11、公司级电子邮箱管理规定概论

公司级电子邮箱管理规定

主导部门：IT部

支持部门：N/A

审批：IT部

文档编号：IT-V03

生效日期：

公司级电子邮箱管理规定

1. 目的

为进一步规范和加强公司的信息化管理水平，体现公司制度、流程、人力资源通知、生产运营等重要信息发布的权威性，加强各部门的交流与合作，确保员工仅将电子邮件运用于与工作相关的业务，并遵守公司相关的规定。

2. 范围

本规定适用于公司所有使用邮件客户端的员工以及管理邮箱系统的管理员。

3. 定义

电子邮件系统：用于提供电子邮件的存取、存储、转发服务的系统，我司使用的邮件系统软件为Office 365（Exchange server online 2016）。

Microsoft Outlook：个人信息管理系统软件，包括收发电子邮件、行事历等。是Office 365互相搭配的客户端软件。

个人邮件账户：员工入职时，由邮件系统管理员按照《入职流程》创建的员工邮件账户。

业务邮箱账户：因某种业务需求而创建的邮箱账户。

通讯组：即邮件分发列表，可设置包含特定的收件人，方便进行邮件群发。

接收域：是Office 365 组织为其发送或接收电子邮件的任何SMTP 命名空间。公司现有 接收域。

通讯薄策略：通讯簿策略 (ABP) 可以将不同公司的用户划分到特定组，从而有针对性的提供通讯簿的访问权限。

4. 职责和权限（包括但不限于）

阐述本规定涉及的IT部门（角色）职责与权限。

4.1 IT部的职责和权限

1、协助及指导公司级邮箱信息的检索、备份及归档工作；

2、支持公司级邮箱的新建、更新及维护；

3、协助及指导公司级邮箱日常管理工作；

4、设置公司级邮箱及其权限设置，并提供技术支持；

5、负责监控与管理所有相关电子邮件的使用

6、负责确保提供电子邮件的可用性以提供相关访问互联网的服务

7、负责安全策略的统一规划，制定终端的技术安全规范，定期检查公司终端的安全情况。

4.2 邮箱系统管理员的职责和权限

1、信息部邮件系统管理员：负责公司邮件账户的创建、变更、注销，邮件系统的收发、存档、

安全管理，日常邮件系统服务器的维护等。

2、邮箱系统管理员应根据要求严格执行邮箱系统配置的安全操作规范，并确保安全性；

5. 管理内容

5.1 使用电子邮件的目的：

Boston-power提供的电子邮件系统目的是为了企业间因生产运营需求的业务往来使用，我

们的Exchange server Online电子邮件系统就像电话系统一样协助我们进行内部（例如：与

分公司间、企业员工）及外部（厂商、客户与媒体）的沟通。

5.2 商业价值

电子邮件是公司商业资源，应当仅被用于办公目的。所有包含电子文档中的信息都是

Boston-power的财产，Boston-power有充分理由依据公司的《保密协议》和当地法律检查

任何电子文档。

5.3 邮箱的使用管理

5.3.1 密码管理：

邮箱的使用者绝不得将自己的账户信息及密码泄露给任何人，共享密码或使用其他人的密码

都属于违反了《用户账号管理流程规定》以及技术信息安全策略。使用者有责任使用密码保

护好自己的计算机，必须遵循正确的保护方式以便其他人除非拥有账户否则无法连接到相应

的数据、工作站或网络。无论如何，使用者有责任管理好自己的邮箱账户，因使用其账户而

产生的责任均应有其负责。建议员工每90天更换一次密码，并根据《用户账号管理流程规定》

中的“用户密码管理”方式，变更其账户密码。

5.3.2 安全规定

➢Boston-power的员工不得通过邮件系统发送或是转发包含具有攻击性、猥亵的及可能系违法内容（如：违反著作权法）信息的电子邮件。

➢为规范公司邮件使用规范和避免垃圾邮件的产生，Boston-power的员工不得将自己的邮箱地址注册第三方社交论坛、微博、淘宝购物、移动APP或文档订阅等作为客户端授权

或收取与发送邮件。

➢Boston-power的员工应对其经公司电子邮件账户而发送或是转发的邮件内容负责。因此，在某些情况下，还应符合与之发生商业往来的其他人所在地区或国家政策法律规定。

➢发现疑似病毒或垃圾邮件，禁止双击或打开邮件附件；如确认为病毒或垃圾邮件，可按“Shift + Del”将邮件直接删除，无法自行解决或不确定的，请直接与IT Helpdesk工程师

联系并协助解决。

➢未经公司相关人员授权的情况下，严禁外发包含公司商业机密的邮件，确因工作需要外发包含公司涉密信息的邮件，发件人必须先经部门分管领导审批同意（绝密级别信息需

经公司VP级别以上领导审批），并将涉密信息做加密处理和设定过期时间处理后，方可

外发；未按规定外发涉密信息的，追究违者的法律责任；

注释：

1) 公司商业秘密包括但不限于：保密文档、软件代码、邮件系统内容、通讯录信息

2) 公司涉密信息的密集参考《保密制度》

5.3.3 账户管理

1) 公司邮件账户的管理

➢公司邮件账户有IT部邮件系统管理员统一创建，邮件账户的命名规则详见附件。

➢公司邮件账户仅限工作用途，不得用于私人事务，不得因非工作原因，将公司邮件账户公开在外部Internet，参考本规定中的5.3.2节《安全规定》。

➢公司所有邮件账户仅限用户本人使用，禁止将本人账户转借他人，或借用他人的邮件账户进行收发邮件。

➢为防止邮箱被盗，所有员工建议在每季度最后一周，定期修改个人邮箱的账户密码，因邮件账户密码泄露造成的后果，由员工自行承担，参考本规定中的5.3.1节《密码管理》注释：公司邮箱账户与域账户为同一账户，可在登陆公司电脑时按“Ctrl+Alt+Del”键，点击更改密码。

2) 个人邮件账户的生命周期管理

➢申请：个人邮件账户的申请，有人事部门在员工入职前，邮件告知IT邮件系统管理员，参考已发布的《波士顿入职IT处理流程规定》进行申请开通。

➢变更：员工在公司内部调动或职务变动时，邮件系统管理员依据人力资源专员通知或公司发文，调整该员工的邮件账户所属通讯组，邮件账户的用户名保持不变。

➢注销：员工离职时，邮件系统管理员依据“员工离职流程”对邮件账户保留3个月，并将该邮件账户设置转发到其直接领导(或由直接领导指定的工作交接人)的邮件账户。到3