所有公司员工在使用公司电子邮件系统时应遵守以下规定:
Ø 员工应该明确邮件的内容代表员工的准确意思的表达,与书面文件有相同的效应。
Ø 禁止利用公司提供的电子邮件服务从事违背公司利益或违反公司信息安全策略的行为,不能利用公司的电子邮件系统处理过多的私人事物,特别禁止使用公司电子邮件进行传销和从事第二职业等个人商务活动。
Ø 任何由公司计算机系统和网络系统生成和存储的电子信息都是公司的资产不应视为私人所有,公司有权调查电子邮件通信,恢复被删掉的可疑信息。
Ø 公司将对每封经过公司邮件服务器的电子邮件进行扫描,以发现计算机病毒、蠕虫和其它可能威胁网络安全的可执行项目。被感染的邮件将不会被发送出去。管理员将用适当的程序来处理被感染的邮件。
Ø 公司员工只能使用公司标准软件列表中许可的电子邮件软件。
Ø 任何人不得将自己的账号借给其他人发送邮件。
Ø 公司的电子邮件账号仅提供给公司的员工使用,公司员工应妥善保管该账号和密码,电子邮件账号的丢失和泄露由账号使用人承担相应的责任。因特殊需要需为非公司员工提供邮件账号的,需有明确的担保人,并获得信息安全管理委员会的书面授权。
Ø 不能使用电子邮件收发密级信息,因特殊需要通过电子邮件发送机密信息,一定要使用公司允许的软件和算法(不低于128位加密算法)对邮件加密,以防止信息被窃取。
Ø 用户的邮件应保存到用户本地计算机上,每个用户邮箱的最大容量为200M。
Ø 用户发送的一份电子邮件总共不能超过10MB,且最大收件人数不超过30人,有特殊需要的,需经信息安全管理委员会授权。
Ø 应对电子邮件服务器进行配置拒绝垃圾邮件。
Ø 对重要邮件应留有备份。
Ø 应定期对邮件系统的日志文件进行浏览,检查是否有人使用未经许可的客户端软件。
Ø 对故意滥用邮件系统的员工进行相应的处罚。