载到本地计算机上进行杀毒后再打开；
（七）邮箱使用者如收到病毒邮件，应及时上报信息部IT人员处理。
（八）邮箱使用者如收到垃圾邮件，可自行加入过滤垃圾邮件的黑名单，也可联系IT人员协助处理。
（九）邮箱使用者应保证个人账号密码的安全，密码长度不低于8位并定期更换，并满足复杂度；更不得将邮件账号与他人共享使用；
（十）禁止任何人在未经授权的情况下利用他人的企业邮箱发送电子邮件。
第四章IT信息技术安全管理
第十三条IT信息系统和应用平台的安全管理（一）安全管理机制信息部IT人员根据业务性质、重要程度和涉密情况确定和建立信息系统和数据的安全等级，建立不同等级信息授权使用审批机制。1、南山总不部及工厂IT人员负责信息系统及业务数据的安全管理，明确信息系统运行维护、系统建立和变更以及安全管理对系统的访问需求，合理规划和分配系统访问权限。2、严禁未经授权人员访问信息系统。未经授权员工需对信息系统进行访问或使用数据的，应由本部门提出申请，经所属部门经理批准后，由系统管理员执行；非公司人员
f对信息系统进行访问或使用数据，应由业务联系部门提出申请，经公司领导批准后，由系统管理员执行。
3、信息部IT人员应建立适当的系统日志，并定期对日志进行审查，发现问题及时处理。
4、工厂发生信息安全事件、事故时要及时上报总部IT主管及公司领导层。
（二）密码策略1、信息部IT人员应在系统投入使用前修改应用系统、数据库、操作系统、网络设备等系统的厂商初始密码；2、信息部IT人员需合理配置系统密码，系统管理或特权账号密码长度应大于八位，由数字加字母的形式组成，密码每三个月到半年强制更换；3、员工密码（如企业QQ、邮箱密码等）丢失后需向管理员提交密码重置请求，经审核后，由IT人员重置密码并告知丢失人重新自行修改。（三）软硬件安全管理信息部IT人员应定期对软硬件进行漏洞检测扫描，及时更新系统，修复重大漏洞和安全隐患。
第十四条网络管理管理信息部负责公司网络安全管理，工厂IT在总部主管人员的指导下负责相应的网络安全管理，主要工作包括：（一）制定防火墙、路由器等网络设备的安全策略，加强远程访问控制和监控管理，加强网络安全管理，防范来自网络的攻击和未经授权的访问。（二）采取必要的加密措施，确保通过网络传输的涉密数据的保
f密性、准确性和完整性。（三）建立网络安全的日常监控机制，包括网络日志的检查等，
发现问题及时处理。
第十五条机房r