PAPEL TIMBRADO

REGULAMENTO DE SEGURANÇA NA UTILIZAÇÃO DE CORREIO ELECTRÓNICO

O Presente Regulamento estabelece o conjunto de regras e de normas de Segurança para a

utilização de correio electrónico, usado na empresa XXX, nomeadamente as regras de
atribuição, revogação e gestão de endereços electrónicos sob o domínio empresa XXX.pt.

1-Objetivo

Pretende orientar os utilizadores da empresa XXX, quanto às regras de utilização do serviço do

correio electrónico de forma a preservar a confidencialidade, integridade e disponibilidade das
informações.

2. Aplicação

O presente regulamento de segurança aplica-se ao ambiente de trabalho e aos recursos de

tecnologia da informação da empresa XXX.

3. Documentos de Referência

Norma ISO/IEC 27002 – Código de Práticas para a Gestão da Segurança da Informação.

4. Definições e Siglas, domínios e endereços

Correio Electrónico - É um sistema que permite a troca de mensagens entre usuários. Cada
usuário deste sistema possui um endereço electrónico e uma caixa postal própria.

Caixa postal institucional – caixa postal de correio electrónico associada a uma unidade
organizacional da empresa XXX. Esta associação será feita, preferencialmente, adoptando-se a
sigla da unidade/departamento para a composição do endereço de correio electrónico.

Domínio - O domínio empresa xxx.pt é pertença exclusiva da empresa XXXX.

Endereços - O endereço de correio electrónico será composto pela expressão da secção,

serviço ou departamento seguido de @empresaxxx.pt.

Por exemplo: departamento de compras@empresaxxx.pt; juridico@empresaxxx.pt;

rh@empresaxxx.pt; contabilidade@empresaxxx.pt; comercial@empresaxxx.pt; etc.
5- Procedimentos - Regras Gerais de Segurança da Informação para Correio Electrónico

5.1-Disposições Iniciais

A conta de correio electrónico institucional, disponibilizado aos utilizadores da empresa xxx,

deve ser utilizada somente para os interesses de trabalho da empresa. A conta de correio
electrónico terá a mesma identificação da conta de acesso aos recursos de TI.

A conta de correio institucional disponibilizado ao utilizados da empresaxxxx, é pessoal e

intransferível, sendo seu titular o único e total responsável pelo seu uso e suas consequências.

É atribuição exclusiva da empresa xxx definir os softwares homologados para o uso do correio
electrónico institucional e internet, incluindo serviços de mensagens instantâneas, voz,
videoconferência e de transferência de arquivos

O sistema de correio serve para o envio e recepção de mensagens de correio electrónico,

sendo considerado um meio de comunicação, rápido e fácil para o exercício da actividade da
empresa e dos seus colaboradores.

O endereço atribuído a qualquer colaborador é considerado de natureza profissional, podendo

ser usado como forma de divulgação de informação da empresa aos seus colaboradores ou
comunicações institucionais.

A informação transmitida por correio electrónico da empresa deve ser apenas de natureza
profissional, não se permitido para fins de informações de carácter pessoal.

A empresa xxx permite o uso excepcional e pontual do correio electrónico particular para
interesses particulares dos colaboradores, desde que esse uso não exceda os limites da ética,
bom senso e razoabilidade.

5.2 Permissão de acesso e criação de contas

A empresa xxx avalia a necessidade de utilização do correio electrónico institucional para os

seus colaboradores, indicando tal necessidade aquando da solicitação da criação da conta de
acesso aos recursos de TI.

Para cada utilizador da empresa xxx é concedida apenas uma única conta de correio
electrónico individual, vinculada à sua conta de acesso aos recursos de TI conforme definições
descritas na “Norma de criação e manutenção de contas de acesso aos Recursos de TI”.

O correio electrónico Institucional pode ser acedido por vários utilizadores da Rede
simultaneamente, mas deve ter apenas um responsável e um substituto, os quais deverão ser
indicados pelo gestor do departamento, ficando esta vinculada à conta de acesso do gestor.

5.3- Uso do correio electrónico

As caixas postais do correio electrónico institucional possuem capacidade limitada de espaço,
conforme a capacidade e disponibilidade de área de armazenamento, ficando a cargo da
empresa xxx definir os limites de capacidade das caixas de correio electrónico.

