作者:丁国茂 文章来源:中计在线 更新时间:2008-2-29 16:05:42
http://cio.ciw.com.cn/cio02/20080229160542.shtml
如果说9·11事件、印度洋海啸让CIO们意识到系统备份和异地容灾的重要性,那么安然帝国的倒塌、世通丑闻的曝光以及萨班斯法案的推出使得CIO们不得不认真地对待企业电子邮件的归档。
电子邮件管理的信息每天呈爆炸式的增长,包含的内容涉及企业诸多商业机密,海量的邮件附件占据了用户和邮件服务器的大量空间,导致邮件系统性能不断下降。怎样按照归档存储的要求安全归档重要的邮件信息? 怎样从大量归档邮件中快速搜索出有价值的历史邮件和附件呢?
电子邮件已诞生三十几年。随着互联网飞速发展和普及,电子邮件已经成为信息交流和沟通的重要工具,大多数的企业都已经拥有或准备部署邮件系统了。
电子邮件犹如一头怪兽,这头怪兽发怒可是让某些企业吃尽了苦头。波音公司首席执行官哈里·斯通塞弗(Harry Stonecipher)的电子邮件泄露出其与公司一名女主管的绯闻,随后他遭到公司解雇。此外,美国知名的金融服务公司摩根士丹利(Morgan Stanley),无法向美国证券交易委员会提供所需的电子邮件记录,其代价是1500万美元的巨额罚金。
法规强制要求
随着利用电子邮件作为法庭证据的趋势日益明确,美国和欧洲一些国家相继制订了一系列法规。在美国和欧洲的众多政府法规(例如萨班斯法案)已经明确提出公司内电子邮件的电子发现和法规遵从方面的规定,以下为部分摘录内容:
萨班斯·奥克利法案(Sarbanes-Oxley Act)
要求上市公司保留所有业务记录,包括电子记录和邮件在内,不少于5年。另外上市公司和注册会计师事务所必须保留构成审计或评估基础的审计工作报告、文档和证明其结论的信息至少7年时间,即与审计工作报告和财务管理有关的电子邮件通讯业至少要保留7年。
这意味着企业必须很好地管理和保留企业所有的电子邮件,以应付未来的电子邮件查询需求,不然很可能使企业处于风险中。
用户意识亟待加强
据调查显示,目前全球范围内正式实行邮件归档系统的企业并不多,在我国企业中真正实施邮件归档的企业更是少之又少。与国外企业对邮件归档的认识不同 的是,对于国内的企业负责人来说,也许他们更关心的是企业中的机密文件是否会被不轨员工利用电子邮件外泄,所以有一些企业甚至错误的认为简单地对邮件备份 就是邮件归档。
而随着萨班斯法案正式生效,国际化的企业或者外资公司都必须遵从欧美一些相关法规。同时,我国也开始制定一系列法规,其中包括《公务电子邮件归档与 管理规则》(中华人民共和国档案行业标准DA/T 32-2005),对一些国内企业和机构的电子邮件归档做出了明确的规定。所以无论在实现法规遵从、优化存储、信息保存、快速搜索以及完善公司策略管理等 诸多领域,电子邮件归档都势在必行。
挑选合适产品
既然电子邮件归档系统将成为企业最为重要的IT应用之一,目前国内外众多厂家也提供了种类繁多、功能各异的邮件归档系统,如何才能选择一套适用于自己企业的电子邮件归档系统呢?
邮件归档系统在电子发现和法规遵从方面有明确的规定。一般来说邮件归档系统可以分为数据转移、策略管理、检索与召回等几项功能模块。比如数据转移是 在保证遵从法规的同时,将现在邮件系统中占用大量空间的邮件安全转移到经济的数据库中,从而减轻邮件系统的存储压力,并降低邮件系统的复杂性。这也是实施 邮件归档系统的基本目的之一。
另外,通过策略管理对企业邮件实时监控,能够及时捕获违规行为,进而采取必要的措施。甚至对于重复邮件及垃圾邮件的处理功能,也必须在选择邮件归档系统时考虑进来。
随着信息载体的多样化,特别是即时消息等互联网应用的普及,市面上已有一些邮件归档系统开始对非电子邮件的内容,如Microsoft SharePoint即时消息内容提供归档功能了。在选择邮件归档系统时应当考虑到这一点,这影响到公司能否全面实现法规遵从。
以上是笔者对邮件归档系统的几点建议。而邮件归档的应用在国内刚起步,相信每一个企业会有自己不同的见解,需要根据自己企业的实际需求来选择适合自己的邮件归档方案。
文章评论