互联网和电子邮件使用政策

互联网和电子邮件通信是执行现代业务任务不可或缺的一部分，但公司必须制定规则以降低这些技术带来的风险。此政策提供指导原则，以帮助确保IT和用户在使用电子通信(如消息服务，社交媒体和电子邮件工具)时遵循安全做法。

在开展业务的过程中使用互联网已成定局。对于大多数行业来说，缺乏访问权限是最重要的事情。但是，互联网访问带来的重大风险 - 病毒，勒索软件和数据窃取都可能来自不安全的做法，尽管只有将不安全的系统连接到网络才会发生感染。同样，内部威胁 - 例如不正确的访问或数据传输 - 是分析安全策略时的重要考虑因素。

该策略阐述了在商业环境中使用互联网以及基于互联网的通信服务的准则，包括电子邮件，专有群组消息服务(例如，Slack)和社交网络服务(例如，Facebook，Twitter)。它还涵盖了物联网(IoT)的使用，以及自带设备(BYOD)的实践。