ITSMS电子邮件和互联网使用规定

电子邮件和互联网使用规定ITSMS-C-34

1 范围

本标准规定了电子邮件和因特网使用策略和要求，内部网站的管理。

本标准适用于电子邮件和互联网使用和内部网站维护。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改或修订均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

ISO/IEC27001:2013 信息技术-安全技术-信息安全管理体系要求

ISO/IEC27002:2013信息技术-安全技术-信息安全管理实用规则

3 术语和定义

ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》和ISO/IEC27002:2013《信息技术-安全技术-信息安全管理实用规则》规定的术语适用于本标准。

4 职权和权限

4.1研发中心

电子邮件系统、互联网应用的归口管理部门，负责电子邮件系统及互联网应用的管理和维护。

4.2各部门

其他各部门工作人员须遵守电子邮件和互联网使用规定，业务上受研发中心的指导，应对部门的上网申请进行审核，负责做好本部门上网人员记录备案工作。

5 管理

5.1公司电子邮箱

公司电子邮箱是公司信息发布与交流的重要手段。公司在职员工均由公司统一开设邮箱帐号，供其进行工作信息交流。公司相关制度规定也将通过此种形式向全体员工发布。以单位或部门名义发送的邮件与公司纸面文件具有同等效力。公司邮件发送一个工作日后，即视公司全体员工已查收并知晓邮件内容。公司邮件发送者须对邮件的真实性负责。公司员工或部门工作中以电子邮件对外联系时必须使用公司提供的、以公司域名为后缀的邮件服务。公司对员工信箱进行统一规划和管理。在公司画册、职员名片及公司其它对外宣传资料上都统一标注以公司域名为后缀的邮件地址，不得标注其它的邮箱。

5.2电子邮件使用策略

a)在职职工均可申请一个Email账号，账号密码必须符合《用户访问控制程序》；用户信箱开通后，将得到一个密码和帐号。用户应及时修改初始密码，并对帐号和密码的安全负全部责任。同时，每个用户都要对其信箱内的所有邮件、程序负全部责任。用户须经常改变信箱密码以防信箱被他人盗用。核对邮箱的个人资料，如有变动，须及时更新。

b) 用户不得自行把自己的帐号提供给他人使用，并承诺负责支付由于用户违反服务条款引起的损失及相关费用，承担因其他人使用用户的电脑、帐号的情况下而发生的法律和经济责任。若发现有任何非法使用自己的帐号或存在安全漏洞的情况，应立即通知咨询管理部及研发中心。

c) 不得用Email向互联网发送机密信息；

d) 不得在邮件系统中发送业务无关信息。

e) 公司员工在公司邮箱帐号开通后，应及时查阅、处理邮箱中的邮件。要求每天至少上、下午各处理一次邮箱。因未及时阅读邮件而导致的工作延误由信箱使用者本人负责。

f) 公司员工应经常整理自己的邮箱，将重要邮件备份或打印，并及时删除过时邮件。

g) 为保护系统资源，研发中心定期清理所有电子信箱和公用文件夹，删除过时邮件，因未及时

第1 页共3页