[ISMS-C-10]电子邮件策略.docx

《[ISMS-C-10]电子邮件策略.docx》由会员分享，可在线阅读，更多相关《[ISMS-C-10]电子邮件策略.docx（2页珍藏版）》请在第一文库网上搜索。

1、电子邮件策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-10介绍信息资源是组织的资产，必须对其进行有效地管理，因而建立该策略是为了：令确保员工知晓在Email的过程中好的操作方法；令 明确Email使用过程中的责任。目的为了建立本公司的Email使用规则，保证Email的合理发送、收取和存储。适用范围该策略适用于被批准的、能够通过Email发送、收取和存储信息的所有人员。术语定义略电子邮件策略 下列行为是策略所禁止的：令发送或者转发与工作业务无关的个人信息；令 发送或者转发虚假、黄色、反动信息；令 发送或者转发宣扬个人政治倾向或者宗教信仰；令发送或者转发发送垃圾

2、信息；令发送或者转发能够引起连锁发送的恐吓、祝贺等信息；令Email大小超过限制；令 发送口令、密钥、信用卡等的敏感信息；令用个人信息处理设备收发公司内部Email ；令 用公司外部账号发送、转发、收取公司敏感信息；令 在非授权情况下以公司的名义发表个人意见；令发送或者转发可能有计算机病毒的信息；令使用非授权的电子邮件收发软件； 下列行为是策略所要求的：令 每位员工都有一个Email账号，账号密码必须符合口令策略的相关规定；令 用Email经过外部网络发送机密信息必须经过加密，加密必须符合加密策略的相关规定；令发送Email必须有清楚的主题；令Email的处理和存储必须符合信息的分类、标识和存储策略的相关规定； 管理授权令 公司有权对职员的Email进行监视和记录；令 公司有权对Email的内容进行存储备份以用于法律目的；令Email附件的加密及加密方法应该获得公司的批准；惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准