【導(dǎo)讀】大客戶合同大客戶服務(wù)中心行為規(guī)范考核表行為規(guī)范表格績效監(jiān)控分析報告工作分析要求人力資源部薪酬管理內(nèi)審高層訪談。中國石油需要建立統(tǒng)一的信息安全管理政策和標(biāo)準(zhǔn)，并在集團(tuán)內(nèi)統(tǒng)一推廣、實施。目標(biāo)在于通過在中國石油范圍內(nèi)建。系統(tǒng)、數(shù)據(jù)和文檔、應(yīng)用系統(tǒng)和通用安全管理標(biāo)準(zhǔn)。冊的部分，共有13本《規(guī)范》和1本《通用標(biāo)準(zhǔn)》。6個《標(biāo)準(zhǔn)》的組合也依據(jù)了信息安全生命周期的理論模型。每個《標(biāo)準(zhǔn)》都會對所有的《規(guī)。本規(guī)范由中國石油天然氣股份有限公司提出。公司和集團(tuán)公司下屬單位，擔(dān)提及“存續(xù)部分”時指集團(tuán)公司下屬的單位。部，不是利用專線，這樣的單位和所使用的遠(yuǎn)程信道不屬于中國石油專用網(wǎng)主干網(wǎng)組成部分。地區(qū)網(wǎng)地區(qū)公司網(wǎng)絡(luò)和所屬單位網(wǎng)絡(luò)的總和。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆蓋范圍廣，所利用的設(shè)備、石油專網(wǎng)與公網(wǎng)石油專業(yè)電信網(wǎng)和公共電信網(wǎng)的簡稱。這段距離通常小于一公里，但也有

　　

【正文】 帳號名 a) 不得假冒他人姓名； b) 不得使用有特殊政治、色情、暴力和低級含義的詞語作帳號 名。 口令安全策略 （有關(guān)口令的安全策略請參參照《通用安全管理標(biāo)準(zhǔn)》中的口令安全標(biāo)準(zhǔn)） a) 長度， 指定口令最小長度（例如 8 個字符）； b) 復(fù)雜性， 要求口令必須是字母和數(shù)字的組合，并且不是字典上的詞； c) 口令過期， 管理員和 root 級的用戶口令應(yīng)該在 30 到 120 天內(nèi)更新一次。一般用戶的口令必須定期更新，更新的期限應(yīng)根據(jù)強制的口令長度和復(fù)雜性及受保護(hù)的信息的重要程度的組合來確定； d) 重用 ，口令不能與前三次使用的口令相同，用戶在改變口令時不得與前次口令重復(fù)太多； e) 防止 窮舉攻擊 ， 登錄企圖失敗達(dá)到一定數(shù)量后（例如 3 次）應(yīng)拒絕登錄 請求，暫時掛起該用戶（例如 10 分鐘）。 郵件帳號的開戶 一般開戶流程 通過審批流程來確認(rèn)申請用戶的信息，由帳號管理員完成開戶操作并記錄用戶信息： a) 需要開戶的用戶填寫《郵件用戶開戶申請表》（見附錄 A）中申請人部分。 b) 由人事部門簽字認(rèn)可，提交給帳號管理員。 c) 由帳號管理員創(chuàng)建用戶，并記錄員工信息到本地的《郵件用戶信息匯總表》中。 電子郵件安全管理規(guī)范 41 d) 帳號管理員填寫《郵件用戶開戶申請表》中管理員和創(chuàng)建日期，并返回《郵件用戶開戶申請表》給最終用戶。 e) 帳號管理員更新本單位的《郵件用戶信息匯總表》。 批量開戶流程 批量開戶的操作是由中心管 理員完成的，帳號管理員負(fù)責(zé)匯集用戶的信息和審批結(jié)果并提交給中心管理員： a) 帳號管理員收集需要開戶的用戶信息，填寫《郵件用戶信息匯總表》。 b) 整理《郵件用戶信息匯總表》，確保信息正確，用戶登錄名沒有重復(fù)。 c) 提交《郵件用戶信息匯總表》給中心站點管理員。 d) 中心站點管理員批量開戶，并可以在用戶登錄名發(fā)生沖突時調(diào)整用戶登錄名。 e) 中心站點管理員將最后開戶完成的《郵件用戶信息匯總表》返回給帳號管理員。 f) 帳號管理員更新《郵件用戶信息匯總表》，并通知最終用戶開戶的信息。 郵件帳號的調(diào)整和注銷 帳號調(diào)整流程 員工由于工作崗位、 職務(wù)等變動需要調(diào)整郵件帳戶信息時，帳號管理員應(yīng)根據(jù)人事部門意見及時調(diào)整用戶信息： a) 人事部門填寫《用戶信息變更表》（附錄 B），提交給帳號管理員； b) 帳號管理員根據(jù)要求更新用戶信息； c) 帳號管理員更新單位的《郵件用戶信息匯總表》。 