Email Security Policy Template - Chính Sách Bảo Mật Email

Mẫu này đưa ra một loạt các giao thức và tiêu chuẩn nhằm đảm bảo tính toàn vẹn, bảo mật và khả năng truy cập của dịch vụ email của công ty. Nó áp dụng cho tất cả nhân viên, nhà thầu và đại diện bên thứ ba có quyền truy cập vào hệ thống email của công ty, bao gồm phần cứng, phần mềm và các dịch vụ liên quan được sử dụng trong các giao tiếp của công ty.

Tổng Quan

Email tại [TÊN CÔNG TY] được coi là một tài nguyên thiết yếu và quan trọng. Vì vậy, chúng tôi thực hiện chính sách này để:

1. Phát triển các hướng dẫn hợp lý và phù hợp cho việc sử dụng tài nguyên thông tin.
2. Thông báo cho người dùng về trách nhiệm của họ liên quan đến việc sử dụng các tài nguyên này.
3. Thiết lập thời gian lưu giữ và lưu trữ email.

Mục Đích

Mục đích của Chính Sách Bảo Mật Email này là đảm bảo tính toàn vẹn, bảo mật và sẵn sàng của dịch vụ email của [TÊN CÔNG TY]. Chính sách này nêu rõ các tiêu chuẩn và quy trình mà tất cả nhân viên phải tuân thủ để bảo vệ các thông tin liên lạc điện tử của [TÊN CÔNG TY].

Phạm Vi

Chính sách này áp dụng cho tất cả nhân viên, nhà thầu và đại diện bên thứ ba của [TÊN CÔNG TY] có quyền truy cập vào hệ thống email của công ty. Nó bao gồm tất cả phần cứng và phần mềm cũng như các dịch vụ liên quan được sử dụng để thực hiện công việc của công ty qua email.

Chi Tiết Chính Sách

Quyền Riêng Tư và Quyền Sở Hữu Thông Tin

Thông Báo Từ Bỏ: Người dùng phải từ bỏ bất kỳ kỳ vọng nào về quyền riêng tư đối với các tài liệu mà họ tạo, lưu trữ, gửi hoặc nhận bằng hệ thống máy tính của [TÊN CÔNG TY].

[TÊN CÔNG TY] có quyền giám sát các thông tin liên lạc, chẳng hạn như email, mà không cần thông báo trước. Hơn nữa, tất cả nội dung, bao gồm email cá nhân, tệp và tài liệu, đều là tài sản của [TÊN CÔNG TY], có thể được truy cập theo chính sách của công ty và có thể bị yêu cầu theo luật công khai thông tin.

Biện Pháp Bảo Mật Email

Cảnh Giác Trước Phần Mềm Độc Hại: Email phải được xử lý cẩn thận để giảm thiểu rủi ro an ninh thông tin. Công cụ chống virus được sử dụng để phát hiện và quản lý mã độc hoặc tệp tin.

Tất cả email đến đều được lọc để kiểm tra virus, mã độc hoặc spam, và sẽ được cách ly để người dùng xem xét. Việc đưa mã độc vào hệ thống của [TÊN CÔNG TY] có thể làm gián đoạn nghiêm trọng hoạt động kinh doanh. Mọi mối đe dọa bảo mật được phát hiện phải được báo cáo ngay cho IT.

Nỗ Lực Chống Giả Mạo: Các quy trình đã được thiết lập để phát hiện email giả mạo. Nhân viên cần nhận diện và báo cáo ngay các email nghi ngờ là giả mạo cho IT.

Xử Lý An Toàn Các Tệp Đính Kèm: Email được kiểm tra để phát hiện tệp đính kèm độc hại. Các tệp có đuôi mở rộng được biết là chứa mã độc hoặc có nguy cơ cao sẽ bị loại bỏ trước khi email được gửi.

Chặn Người Gửi Độc Hại: Email từ các miền hoặc địa chỉ IP liên quan đến các thực thể độc hại sẽ tự động bị chặn. Các tài khoản email có hành vi không đúng, đặc biệt là những tài khoản gửi spam, sẽ bị vô hiệu hóa và điều tra.

Sử Dụng Email Đúng Cách

Tiêu Chuẩn Giao Tiếp Kinh Doanh: Email chỉ nên được sử dụng cho các mục đích liên quan đến công việc và phải thể hiện sự chuyên nghiệp tương đương với các thông tin liên lạc kinh doanh khác.

