本公司人员须经身份检核后始可使用电子邮件服务收发电子邮件。 在公司安全工作区域外(如公共场所、住家)如需使用web收发邮件时,工作结束时通过”Internet选项”的”常规”选项卡删除文件(包括脱机内容)、清除历史纪录以及删除cookie。另外,还可以到”内容”选项卡的”个人信息”字段自动完成设置,清除表单以及口令。 浏览器是依托在操作系统之上的，因此系统的安全性直接会影响到浏览器的安全，适时升级或更新操作系统。OE（Outlook Express的简称）收发邮大多数功能依赖于IE。首先建议及时升级或更新，然后打开“工具→选项”，在“安全”选项卡中将“病毒防护”设置为“受限站点区域”，这样将减小预览或阅读HTML格式邮件的风险。“安全邮件”部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性(可选)Outlook(MS Office的组件之一)收发邮:进入“工具→宏”，将它的安全级别设置成“高”或“非常高”，这样可以对带有宏的邮件加以限制。在“工具→选项”中，进入“安全”选项卡，在“安全区域”栏把它设置成“受限站点”，可以增加阅读HTML格式邮件的安全性。(如win zip.rar压缩加密) 本公司人员应自行于电子邮件收发软件设置个人数据夹，将邮件自动下载于个人电脑，避免信件塞满个人信箱影响企业电子邮箱收发电子邮件的权益。 电子邮件信箱所有者不得将账号借予他人使用，如因账号借予他人或不当使用而导致个人或公司权益受损时，由账号拥有人负完全的责任。 禁止使用者发送匿名或伪造电子邮件及以任何手段蓄意干扰或防害电子邮件系统的正常运作。 邮件内容只准于公司业务使用，禁止传送宣传、广告或营销非本公司外的任何商业组织、产品或服务；或进行其它非本公司相关的任何商业活动及其它具威胁性、猥亵性、攻击性、政治性或商业性之言论、文件、图片、影音或其它多媒体档案。 收件时关闭邮件预览功能，不随意开启附件文件及删除来路不明的邮件。 禁止传输或散布电脑病毒。 收发邮件时,须设定防毒软件自动进行扫瞄。 不得违反其依法律或合同所应负的保密义务。 科长(含)以上中层干部,电子邮件应每月定期备份,由各人自行妥善保管。 电子邮件账号管理： 账号申请 网络管理员必须以申请表单作为建立账号的依据，否则不能建立给任何人使用。 账号创建规则 账号命名规则 新社员以人员中文名字的拼音来命名,名+姓氏的拼音组合。如:王小二:xiaoer-wang(xiaoer+“-”+wang)。若重名,则在候面加1-9数字来区别。 外协人员,一律采用guest命名的临时帐号，如guest1,guest2在guest后面加数字来区别。如外协人员1: guest1，外协人员2：guest2 口令规则 口令长度为8