内容简介
Q/SY中国石油天然气集团公司企业标准
Q/SY 10338—2018 代替Q/SY1338—2014
电子邮件管理规范
Specification for E-mail management
2018-12—25发布
2019—02-01实施
发布
中国石油天然气集团有限公司 Q/SY10338—2018
目 次
前言范围 2 规范性引用文件 3 术语和定义运行维护管理
1
4.
4.1 运行维护工作内容 4.2 运行维护人员 4.3 运行维护内容用户管理
中
5
5.1 用户使用规范 5.2 用户邮箱账号管理附录A(规范性附录) 服务登记表单附录B(规范性附录) 运行维护流程图参考文献 Q/SY10338—2018
前言
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。 本标准代替Q/SY1338一2014,与Q/SY1338一2014相比,除编辑性修改外,主要技术变化如下:
修改了范围(见第1章,2014年版的第1章):删除了GB/T5271.32—2006,GB/T25069—2010,Q/SY1341—2010(见2014年版的第2章)修改了术语和定义(见第3章,2014年版的第3章):增加了“管理域(在电子邮件中)"(见3.1)增加了“外部用户”(见3.2):删除了“电子邮件系统”“电子邮件系统突发事件”“垃圾邮件”“电子邮件”“邮箱”“邮箱账号*(见2014年版的3.1,3.2,3.3,3.4,3.5,3.6)修改了运行维护工作内容(见4.1,2014年版的4.1):修改了归口管理部门工作内容(见4.1.1,2014年版的4.1.1)修改了运行维护人员(见4.2,2014年版的4.2)修改了运行维护人员体系(见4.2.1,2014年版的4.2.1);删除了应用管理员(见2014年版的4.2.3.1.3):修改了系统安全管理员(见4.2.4,2014年版的4.2.4):修改了运行维护内容(见4.32014年版的4.3)删除了运行维护流程管理(见2014年版的4.4):修改了用户使用规范(见5.1.2,5.1.5,5.1.7,5.1.8,2014年版的5.1.2。5.1.5,5.1.7,5.1.8)增加了用户使用规范(见5.1.9,5.1.10)修改了账号命名规则(见5.2.1,2014年版的5.2.1):修改了账号申请管理(见5.2.22014年版的5.2.2)增加了账号申请管理(见5.2.2.1,5.2.2.2,5.2.2.3,5.2.2.4):修改了账号变更管理(见5.2.3,2014年版的5.2.3)增加了账号变更管理(见5.2.3.1,5.2.3.2,5.2.3.3,5.2.3.4)删除了账号清理(见2014年版的5.2.4)修改了账号注销流程(见5.2.4,2014年版的5.2.4):增加了外部用户账号管理(见5.2.5):删除了电子邮件系统安全(见2014年版的第6章):修改了“中国石油电子邮件管理员服务登记表”“中国石油电子邮件用户服务申请表”(见附录A,2014年版的附录A):删除了“电子邮箱账号命名规则(见2014年版的附录C)。
本标准由中国石油天然气集团有限公司信息管理部提出。 本标准由中国石油天然气集团公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位:中国石油勘探开发研究院。 本标准主要起草人:高毅夫、李伟。刘瑞雪、冯佳、王旭、任安、栾彦鸥、李光。朱九光。宋岩、
黄凯、孙伟、尚彬、路纯。
II Q/SY10338—2018
电子邮件管理规范
1范围
本标准规定了中国石油天然气集团有限公司(以下简称“集团公司")电子邮件系统(以下简称 “系统)运行维护管理和用户管理的要求。
本标准适用于集团公司电子邮件系统的管理和应用。
规范性引用文件
2
下列文件对于本支件的应用是必不可少的。凡是注日期的弓用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
Q/SY13322010信息系统灾难恢复管理规范 Q/SY13462010信息系统用户管理规范 Q/SY10611—2018信息系统账号管理规范
3术语和定义
GB/T5271.32一2006界定的以及下列术语和定义适用于本文件
3.1
管理域(在电子邮件中) ) management domain (in electronic mail) 由单个组织管理的各消息处理系统的一个集合(其中至少有一个系统含有消息传送代理),中国
石油电子邮件包含CNPC和Petrochina两个管理域。
[GB/T5271.32—2006,定义32.02.12]
3.2
外部用户external user 基本信息不在中国石油人力资源系统中,且该用户需要使用中国石油电子邮件系统的人员。
4运行维护管理 4.1 1运行维护工作内容 4.1.1 归口管理部门工作内容
归口管理部门主要工作内容如下: a)负责同集团公司各部门及企事业单位联系和协调工作。 b)组织审核系统运行维护计划。 )负责考核系统的运行维护工作。 Q/SY10338—2018
4.1.2运维单位工作内容
运维单位主要工作内容如下: a)负责系统运维工作。 b)负责监控系统运行状况,保证系统安全平稳运行。 C)负责制定系统管理规范和制度。 d)负责系统运行维护的技术交流和培训。 e)为系统应用单位提供技术支持。
