郵件應用合規建設
發表時間:2019年08月05日浏覽量:
不同行業單位及組織都對電子郵件應用有相關明确規定,确保郵件系統的應用符合相關法規的要求:
1.證監會要求的企業内部控制基本規範,要求确保郵件系統使用安全、同時數據做必要的歸檔,可随時審計;
2.中(zhōng)華人民共和國檔案行業标準DA/T 32-2005公務電子郵件歸檔與管理規則:定了公務電子郵件的撰寫、傳遞、鑒定、歸檔、整理、移交與保管等規範化程序與管理規則。本标準适用于公務電子郵件的歸檔與管理,在維護其真實性、完整性和長期可讀性的基礎上,爲其安全保管和有效開(kāi)發利用提供依據。國家機關、團體(tǐ)、企事業單位和其他社會組織的公務電子郵件歸檔與管理适用本标準。
3.塞班斯法案要求海外(wài)上市企業必須符合郵件安全應用要求,必須有相關的郵件安全網關系統;郵件内容必須歸檔5年以上,可追溯。
4.公安部十一(yī)局發布的國有企業電子郵件系統安全等級保護擴展函要求:郵件系統必須有嚴格的安全配置,同時采用專業的郵件安全網關過濾病毒及垃圾郵件,有完整的郵件數據歸檔體(tǐ)系,确保随時可以調用審計。
5.上海市公安局、經信委、保密局、通信局聯合發布的關于上海市黨政機關事業單位和國有企業互聯網電子郵件系統安全專項整治實施辦法明确規定:必須确保電子郵件使用安全合規,有配套專門郵件安全網關、同時郵件數據詳細歸檔可追溯。同時有郵件外(wài)發控制系統,不允許外(wài)發與政策法規及國家發展不協調不合規的内容。
以上相關規定都說明了郵件合規的重要性,從企業内控、數據安全、經營安全、符合國家及相關監管單位要求等出發,郵件應用都需要安全、合規。
1.證監會要求的企業内部控制基本規範,要求确保郵件系統使用安全、同時數據做必要的歸檔,可随時審計;
2.中(zhōng)華人民共和國檔案行業标準DA/T 32-2005公務電子郵件歸檔與管理規則:定了公務電子郵件的撰寫、傳遞、鑒定、歸檔、整理、移交與保管等規範化程序與管理規則。本标準适用于公務電子郵件的歸檔與管理,在維護其真實性、完整性和長期可讀性的基礎上,爲其安全保管和有效開(kāi)發利用提供依據。國家機關、團體(tǐ)、企事業單位和其他社會組織的公務電子郵件歸檔與管理适用本标準。
3.塞班斯法案要求海外(wài)上市企業必須符合郵件安全應用要求,必須有相關的郵件安全網關系統;郵件内容必須歸檔5年以上,可追溯。
4.公安部十一(yī)局發布的國有企業電子郵件系統安全等級保護擴展函要求:郵件系統必須有嚴格的安全配置,同時采用專業的郵件安全網關過濾病毒及垃圾郵件,有完整的郵件數據歸檔體(tǐ)系,确保随時可以調用審計。
5.上海市公安局、經信委、保密局、通信局聯合發布的關于上海市黨政機關事業單位和國有企業互聯網電子郵件系統安全專項整治實施辦法明确規定:必須确保電子郵件使用安全合規,有配套專門郵件安全網關、同時郵件數據詳細歸檔可追溯。同時有郵件外(wài)發控制系統,不允許外(wài)發與政策法規及國家發展不協調不合規的内容。
以上相關規定都說明了郵件合規的重要性,從企業内控、數據安全、經營安全、符合國家及相關監管單位要求等出發,郵件應用都需要安全、合規。