42 電子郵件安全管理規(guī)范 帳號注銷流程 員工由于離職或調(diào)動需要注銷或限制郵件帳號時，帳號管理員應(yīng)根據(jù)人事部門確認(rèn)意見及時對郵件帳號作出處理。對于需要保留一段時間的用戶帳號，可以在賬戶上設(shè)置失效限制。對于不允許發(fā)送郵件的用戶，可以將用戶加入“郵件禁用組”： a) 人事部門填寫《郵件用戶銷戶通知單》（見附錄 C）。 b) 帳號 管理員根據(jù)人事部門的要求進(jìn)行銷戶。如果是調(diào)動，需要提交《郵件用戶銷戶通知單》給中心站點管理員來完成郵箱的移動。 c) 帳號管理員更新單位的《郵件用戶信息匯總表》。 d) 帳號管理員完成《郵件用戶銷戶通知單》，返回給人事部門，并通知具體用戶。 郵件運行維護(hù)管理規(guī)范 管理模式 —— 管理權(quán)限劃分 a) 集中式分布管理，總部設(shè)置郵件系統(tǒng)域和系統(tǒng)管理員，負(fù)責(zé)中國石油整個郵件系統(tǒng)的安全策略、系統(tǒng)維護(hù)和管理，并負(fù)責(zé)總部地區(qū)的郵件系統(tǒng)、用戶維護(hù)和管理。 b) 除中心站點外有郵件站點單位設(shè)置本單位郵件系統(tǒng)管理員和帳號管理員，負(fù)責(zé)本公司郵件系統(tǒng)、用戶 的維護(hù)和管理。 c) 對沒有服務(wù)器的單位配備帳號管理員來管理本單位的用戶。 管理員職責(zé) —— 系統(tǒng)管理員、用戶帳號管理員 郵件域管理員職責(zé) a) 對郵件服務(wù)器管理員權(quán)限的設(shè)置和管理 b) 對用戶管理員權(quán)限的設(shè)置和管理 電子郵件安全管理規(guī)范 43 郵件系統(tǒng)管理員職責(zé) a) 郵件路由的設(shè)置 b) 地址薄復(fù)制策略的制定 c) 郵件系統(tǒng)安全策略的制定和設(shè)置 d) 郵件防病毒策略的制定和部署 e) 郵件服務(wù)器軟硬件資源的管理和維護(hù) f) 郵件系統(tǒng)軟件的安裝和優(yōu)化 g) 系統(tǒng)的備份和恢復(fù) h) 郵件隊列的管理 i) 郵件列表的管理 j) 郵件系統(tǒng)運行狀況的監(jiān)控 郵件帳號管理員職責(zé) a) 收集整理用戶帳號信息 b) 增刪和修改用戶 c) 用戶口令、郵箱屬性的修改 d) 配置和管理用戶郵箱 e) 管理用戶組和組織單元 f) 解決最終用戶的常見問題 g) 整理匯報郵件系統(tǒng)的問題 44 電子郵件安全管理規(guī)范 第第 4 章章 用用 戶戶 使使 用用 電電 子子 郵郵 件件 規(guī)規(guī) 范范 1) 中國石油鼓勵和提倡各部門、各下屬單位以公司員工采用企業(yè)電子郵件系統(tǒng)進(jìn)行內(nèi)外交流。 2) 用戶應(yīng)簽定并遵守《中國石油企業(yè)電子郵件用戶遵守協(xié)議》。 3) 用戶應(yīng)遵守所有使用電子郵箱服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例。 4) 用戶應(yīng)遵照郵件管理員的要求安裝和配置客戶端系統(tǒng)，并按企業(yè)要求配置郵件客戶端安全選項。 5) 用戶應(yīng)關(guān)注企業(yè)關(guān)于系統(tǒng)弱點漏洞的公告和病毒預(yù)防通知，應(yīng)按照公告和通知對客戶端系統(tǒng)安全漏洞 及時安裝補丁，并定期進(jìn)行客戶端病毒掃描。 6) 郵箱帳號一旦開通，用戶應(yīng)及時修改口令。用戶還應(yīng)經(jīng)常更改郵箱帳號口令以防止他人盜用。 7) 用戶應(yīng)對自己的郵箱帳號和口令的安全負(fù)責(zé)，不得將郵箱帳號借與他人。一旦發(fā)現(xiàn)郵箱帳號口令泄露，應(yīng)及時更換口令。 8) 用戶不得試圖打開和偷看其他任何未經(jīng)許可的用戶郵箱。 9) 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應(yīng)及時通知公司郵件系統(tǒng)管理人員。 10) 用戶應(yīng)定期接收郵件，及時刪除過時和無保留價值的郵件，也節(jié)省企業(yè)的網(wǎng)絡(luò)資源。 11) 重要信息的郵件傳輸應(yīng)加密并采用安全傳輸方式。 