電子郵件管理作業辦法
一、目的:規範電子計算機中心(以下簡稱本中心)使用電子郵件服務之人員,於進行郵件收發作業時,應遵守之事項、權利及義務,以確保資訊資產之安全。
二、範圍:本中心人員使用本中心與非本中心所提供之電子郵件服務。
三、權責:
3.1 使用者
遵循本作業辦法。
3.2 電子郵件系統管理人員
3.2.1 確保郵件系統之安全管理,以維護郵件資訊之機密性、完整性與可用性。
3.2.2 負責使用者電子郵件帳號、密碼之建置與管理。
3.2.3 如遇資訊安全事件,須依照【資訊安全事件通報處理程序】進行通報。
3.3 權責主管
督導郵件系統之安全管理;使用電子郵件服務之人員如發生違法情事,應採取適當處置措施。
3.4 權責單位
依據【網路資源管理作業辦法】提供電子郵件服務使用與管理。
四、定義:
4.1 電子郵件服務
本中心電子郵件系統所提供之服務。
4.2 外部電子郵件服務
非本中心電子郵件系統所提供之服務。
五、作業內容:
5.1 電子郵件服務使用與管理
5.1.1 電子郵件帳號之新增、異動、刪除、停用及公告等相關事宜依據【網路資源管理作業辦法】辦理。
5.1.2 使用本中心電子郵件服務之人員均負有遵守本作業辦法之責任,並應適當使用電子郵件,依據【網路資源管理作業辦法】辦理。
5.1.3 對郵件傳遞內容的合法性有任何疑慮時,可洽詢相關權責主管或電子郵件系統管理人員。
5.1.4 非本校單位欲檢視郵件紀錄,須行文校方核可後會本中心協同辦理。
5.1.5 限制使用(含)以上或機密性之本中心公文及資料,如需以電子郵件附件方式對外傳送,應以加密機制處理後傳送。
5.1.6 無論是內部互傳或對外的郵件皆不允許超過本中心規定之大小限制,並禁止傳送垃圾郵件,以免影響頻寬,浪費網路資源,如有特殊電子郵件信箱容量需求,需經專簽核可後辦理。
5.1.7 本中心視需要得對廣告垃圾信件進行攔阻。
5.2 電子郵件伺服主機管理
5.2.1 電子郵件系統應保有郵件傳遞之紀錄,並至少保留六個月,以備發生資訊安全事件調查、追踪、訴訟之用。
5.2.2 電子郵件系統應具備郵件過濾與防毒機制,避免因接受過多垃圾郵件、病毒郵件而造成系統資源浪費與內部網路病毒感染。
六、相關文件:
6.1 資訊安全事件通報處理程序。
6.2 網路資源管理作業辦法。