安全政策范例

    以下以电子邮件安全政策为例加以说明。政策细节部分应包括下列内容。

  1．信息机密性
    电子邮件不准用于交换机密信息；
    发送者对信息内容完全负责；
    不准通过电子邮件传送口令、pin和信用卡资料等敏感信息。

  2．合理使用
    电子邮件只限于办公场合使用；
    不准发送下流或污辱的消息；
    电子邮件不准用来发送垃圾邮件；
    电子邮件不准用来发送连锁信、贺卡和图片等；
    电子邮件不准自动转发到公司外面的地址；
    电子邮件的大小限制在许可范围内。

  3．管理权限
    管理部门应利用监控电子邮件的权利；
    管理部门应保存电子邮件，以便以后查阅作为法律证据；
    对电子邮件附件进行的加密应获得公司许可，应保管密钥以便必要时备查。

   4．不承担责任的声明
    因为电子邮件是一种不安全的通信机制，查阅、拷贝或更改电子邮件轻而易举，所以应发布类似如下的不承担责任的声明。公司至少能保护自己，无须承担各种滥用行为带来的后果。
   “该邮件含有机密信息，只发给收件人。未经授权，不得查阅该邮件。任何拷贝或发给原始收件人以外的人都是不允许的，可能是非法的。本邮件发表的观点仅代表发送者，不一定代表本公司。”

实施安全政策

    拟订及分发安全政策文档其实只是第一步，培训用户及实施政策才是更重要的任务。为此要有传教士般的热情。要做到以下几个方面。
   ●举行加强安全意识的研讨会、讲习班及测验；
   ●组织安全周；
   ●起草安全政策的守则，然后张贴公布；
   ●制作海报、标签、t恤衫、杯子、鼠标垫时都要附上安全消息；
   ●举行标语及口号比赛;
   ●广泛注意其他公司出现的各种安全漏洞。
    当然，还要进行安全审查。