电子邮件安全管理规范V10

电子邮件安全管理规范VIO

京瓷信息（上海）系统有限公司

电子邮件安全管理规范

文件版本：V1.0

保密等级: 保密分类: ■公司保密信息□客户保密信息

■涉外密□机密□极机密□绝对机密

变更履历

保密分类: ■公司保密信息□客户保密信息

保密等级: ■涉外密□机密□极机密□绝对机密文件编号: KCSS-ISMS-C-06-03-V1.0

目录

目的 (1)

适用范围 (1)

职责 .................. 1 定义 .................. 2 管理项目 ................ 2 参考文件 ................

7 附件 .................. 7 ■公司保密信息□客户保密信息 壹、 貳、 參、

肆、

伍、

陸、

柒、

保密分

类 :

保密等

■涉外密□机密□极机密□绝对机密ii

壹、目的

京瓷信息系统（上海）有限公司（以下简称本公司）为管理本公司电子邮件账号，确保电子邮件（E-Mail ）的正确使用，以保障本公司信

息安全并高效工作，故制定电子邮件安全管理规范（以下简称本规范）。貳、适用范围

本规范适用于本公司所有使用电子邮件的相关人员

參、职责

一、信息安全推动小组：编制及评估本规范。

二、信息安全主管：批准本规范后实施, 并协调及监督本规范的执

行。

三、NS课主管每3个月对「电子邮件帐号清单」（如附件一）进行

审核。

四、网络管理员:

（一）对电子邮件系统日常操作与管理, 确保本公司电子邮件

系统

正常运作

（二）对经核准人员电子邮件信箱账号建立及删除。

（三）及时的发布病毒警报，教育用户正确的使用电子邮件。

（四）对电子邮件帐号清单的维护。

五、电子邮件使用者

保密分类: ■公司保密信息□客户保密信息

（一）本公司所有使用电子邮件系统的人员，含公司人员及其

它经申请核准的人员（例如：外协人员）。

（二）电子邮件使用者须依据本规范要求，确实遵守相关使用与

安全规定。

肆、定义

无

伍、管理项目

一、电子邮件使用

（一）本公司人员电子邮件信箱的申请，依总务人事课通知人

员入

社填写「文件服务器访问－上网－邮箱申请单」，

「邮件－上网－文件服务器访问契约书」经核准后配发。

（二）本公司人员须经身份检核后始可使用电子邮件服务收发电

子邮件。

（三）在公司安全工作区域外（如公共场所、住家）如需使

用web 收发邮件时, 工作结束时通过” Internet 选

项”的”常规”选项卡删除文件（包括脱机内容）、清

除历史纪录以及删除cookie 。另外, 还可以到”内容”

选项卡的”个人信息” 字段自动完成设置, 清除表单以及

口令。

（四）浏览器是依托在操作系统之上的，因此系统的安全性直接会影响到浏览器的安全，应适时升级或更新操作系统。（五）使用OE（Outlook Express 的简称）收发邮件: 大多数功能依赖于IE 。首先建议及时升级或更新OE，然后

打开“工具→选项”，在“安全”选项卡中将“病毒防护”

设置为“受限站点区域”，这样将减小预览或阅读HTML格式邮件的风险。或可通过在“安全邮件”部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性（可

选）。

（六）使用Outlook（MS Office 的组件之一）收发邮件: 进入“工具→宏”，将它的安全级别设置成“高”或“非常

高”，这样可以对带有宏的邮件加以限制。在“工具→选项”中，进入“安全”选项卡，在“安全区域”栏把它设置成“受限站点”，可以增加阅读HTML格式邮件的安全性。（七）使用者使用电子邮件进行与客户数据交互时，为了保证数

据的安全性，应采用附件加密方式，具体的加密方式可与客户协商。（如win zip.rar 压缩加密）

（八）本公司人员应自行于电子邮件收发软件设置个人数据夹，将邮件自动下载于个人电脑，避免信件塞满个人信箱影响

企业电子邮箱收发电子邮件的权益。

（九）电子邮件信箱所有者不得将账号借予他人使用，如因账号借予他人或不当使用而导致个人或公司权益受损时，由账

号拥有人负完全的责任。

（十）禁止使用者发送匿名或伪造电子邮件及以任何手段蓄意干扰或防害电子邮件系统的正常运作。

（十一）邮件内容只准于公司业务使用，禁止传送宣传、广告或营销非本公司外的任何商业组织、产品或服务；或进行其它非本公司相关的任何商业活动及其它具威胁性、猥亵

性、攻击性、政治性或商业性之言论、文件、图片、影音

或其它多媒体档案。

（十二）收件时关闭邮件预览功能，不随意开启附件文件及删除来路不明的邮件。

（十三）禁止传输或散布电脑病毒。

（十四）收发邮件时, 须设定防毒软件自动进行扫瞄。

（十五）不得违反其依法律或合同所应负的保密义务。

（十六）科长（含）以上中层干部,电子邮件应每月定期备份, 由各人自行妥善保管。

电子邮件账号管理：

（一）账号申请

网络管理员必须以申请表单作为建立账号的依据，否

则不能建立给任何人使用

（二）账号创建规则

1. 账号命名规则

（1）新社员以人员中文名字的拼音来命名, 名+姓氏的

拼音组合。如: 王小二:xiaoer-wang（xiaoer+ “- ”

+wang）。若重名, 则在候面加1-9 数字来区别。

（2）外协人员, 一律采用guest 命名的临时帐号，如

guest1,guest2 在guest 后面加数字来区别。如外协人员

1: guest1 ，外协人员2：guest2

2. 口令规则

（1）口令长度为8位,密码变更周期为90 天。

（2）口令一定要按照复杂性规则设定, 英文字母、大

写、小写及数字, 其3 种组合如字母、小写和数字混合使

用; 不能包含有账号。

三、帐户注销及停止使用