4.1.3应用单位工作内容
应用单位主要工作内容如下: a)协助系统运行维护单位,完成系统运维工作 b)负责本单位用户技术支持,用户账号管理工作。
4.2运行维护人员 4.2.1运行维护人员体系
系统运行维护人员体系应遵照系统管理员。应用管理员。系统安全管理员和系统审计员职责分离的原则,互相监督,规范操作。应建立管理员权限申请流程,经过技术培训并获得岗位培训证书后:持证上岗。管理员权限登记应填写表A.1。 4.2.2系统管理员 4.2.2.1负责邮件系统的维护、备份、恢复。 4.2.2.2负责系统运行状态监控及故障排除。 4.2.3应用管理员 4.2.3.1企事业单位应用管理员 4.2.3.1.1负责维护本单位内业务操作(例如账号新建。删除,变更等)。 4.2.3.1.2负责解决本单位用户在使用电子邮件系统过程中遇到的各类问题。 4.2.3.2 中心应用管理员 4.2.3.2.1负责为企事业单位应用管理员提供系统内技术支持及培训 4.2.3.2.2负责建立邮件系统知识库和邮件管理员交流平台。 4.2.4系统安全管理员 4.2.4.1 制订各种紧急情况应对方案并进行监测,分析系统运行状况,发现问题时应及时查明原因。 4.2.4.2系统出现重大安全事件时,应及时采取控制措施,积极协助安全事件调查,做好善后处理工作。并报告上级安全主管部门 4.2.4.3定期对系统进行巡检,建立安全巡检报告。根据系统安全需求提出整改意见和实施方案。 4.2.5系统审计员 4.2.5.11 负责对系统管理员安全管理员及用户的操作行为进行安全审计。 2 Q/SY 10338—2018
4.2.5.2负责审计系统发生的各类事件。 4.2.5.3负责上报。协助处理审计发现的各类问题。 4.3运行维护内容 4.3.1日常运行维护操作
应按图B.1建立系统日常监控流程,制定监控目标。 4.3.2突发事件处理
应按0/SY1332一2010中第8章,第9章和第10章的要求,编制实发事件外理预案,建立实发
事件处理流程和汇报机制,定期演练。遇突发事件时按照预案及处理流程进行处理。
4.3.3系统故障处理
应按图B.2建立故障处理流程,故障发生时应根据故障类型按流程进行处理。
5用户管理 5.1用户使用规范 5.1.1应定期清理个人邮箱,对个人邮件数据进行归档,以节省系统的存储资源。 5.1.2 邮箱使用权仅归属于初始申请注册人,不得以任何方式转让或被提供予他人便用。 5.1.3 如发生工作调动,应及时联系企事业单位应用管理员进行相关信息变更 5.1.4 电子邮件内容不应包含国家法律禁止的内容:不应包含任何爆动性和反动性质言论:不应包含毁他人的内容:不应包含任何血腥,暴力和色情内容:不应发送垃圾邮件。 5.1.5 5应按Q/SY1346一2010中6.14的要求,设置密码,保证密码安全。 5.1.6用户在使用邮件过程中出现问题时,应向本单位应用管理员寻求技术支持。 5.1.7 不应在系统中保存或传输涉及国家秘密及企业秘密的信息及数据。 5.1.8不应以任何理由、任何形式使用任何设备或软件对邮件系统进行攻击:不应试图破解。打开使用其他用户的邮箱账号。 5.1.9不宜将本系统邮箱公布在互联网上(如网银。网购、论坛。微博等)。 5.1.10用户在使用邮件系统前应确保使用环境及软件安全,不应使用来历不明的浏览器或客户端软件访问邮件系统,不应打开来历不明的邮件附件,网络链接。 5.2 用户邮箱账号管理 5.2.1账号命名规则
系统账号的命名规则应遵循Q/SY10611—2018中4.3的要求。 5.2.2账号申请管理 5.2.2.1系统用户在申请账号时应填写表A.2,所有必填信息应准确填写。 5.2.2.2系统用户在同一个管理域中只能申请一个账号。 5.2.2.3 系统用户不得以任何形式将账号转借他人使用。 5.2.2.4系统账号管理员应核实用户身份信息。并在系统服务平台对该用户进行电子邮件账号申请操作。 Q/SY 10338—2018
5.2.3账号变更管理
5.2.3.1 暂不使用系统用户,应由用户或主管领导或系统账号管理员申请账号禁用,并填写表A.2 系统账号管理员应根据申请信息,在系统服务平台内对账号进行禁用操作。 5.2.3.2需要恢复使用系统的用户,应申请账号启用,系统账号管理员应根据申请信息,在身份管理与认证邮件系统服务平台内对账号进行启用操作。 5.2.3.3对于可能或已导致信息安全事件发生的账号,系统账号管理员应及时对账号进行禁用操作,并上报主管部门 5.2.3.4系统管理部门应定期对系统组织机构信息及用户信息及时更新。
5.2.4账号注销流程 5.2.4.1 不再使用系统账号的用户,应由用户或主管领导或系统账号管理员申请账号注销,并填写表A.2,系统账号管理员根据申请信息,在系统服务平台内对账号进行注销操作。 5.2.4.2系统管理部门应定期在电子邮件系统服务平台内对无效账号进行注销操作。 5.2.5外部用户账号管理 5.2.5.1外部用户在申请账号时应填写表A.2,并提供用户姓名,有效证件信息,所属单位,所属部门。岗位,联系方式,申请原因及账号有效期限等信息。 5.2.5.2外部用户账号使用期限最长不超过12个月,使用期满时,系统账号管理员应在系统服务平台内对账号进行停用或注销操作。