《[ISMS-C-10]电子邮件策略.docx》由会员分享,可在线阅读,更多相关《[ISMS-C-10]电子邮件策略.docx(2页珍藏版)》请在第一文库网上搜索。
1、电子邮件策略发布部门信息安全小组生效时间2019-11-01批准人文件编号ISMS-C-10介绍信息资源是组织的资产,必须对其进行有效地管理,因而建立该策略是为了:令确保员工知晓在Email的过程中好的操作方法;令 明确Email使用过程中的责任。目的为了建立本公司的Email使用规则,保证Email的合理发送、收取和存储。适用范围该策略适用于被批准的、能够通过Email发送、收取和存储信息的所有人员。术语定义略电子邮件策略 下列行为是策略所禁止的:令发送或者转发与工作业务无关的个人信息;令 发送或者转发虚假、黄色、反动信息;令 发送或者转发宣扬个人政治倾向或者宗教信仰;令发送或者转发发送垃圾
2、信息;令发送或者转发能够引起连锁发送的恐吓、祝贺等信息;令Email大小超过限制;令 发送口令、密钥、信用卡等的敏感信息;令用个人信息处理设备收发公司内部Email ;令 用公司外部账号发送、转发、收取公司敏感信息;令 在非授权情况下以公司的名义发表个人意见;令发送或者转发可能有计算机病毒的信息;令使用非授权的电子邮件收发软件; 下列行为是策略所要求的:令 每位员工都有一个Email账号,账号密码必须符合口令策略的相关规定;令 用Email经过外部网络发送机密信息必须经过加密,加密必须符合加密策略的相关规定;令发送Email必须有清楚的主题;令Email的处理和存储必须符合信息的分类、标识和存储策略的相关规定; 管理授权令 公司有权对职员的Email进行监视和记录;令 公司有权对Email的内容进行存储备份以用于法律目的;令Email附件的加密及加密方法应该获得公司的批准;惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外,这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。引用标准