邮件应用合规建设
发表时间:2019年08月05日浏览量:
不同行业单位及组织都对电子邮件应用有相关明确规定,确保邮件系统的应用符合相关法规的要求:
1.证监会要求的企业内部控制基本规范,要求确保邮件系统使用安全、同时数据做必要的归档,可随时审计;
2.中华人民共和国档案行业标准DA/T 32-2005公务电子邮件归档与管理规则:定了公务电子邮件的撰写、传递、鉴定、归档、整理、移交与保管等规范化程序与管理规则。本标准适用于公务电子邮件的归档与管理,在维护其真实性、完整性和长期可读性的基础上,为其安全保管和有效开发利用提供依据。国家机关、团体、企事业单位和其他社会组织的公务电子邮件归档与管理适用本标准。
3.塞班斯法案要求海外上市企业必须符合邮件安全应用要求,必须有相关的邮件安全网关系统;邮件内容必须归档5年以上,可追溯。
4.公安部十一局发布的国有企业电子邮件系统安全等级保护扩展函要求:邮件系统必须有严格的安全配置,同时采用专业的邮件安全网关过滤病毒及垃圾邮件,有完整的邮件数据归档体系,确保随时可以调用审计。
5.上海市公安局、经信委、保密局、通信局联合发布的关于上海市党政机关事业单位和国有企业互联网电子邮件系统安全专项整治实施办法明确规定:必须确保电子邮件使用安全合规,有配套专门邮件安全网关、同时邮件数据详细归档可追溯。同时有邮件外发控制系统,不允许外发与政策法规及国家发展不协调不合规的内容。
以上相关规定都说明了邮件合规的重要性,从企业内控、数据安全、经营安全、符合国家及相关监管单位要求等出发,邮件应用都需要安全、合规。
1.证监会要求的企业内部控制基本规范,要求确保邮件系统使用安全、同时数据做必要的归档,可随时审计;
2.中华人民共和国档案行业标准DA/T 32-2005公务电子邮件归档与管理规则:定了公务电子邮件的撰写、传递、鉴定、归档、整理、移交与保管等规范化程序与管理规则。本标准适用于公务电子邮件的归档与管理,在维护其真实性、完整性和长期可读性的基础上,为其安全保管和有效开发利用提供依据。国家机关、团体、企事业单位和其他社会组织的公务电子邮件归档与管理适用本标准。
3.塞班斯法案要求海外上市企业必须符合邮件安全应用要求,必须有相关的邮件安全网关系统;邮件内容必须归档5年以上,可追溯。
4.公安部十一局发布的国有企业电子邮件系统安全等级保护扩展函要求:邮件系统必须有严格的安全配置,同时采用专业的邮件安全网关过滤病毒及垃圾邮件,有完整的邮件数据归档体系,确保随时可以调用审计。
5.上海市公安局、经信委、保密局、通信局联合发布的关于上海市党政机关事业单位和国有企业互联网电子邮件系统安全专项整治实施办法明确规定:必须确保电子邮件使用安全合规,有配套专门邮件安全网关、同时邮件数据详细归档可追溯。同时有邮件外发控制系统,不允许外发与政策法规及国家发展不协调不合规的内容。
以上相关规定都说明了邮件合规的重要性,从企业内控、数据安全、经营安全、符合国家及相关监管单位要求等出发,邮件应用都需要安全、合规。