目前,各行业的法规不断增加,如金融服务、医疗保健、电信、生命科学和政府等部门,这些法规大都要求保留数据作为参考依据。尽管目前这种法规的制定主要在美国、欧洲等发达国家,但现已发展成为全球问题,总体趋势是更多地区和更多行业将出台更多法规。未雨绸缪是我们现在的考虑。
译自 techrepublic.com
由于过去几年里企业的财务丑闻层出不穷,美国政府出台了一些新的法律,并加强了旧法律的执行力度,要求企业重新评估它们的记录管理策略。电子邮件记录管理成为了一个受关注的领域。一些企业的电子记录管理方式是打印文件,但是随着电子邮件和即时信息数量的增加,企业需要新的方法。与此同时,电子邮件系统数据存储规模的扩大为IT部门提出了在维持系统有效运转之外新的挑战。
很多行业分析家把“能够帮助解决这些复杂的电子邮件记录管理和电子邮件系统管理问题的解决方案”描述为“电子邮件行为记录”。一个好的电子邮件行为记录产品可以提供针对特定时间段,和针对所有电子邮件信息的查询。它可以独立使用,也可以作为企业商业记录库的一部分,满足法律或企业管理的需要。它还使企业减少电子邮件数据存储的规模,提高操作效率,降低相关费用。
面对法律的困境
目前很多新的法律要求涉案的任何公司,无论它的规模以及所处的行业,都必须提交电子通信记录作为证据,这无疑加大了IT部门的压力。
当然纸质的文件可以作为证据被法庭接受,保护企业不受欺诈或者伤害。但是当通信和记录越来越普遍的只存在于电子形式时,情况又会如何?很多公司还不习惯把电子邮件作为一种正式的商业记录来保存,它们总是习惯于在一段时间之后,就安排系统自动地把邮件删除(比如90天为一个周期)。然后,如果有一天这些公司需要电子邮件中所包含的内容作为证据来保护自己的时候,它们就会发现自己陷入麻烦了。
随着规章和法律带来的压力越来越大,企业也逐渐认识到这个问题的重要性:如何有效地捕获关键业务的电子邮件信息及附件,并对其进行分类、存档、检索,并在其超出生命周期后进行稳妥地销毁。
建立电子邮件存档管理的依据
企业需要一个有效的、能够用得起的解决方案来保存所有可能成为证据的商业数据。而法律上对于如何处理存档信息有着非常严格的规定,这些规定只针对那些同客户或者商业伙伴有关的通信信息,或者内部共享的重要信息。目前没有哪条法律要求企业对所有信息都统统存档。
保存所有的信息似乎是最简单,最低风险的方法。而且目前,这也是最安全的选择,但采用这种方式的企业可能在两到三年后,就会为了如何处理海量的数据而头疼,这不是任何一个存档解决方案能处理的。因此,对于企业来说,选择一个能够适合企业电子邮件捕捉和存档的方案至关重要,这个方案应该是根据关键字/ 词、人员、职位、或者其他特征来过滤信息,并对符合条件的信息进行长期地、安全地、有效地、经济地存档。
存档要求的不仅是备份
电子邮件备份和电子邮件存档的差别在于是否需要避免调整问题。电子邮件备份系统主要是为了在灾难来临之际,提供电子邮件服务器的全盘恢复。电子邮件备份系统不是用于满足法律要求或者解决法律相关的记录保存问题的。
简单的电子邮件备份系统对于检查某一封电子邮件记录没有作用。备份过程是用于数据进行处理以减少存储规模,并加快未来恢复的速度。备份的格式不能够被用来检查某一封独立的电子邮件记录。
一个真正的电子邮件存档和保存系统起码要保证公司能够随时查找任何一封电子邮件的记录。电子邮件作为法律上的证据更是要求系统必须保存所有针对每一封存档的电子邮件信息的操作,并对这些操作进行安全的审核跟踪。
寻求安全性和可测量性
电子邮件存档有一个好方法就是捕获每一封电子邮件和附件,并为它们创建摘要。一个更好的方法是确保每一个密钥都是惟一的,而且信息都有数字签名。概要、加密、数字签名的信息和附件,将被存储在一个大规模关系型数据库中。只有当存档信息被成功地存入该数据库,才能够从存档收件箱里删除它。
记住,那些依靠邮件服务器的解决方案不可能提供最佳的效果。有些产品在电子邮件经过服务器时进行处理,这种实时处理的方法提供了无懈可击的审核功能,并且保证邮件不会在没有被加密和存档前被篡改。存档的分布式设置,类似于Windows 维护,也能够消除由于存档造成邮件服务器性能下降的可能。当电子邮件的数量增加时,一个能够同时处理多个存档过程并且每一个过程可以访问不同邮件服务器的解决方案至关重要。
要保存所有的审核跟踪信息
最好的电子邮件存档解决方案应该能够对电子邮件信息在其整个生命周期内的每一个事件都进行全面的审核。每一次当一条信息被存储、查看、检索、或者删除,审核系统都应该记录这些操作和变化,并把这些操作记录保存在安全数据库之中。对存档信息会产生影响的任何策略配置上的调整也应该被审核。
对于所有电子邮件和附件,在它们刚进入存档流程就进行加密和数字签名,这样可以防止审核被攻击。如果没有全面的加密,安全性就得不到保障。有了强大的加密机制和高安全性的审核跟踪,系统管理员就有信心满足企业的审核需求,以及各种规定的要求。
制度法规一览
故意篡改、隐瞒或删除记录及文件,以至于损害记录的完整性,可以被处以最高20年监禁,并可被处以不定数量的罚款,或单独处以不定数量的罚款。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |