电子邮件既讯息交换管理程序

申明敬告: 本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

文档介绍

电子邮件既讯息交换管理程序

‎ ‎ 电子邮件暨讯息交换管理程序 文件类别:信息安全三阶文件 文件编号:SP015‎ 文件页数: 7 (含封面)‎ 发行日期: 发行版次: A1 ‎ 撰写部门:文件与记录管制中心 ‎ ‎ 签 名 / 日 期 文 件 发 行 章 撰稿者 ‎ ‎ 审核者 ‎ ‎ 核准者 ‎ ‎ 发行管制编号 ‎ ‎ 文件版本控制表 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎ 修 订 变更章次 变 更 摘 要 修订者 版次 日 期 章节 页次 ‎ ‎ 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎ 目 录 1 前 言 4‎ 2 适用范围 4‎ 3 名词定义 4‎ 3.1 邮件服务器 4‎ 4 权责 4‎ 4.1 系统管理员的责任 5‎ 4.2 主管的责任 5‎ 4.3 员工的责任 5‎ 5 作业内容/作业流程 5‎ 5.1 電子郵件使用規範 错误!未定义书签。‎ 5.2 一般区电子邮件的收发 6‎ 5.2.1 范围 6‎ 5.2.2 一般区电子邮件的收发 6‎ 6 相关文件 6‎ 7 附件 7‎ 8 补遗 7‎ 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎ 前 言 xx有限公司(以下简称本公司)以客户资料的保密性、完整性、可用性为前提基础,日常的工作中涉及到本公司与外部(包括客户,业务等等)、本公司内部的讯息交换(邮件系统),为了讯息交换的安全,为此我们制定『SP015-电子邮件暨讯息交换管理程序』(以下简称本程序)来严格规范我们的讯息交换。‎ 1 适用范围 本程序是依据『SM001-信息安全手册』和『SS001-信息安全标准』,适用xx有限公司所有的讯息交换(包括本公司对外部,本公司内部的讯息交换),其实就是电子邮件的收发。‎ 2 名词定义 2.1 邮件服务器 邮件服务器在服务器区中,位于机房,包括SMTP服务器、POP3服务器(或/和IMAP服务器)等组成部分,负责本公司所有的邮件收发。‎ 3 权责 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎ 1.1 系统管理员的责任 系统管理员要保证邮件服务器的正常运转,维护邮件服务器,保证各个部门都能正常收发邮件;监督各个部门在邮件的收发过程中是否是按照本程序书中所规定的来执行。‎ 1.2 主管的责任 各个部门的主管必须监督本部门严格遵守本程序书中所规定的来收发邮件,对部门员工提出的申请进行审核。‎ 1.3 员工的责任 本公司所有的员工必须严格遵守本程序书所规定的来使用电子邮件。‎ 2 作业内容/作业流程 2.1 电子邮件使用规范 1) 电子邮件服务必须用于与业务相关用途为主,禁止本公司人员使用公司电子邮件服务从事个人慈善公益、商业行为、休闲娱乐等非本公司业务相关活动。‎ 2) 禁止本公司人员透过公司电子邮件服务传递商用软件或任何有版权之文件。‎ 3) 禁止使用公司电子邮件服务散布非法或妨害善良风俗之数据。‎ 4) 禁止透过或假冒他人名义使用电子邮件散布恶意程序,或进行其它非法行为。‎ 5) 发信人名称、电子邮件地址、服务单位及相关信息必须与发信人的真实身份相符。‎ 6) 禁止使用公司电子邮件做为骚扰他人之工具。‎ 7) 本公司所有 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎ 同仁需要求客户在传输客户机密数据数据时,需要透过安全的管道,如专线、FTP服务器等,并适当考虑加密等保护措施,并向客户倡导不得用电子邮件方式传递正式的数据数据文件。‎ 1) 避免使用同一共享账号,若因业务需要让多人使用同一组电子邮件邮箱与密码,共享的电子邮箱需要指定专人负责更新密码,同时不得以电子邮件传递机密等级以上(含)数据档案,以保障数据档案的安全。‎ 2) 使用电子邮件时,若发生信息安全事故或发现可疑的信息安全漏洞或大量垃圾邮件时,应依照『SP006-信息安全通报管理程序』通报,并由系统管理员处理、改善。‎ 1.1 一般区电子邮件的收发 1.1.1 范围 一般区包括前台、行政、财务、系统管理员和工厂主管。(详细见『SP005-访问控制管理程序』)‎ 1.1.2 一般区电子邮件的收发 在一般区中的部门都能自由的收发电子邮件,在一般区中的部门可以用本公司的邮件服务器,这个必须有系统管理员统一分配帐户才可以使用。禁止使用Internet上免费的邮件服务器(新浪、163等等),部门主管和系统管理员对部门员工进行监督,若发现使用非本公司的邮件服务器进行邮件的收发,要及时制止,通报系统管理员,由系统管理员向上级部门汇报做出处罚。‎ 2 相关文件 1. ‎『SM001-信息安全手册』‎ 2. ‎『SS001-信息安全标准』‎ 3. ‎『SP005-访问控制管理程序』‎ 4. ‎『SP006-信息安全通报管理程序』‎ 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎ 1 附件 1. ‎『SF022-邮件收发申请与帐号删除记录表』‎ 2 补遗 本程序如有不足之处,由信息安全委员会载决修正后实施。‎ 文 件 名 称 版次 编 号 页 次 电子邮件暨讯息交换管理程序 A1‎ SP015‎ 7/7‎
查看更多

相关文章

您可能关注的文档