Các tệp đính kèm gửi đi được quét tự động để phát hiện mã độc. Việc sử dụng email không đúng cách có thể gây hại cho hệ thống của người nhận và danh tiếng của [TÊN CÔNG TY].

Các Hoạt Động Bị Cấm:

• Gửi email đe dọa, quấy rối hoặc xúc phạm.
• Sử dụng email cho các vấn đề cá nhân.
• Tham gia vào các hoạt động quảng cáo không được phép.
• Vi phạm luật bản quyền.
• Gửi email từ tài khoản của người khác mà không được phép.
• Tạo danh tính giả hoặc làm giả tin nhắn email.
• Vô hiệu hóa các tính năng bảo mật, chẳng hạn như quét tự động.
• Vượt qua các giao thức bảo mật email.
• Gửi email vui đùa, hoặc tham gia vào các hoạt động spam.
• Gửi email hoặc tệp đính kèm có dung lượng quá lớn.
• Phân phối email chứa virus.

Bảo Mật và Bảo Mật Email

Mã Hóa Dữ Liệu: Bất kỳ thông tin nhạy cảm hoặc bảo mật của [TÊN CÔNG TY] gửi ra ngoài mạng của công ty phải được mã hóa. Mật khẩu hoặc khóa giải mã không bao giờ được truyền qua email.

Biện Pháp An Toàn: Email vốn dĩ không an toàn; do đó, thông tin nhạy cảm như mật khẩu, số an sinh xã hội và định danh cá nhân không nên được gửi qua email cho các bên ngoài mà không có mã hóa. Tất cả hoạt động của người dùng trên hệ thống của [TÊN CÔNG TY] được ghi lại và có thể bị giám sát.

Hạn Chế Đại Diện: Người dùng phải tránh để lại ấn tượng rằng họ đang nói thay mặt cho [TÊN CÔNG TY] trừ khi họ có sự ủy quyền rõ ràng hoặc ngầm định.

Sử Dụng Tài Khoản Email Không Phải Của [TÊN CÔNG TY]: Thông tin bảo mật hoặc nhạy cảm của công ty không được gửi, chuyển tiếp hoặc nhận qua các tài khoản email không phải của [TÊN CÔNG TY].

Người dùng sử dụng các thiết bị không do [TÊN CÔNG TY] cấp phát phải tuân thủ Chính Sách Sử Dụng và Bảo Mật Thiết Bị Cá Nhân.

Chính Sách Sử Dụng Tạm Thời

Hướng Dẫn Sử Dụng Cá Nhân: Việc sử dụng hệ thống email của [TÊN CÔNG TY] cho mục đích cá nhân chỉ được phép đối với người dùng đã được phê duyệt và không được mở rộng cho thành viên gia đình hoặc người quen. Việc sử dụng này không được gây ra bất kỳ chi phí trực tiếp nào cho [TÊN CÔNG TY] và không được cản trở nhiệm vụ chính của nhân viên.

Hạn Chế Nội Dung

Nhân viên không được gửi hoặc nhận tệp hoặc tài liệu có thể gây ra trách nhiệm pháp lý cho [TÊN CÔNG TY] hoặc gây ra sự xấu hổ. Việc lưu trữ tệp cá nhân trong hệ thống CNTT của [TÊN CÔNG TY] nên được giữ ở mức tối thiểu.

Thực Hành Lưu Trữ Email

Thời Gian Lưu Trữ: Tất cả email được lưu trữ trong hệ thống trong 36 tháng. Các email vượt quá tuổi này sẽ tự động bị xóa khỏi hệ thống.

Chính Sách Xóa: Cả email đã xóa và email lưu trữ đều tự động bị xóa sau thời gian lưu trữ. Tương tự, các cuộc hẹn, nhiệm vụ và ghi chú cũ hơn 36 tháng cũng sẽ bị xóa.

Truy Cập Lưu Trữ Email

• Quyền Truy Cập: Chỉ chủ hộp thư và quản trị viên hệ thống mới được quyền truy cập vào lưu trữ email.
• Bảo Trì Lưu Trữ: Email được lưu trữ trong lưu trữ trực tuyến sẽ bị xóa sau 36 tháng từ ngày gửi hoặc nhận ban đầu, phù hợp với chính sách lưu trữ email chung.