电子邮件安全规范

电子邮件安全规范

1 目的

电子邮件安全是信息安全的几大组成部分之一，规范电子邮件使用过程的操作,合理利用信息资源,避免在使用过程中泄露信息风险，保障电子邮件系统安全、可靠运行。为了规范的电子邮件安全防范和管理工作，特制订本规范。

2 适用范围

本规范适用于总部、板块及下属成员企业。

3 职责/责任

3.1数据网络中心

1）数据网络中心是电子邮件系统的主管部门，负责电子邮件安全责任体系、管理规范的制定和落实。

2）负责协同板块和企业共同调查疑似电子邮件泄密的信息安全事件。

3.2板块信息部/企业信息部

板块信息部/各企业信息部负责落实体系规定，协助数据网络中心保障邮件安全运行。

3.3业务部门

遵循信息安全责任体系，并负责电子邮件本身安全。

4内容

4.1各单位/部门管理者

1）遵循电子邮件安全责任体系、管理规范的相关要求；

2）负责本部门员工电子邮件使用合规；

3）针对违规事件的处理、落实。

4.2 用户

负责本人电子邮件的使用合规:

4.2.1配置有效：

1）邮件配置密码执行统一认证，AD要增加密码策略；

2）特殊原因需要单独设邮件密码,必须遵循密码设置的要求；

3）个人的邮件存储如何管理,按照邮件文档规定存放和使用。

4.2.2使用有效：

1）邮件内容必须遵循国家法律法规的约束要求；

2）遵循公司和职能的信息保密要求，不发送敏感信息；

3）在使用中间邮件账号不能借给他人使用，也不能非法窥视和使用他人邮件工具。

4.2.3应急响应：

1）邮件账号和账户发生异常应及时通知本单位信息部；

2）发生敏感信息内容和不合规等情况报告本单位信息部；

3）电子邮件出现使用异常时，及时联系本单位信息部解决；

4）协助调查疑似事件和安全事件的处理。

4.3 IT人员:

4.3.1IT

1)执行及落实的电子邮件安全管理体系、技术安全体系和责任体系;

2)负责总部及协助板块、企业调查电子邮件安全事件;

3)根据体系实际运行情况，负责电子邮件安全管理体系的不断改进和调优。

4.3.2板块IT

1)遵循电子邮件安全管理体系、技术安全体系和责任体系,并在板块内执行和落实；

2)协助数据网络中心调查及处理由电子邮件泄密引起的信息安全事件。

4.3.3 企业IT

1)负责本企业电子邮件安全体系应用及用户安全服务响应、客户端安全响应;

2)协助数据网络中心调查及处理由电子邮件泄密引起的信息安全事件。

5附则

本规定由数据网络中心负责制订、修改和解释，如有更改，按变更后的新发布文件执行。

本规定自公布之日起施行。

6 附件

无