电子邮件安全管理规范-V10.doc

京瓷信息系统（上海）有限公司 必威体育官网网址分类:■公司必威体育官网网址信息□客户必威体育官网网址信息 必威体育官网网址等级: ■涉外密□机密□极机密□绝对机密 文件编号: KCSS-ISMS-C-06-03-V1.0 京瓷信息（上海）系统有限公司 电子邮件安全管理规范 文件版本：V1.0 京瓷信息系统（上海）有限公司 必威体育官网网址分类: ■公司必威体育官网网址信息□客户必威体育官网网址信息 必威体育官网网址等级: ■涉外密□机密□极机密□绝对机密 PAGE i 文件编号: KCSS-ISMS-C-06-03-V1.0 变更履历 版本 日期 变更内容 制订 承认 V0.2 20 草稿 信息安全推动小组 　 V0.2 20 草稿 信息安全推动小组 V1.0 20 正式发布 信息安全推动小组 信息安全推动小组第6次会议 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　  目　　录 TOC \o 1-1 \h \z \u 壹、 目的 2 貳、 适用范围 2 參、 职责 2 肆、 定义 2 伍、 管理项目 2 陸、 参考文件 2 柒、 附件 2 京瓷信息系统（上海）有限公司 必威体育官网网址分类: ■公司必威体育官网网址信息□客户必威体育官网网址信息 必威体育官网网址等级: ■涉外密□机密□极机密□绝对机密 PAGE 2 文件编号: KCSS-ISMS-C-06-03-V1.0 目的 京瓷信息系统（上海）有限公司（以下简称本公司）为管理本公司电子邮件账号，确保电子邮件（E-Mail）的正确使用，以保障本公司信息安全并高效工作，故制定电子邮件安全管理规范（以下简称本规范）。 适用范围 本规范适用于本公司所有使用电子邮件的相关人员。 职责 信息安全推动小组：编制及评估本规范。 信息安全主管：批准本规范后实施,并协调及监督本规范的执行。 NS课主管每3个月对「电子邮件帐号清单」(如附件一)进行审核。 网络管理员: 对电子邮件系统日常操作与管理,确保本公司电子邮件系统正常运作。 对经核准人员电子邮件信箱账号建立及删除。 及时的发布病毒警报，教育用户正确的使用电子邮件。 对电子邮件帐号清单的维护。 电子邮件使用者 本公司所有使用电子邮件系统的人员，含公司人员及其它经申请核准的人员（例如：外协人员）。 电子邮件使用者须依据本规范要求，确实遵守相关使用与安全规定。 定义 无 管理项目 电子邮件使用 本公司人员电子邮件信箱的申请，依总务人事课通知人员入社填写「文件服务器访问－上网－邮箱申请单」， 「邮件－上网－文件服务器访问契约书」经核准后配发。 本公司人员须经身份检核后始可使用电子邮件服务收发电子邮件。 在公司安全工作区域外(如公共场所、住家)如需使用web收发邮件时,工作结束时通过”Internet选项”的”常规”选项卡删除文件(包括脱机内容)、清除历史纪录以及删除cookie。另外,还可以到”内容”选项卡的”个人信息”字段自动完成设置,清除表单以及口令。 浏览器是依托在操作系统之上的，因此系统的安全性直接会影响到浏览器的安全，应适时升级或更新操作系统。 使用OE（Outlook Express的简称）收发邮件:大多数功能依赖于IE。首先建议及时升级或更新OE，然后打开“工具→选项”，在“安全”选项卡中将“病毒防护”设置为“受限站点区域”，这样将减小预览或阅读HTML格式邮件的风险。或可通过在“安全邮件”部分通过数字证书对邮件进行加密或签名可以加强邮件内容的安全性(可选)。 使用Outlook(MS Office的组件之一)收发邮件:进入“工具→宏”，将它的安全级别设置成“高”或“非常高”，这样可以对带有宏的邮件加以限制。在“工具→选项”中，进入“安全”选项卡，在“安全区域”栏把它设置成“受限站点”，可以增加阅读HTML格式邮件的安全性。 使用者使用电子邮件进行与客户数据交互时，为了保证数据的安全性，应采用附件加密方式，具体的加密方式可与客户协商。(如win zip.rar压缩加密) 本公司人员应自行于电子邮件收发软件设置个人数据夹，将邮件自动下载于个人电脑，避免信件塞满个人信箱影响企业电子邮箱收发电子邮件的权益。 电子邮件信箱所有者不得将账号借予他人使用，如因账号借予他人或不当使用而导致个人或公司权益受损时，由账号拥有人负完全的责任。 禁止使用者发送匿名或伪造电子邮件及以任何手段蓄意干扰或防害电子邮件系统的正常运作。 邮件内容只准于公司业务使用，禁止传送宣传、广告或营销非本公司外的任何商业组织、产品或服务；或进行其它非本公司相关的任何