12) 對違反上述規(guī)定者，一經(jīng)核實，郵件系統(tǒng) 管理員有權(quán)停止或取消該用戶郵箱使用權(quán)限。 電子郵件安全管理規(guī)范 45 附附 錄錄 A：： 《《 中中 國國 石石 油油 企企 業(yè)業(yè) 郵郵 件件 用用 戶戶 遵遵 守守 協(xié)協(xié) 議議 》》 用戶必須遵守： 1) 從中國境內(nèi)通過互聯(lián)網(wǎng)向境外傳輸技術(shù)性資料時必須符合中華人民共和國有關(guān)法律、法規(guī)； 2) 遵守所有使用電子郵箱服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例； 3) 不得將中國石油企業(yè)電子郵箱服務(wù)用于非法用途，不得利用企業(yè)信箱進(jìn)行干擾、混亂網(wǎng)絡(luò)服務(wù)或其它影響用戶正常使用的行為，不得利用企業(yè)電子郵箱服務(wù)分發(fā)垃圾郵件； 4) 保障和維護(hù)中國石油企業(yè)利益和企業(yè)信息資產(chǎn)安全，不得泄露公司機密； 5) 用戶不得使用電子郵件制作、復(fù)制、發(fā)布、傳播含有下列內(nèi) 容的信息： a) 反對憲法所確定的基本原則的信息； b) 危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的信息； c) 煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的信息； d) 散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的信息； e) 散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的信息； f) 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息； g) 損害公司榮譽和利益的 和 未經(jīng)審核批準(zhǔn)的企業(yè)信息； h) 含有法律、行政法規(guī)禁止的其他內(nèi)容。 用戶承擔(dān)由自身行為導(dǎo)致的一切后果及損失。 申請人簽字： 46 電子郵件安全管理規(guī)范 附附 錄錄 B：： 《《 郵郵 件件 用用 戶戶 開開 戶戶 申申 請請 表表 》》 郵件用戶開戶申請表 申請人 申請人姓名： 申請人所在單位： 所在處級部門： 所在科級部門： 聯(lián)系電話： 申請人職務(wù)： 首選用戶名： 備注： 備選用戶名 1： 備選用戶名 2： 備選用戶名 3： 申請日期： 注 ：如果首選和備選登錄名都已存在，管理員可隨意設(shè)置登錄名。開戶時，用戶口令缺省同登錄名一樣。用戶在開戶時，在備注中指明口令，或者開戶后利用 Web 修改用戶口令。 人事部 人事部門意見： 管理員 帳戶登錄名： 開戶日期： 管理員簽字： 電子郵件安全管理規(guī)范 47 附附 錄錄 C：： 《《 用用 戶戶 信信 息息 變變 更更 表表 》》 用戶信息變更表 人事部 變更用戶姓名： 變更用戶處級部門： 變更用戶聯(lián)系電話： 提交日期： 變更項 變更為 登錄名： 職務(wù)： 電話： 處級部門： 科級部門： 人事部簽字： 備注 管理員 管理員簽字： 操作完成日期： 48 電子郵件安全管理規(guī)范 附附 錄錄 D：： 《《 郵郵 件件 用用 戶戶 銷銷 戶戶 申申 請請 表表 》》 郵件用戶銷戶申請表 人事部 銷戶用戶姓名： 銷戶用戶處級部門： 銷戶用戶聯(lián)系電話 ： 提交日期： 銷戶方式 ? 立即刪除郵箱 ? 立即刪除用戶帳號 ? 保留用戶郵箱一段時間后刪除 保留天數(shù)： ? 禁止用戶帳號一段時期后刪除 保留天數(shù)： ? 禁止用戶發(fā)郵件 ? 