Os arquivos a serem anexos às mensagens no correio electrónico não poderão ultrapassar o

limite de tamanho, conforme os limites estabelecidos pela empresa.

É proibida a utilização do correio electrónico institucional para: Realizar SPAM; Contribuir com
a continuidade de correntes de mensagens electrónicas; Utiliza-lo com objectivos político
partidários. receber , armazenar ou enviar mensagens com : vírus de computador; materiais
pornográficos, atentatórios à moral e aos bons costumes ou ofensivos; conteúdo criminoso,
ilegal, ou que façam sua apologia e conteúdo de incitação à violência,

De forma a preservar o funcionamento do serviço de correio electrónico institucional, o

utilizador deve: Eliminar, periodicamente, as mensagens desnecessárias de sua caixa postal,
inclusive as existentes nas pastas personalizadas, no lixo, rascunho e enviadas, de forma a não
exceder o limite de tamanho da caixa postal. Evitar clicar em links de acesso a páginas de
Internet existentes em mensagens de correio electrónico recebidas de origem desconhecida,
pois esses podem iniciar a instalação de softwares maliciosos ou direccionar o utilizador para
um site falso, possibilitando a captação de informações. Evitar abrir ou executar arquivos
anexados às mensagens recebidas pelo correio electrónico, sem antes verificá-los quanto à
possibilidade de contaminação por vírus.

Permite-se a criação de respostas automáticas para notificação de ausências temporárias.

As mensagens apagadas da pasta Lixo, poderão ser recuperadas, a pedido do utilizador.

Deve ser evitado por questões de segurança o uso de correio electrónico em locais públicos.

O acesso ao sistema de correio electrónico da empresaxxx apenas é permitido nos dispositivos

cedidos pela empresaxxx ou computador pessoal do utilizador que possua antivírus
actualizado.

A apropriação indevida por terceiros de uma caixa de correio poderá levar à sua utilização
indevida para o envio de Spam, pelo que por essas razões os servidores de correio podem ser
barrados por sistemas de controlo de mensagens e estas serem automaticamente recusadas.

O envio de mensagens para grupo de pessoas com mais de 60 destinatários deverá ser
agendado para hora de menor tráfego, preferencialmente após as 18h00.

5.4- Listas de envio de correio electrónico

A empresa XXX possui listas de mail (mailing Lists), e que podem ser utilizadas para o envio de
mensagens de correio electrónico.

6-Comunicação institucional

O correio electrónico poderá ser usado para comunicações de natureza institucional entre a
empresa xxx e os seus colaboradores, os quais se consideram notificados com o recibo de
entrega da mensagem enviada. É obrigatório o envio pelos colaboradores do recibo de leitura
solicitado.

Sempre que se pretenda uma segurança elevada numa mensagem enviada poderá ser usado
uma cifra ou assinatura digital de forma a garantir que o endereço é fidedigno.

7-Monitorização e Responsável

O correio electrónico institucional pode ser monitorizado e restringido pelo Responsável de

Informática, quanto à origem, destino, quantidade, tipo de conteúdo, tipo de anexo e volume
das informações, desde que esses controles sejam feitos por parâmetros gerais (não
personalizados).

O Departamento de Informática é o responsável pela manutenção de todo o sistema que

garante o bom funcionamento do correio electrónico.

Assim o acesso a qualquer registo ou mensagens está vedado a todos, com excepção ao
pessoal técnico em situações excepcionais e justificadas para despires técnicos e ou
cumprimento de obrigações legais.

8-Disposições Finais

Todas as mensagens enviadas pelo serviço de correio electrónico da empresa xxx, deverá
conter no final um “Aviso Legal” ou “Termo de Responsabilidade”, sem prejuízo de outras
mensagens do próprio utilizador.

O texto do Aviso Legal:

A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem
pode ser interceptada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com
vírus, não obstante a empresa xxx utilizar software anti-vírus.

Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada
e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que
a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de
revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por
engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do
seu sistema informático.

A empresa xxx declina qualquer responsabilidade por erros ou omissões na presente mensagem e
eventuais consequências, que resultem das situações referidas.

9- Incumprimento

O não cumprimento do presente regulamento implicará o bloqueio da conta do utilizador e

fará incorrer o infractor em eventual responsabilidade disciplinar.

xxxx. em …..de…….

A Administração