[ISMS-C-10]电子邮件策略
需积分: 2 53 浏览量
2022-11-04
21:42:54
上传
评论
收藏 40KB DOC 举报
第 1 页 共 2 页
电子邮件策略
发布部门
信息安全小组
生效时间
2019-11-01
批准人
XXX
文件编号
ISMS-C-10
介绍
信息资源是组织的资产,必须对其进行有效地管理,因而建立该策略是为了:
确保员工知晓在 Email 的过程中好的操作方法;
明确 Email 使用过程中的责任。
目 的
为了建立本公司的 Email 使用规则,保证 Email 的合理发送、收取和存储。
适用范围
该策略适用于被批准的、能够通过 Email 发送、收取和存储信息的所有人员。
术语定义
略
电子
邮件
策略
下列行为是策略所禁止的:
发送或者转发与工作业务无关的个人信息;
发送或者转发虚假、黄色、反动信息;
发送或者转发宣扬个人政治倾向或者宗教信仰;
发送或者转发发送垃圾信息;
发送或者转发能够引起连锁发送的恐吓、祝贺等信息;
Email 大小超过限制;
发送口令、密钥、信用卡等的敏感信息;
用个人信息处理设备收发公司内部 Email ;
用公司外部账号发送、转发、收取公司敏感信息;
在非授权情况下以公司的名义发表个人意见;
发送或者转发可能有计算机病毒的信息;
使用非授权的电子邮件收发软件;
下列行为是策略所要求的:
每位员工都有一个 Email 账号,账号密码必须符合口令策略的相关规定;
用 Email 经过外部网络发送机密信息必须经过加密,加密必须符合加密
策略的相关规定;
发送 Email 必须有清楚的主题;
Email 的处理和存储必须符合信息的分类、标识和存储策略的相关规定;
管理授权
公司有权对职员的 Email 进行监视和记录;
公司有权对 Email 的内容进行存储备份以用于法律目的;
Email 附件的加密及加密方法应该获得公司的批准;
惩罚
违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、
实习人员和志愿者失去继续工作的机会、学生被开除;另外, 这些人员还可能遭
受信息资源访问权以及公民权的损失,甚至遭到法律起诉。
引用标准
略
资源评论