移動用戶帳號及郵箱 移動到： 人事部簽字： 備注 管理員 管理員簽字： 操作完成日期： 電子郵件安全管理規(guī)范 49 附附 錄錄 1 參參 考考 文文 獻(xiàn)獻(xiàn) 【國家法律】 《中華人民共和國國家安全法》 《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》 《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》 《 中華人民共和國保守國 家秘密法 》 《 中華人民共和國國家安全法 》 【國家規(guī)定】 《維護(hù)互聯(lián)網(wǎng)安全的決定》 中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例 中國信息安全產(chǎn)品測評認(rèn)證用標(biāo)準(zhǔn)目錄（一） 軍用計算機安全評估準(zhǔn)則 GJB225595 國土資源部信息網(wǎng)絡(luò)安全管理規(guī)定 安全策略分析報告 _樣例 淺談金融計算機信息系統(tǒng)安全管理 電子計算機機房施工及驗收規(guī)范 sj 電子計算機機房設(shè)計規(guī)范 GB501741993 網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 計算機信息系統(tǒng)安全專用產(chǎn)品分類原則 (GA1631997) 計算機信 息系統(tǒng)安全產(chǎn)品部件 (安全功能檢測 GA21611999) 計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB 178591999 計算機信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求 (GAT3882020) 計算機信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求 (GAT3892020) 計算機信息系統(tǒng)安全等級保護(hù)管理要求 (GAT3912020) 計算機信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求 (GAT3872020) 計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求 (GAT3902020) 計算機軟件保護(hù)條例 計算站場地安全要 GB9361_1988 50 電子郵件安全管理規(guī)范 計算站場地技術(shù)條件 gb28871989 field 銀行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范 【國家防火規(guī)范標(biāo)準(zhǔn)】 建筑內(nèi)部裝修設(shè)計防火規(guī)范 建筑物防雷設(shè)計規(guī)范 建筑設(shè)計防火規(guī)范 .doc 火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范 高層民用建筑設(shè)計防火規(guī)范 【國 外相關(guān) 標(biāo)準(zhǔn)】 RFC 2196 BS 7799 (UK) IT Baseline Protection Manual (Germany) OECD Guidelines ISO 15408 (Common Criteria) Rainbow Series (Orange Book) (US) Information Technology Security Evaluation Criteria (ITSEC) (UK) System Security Engineering Capability Maturity Model (SSECMM) Development ISO 11131 (Banking and Related Financial Services。 Signon Authentication) ISO 13569 (Banking and Related Financial Services Information Security Guidelines) 電子郵件安全管理規(guī)范 51 附附 錄錄 2 本本 規(guī)規(guī) 范范 用用 詞詞 說說 明明 一、 為便于在執(zhí)行本規(guī)范條文時區(qū)別對待，對要求嚴(yán)格程度不同的用詞說明如下： 1. 表示很嚴(yán)格，非這樣做不可的： 正面詞采用 “ 必須 ” ； 反面詞采用 “ 嚴(yán)禁 ” 。 2. 表示嚴(yán)格，在正常情況下均應(yīng)這樣做的： 正面詞采用 “ 應(yīng) ” ； 反 面詞采用 “ 不應(yīng) ” 或 “ 不得 ” 。 3. 表示允許 稍有選擇，在條件許可時首