文档介绍:Mail Archiving Expert
MAE电子邮件归档专家
产品白皮书
目录
1、为何需要建立电子邮件归档机制? 2
2、从数据外泄延伸法规遵循的应用与规划 5
3、邮件归档的整体考虑 8
4、建立安全无虞的邮件归档机制及储存空间规划 11
5、电子邮件稽核的重要性 14
6、经典案例分享 17
7、结论 19
1、为何需要建立电子邮件归档机制?
电子邮件已成为现代人生活不可或缺的联络及沟通管道,对于企业而言,更是常常通过电子邮件对内传达讯息以及从事对外商业交涉,因此电子邮件机制俨然已经成为企业正式文件的传递管道。然而,我们对于邮件良好的备存处理,常常不经易地忽略,对于企业而言,短时间虽然感觉不到,但长期来看会有一定程度的影响,因此希望通过本白皮书,能增进用户对电子邮件归档更多一点的认识。
以下为电子邮件归档机制的必要性说明:
建立电子邮件归档机制将有助于电子邮件稽核举证
近年来因企业内部信息安全事件以及商业犯罪事件频传,常常会听到某科技大厂内部员工将重要的智能财产通过电子邮件夹带附件的方式提供给竞争对手,亦或是内部员工将内部极机密之商业营运数据外泄等事件,可以想见稽核机制的建立是相当必要的,然而检调单位在搜寻任何的犯罪线索时,电子邮件纪录常被视为一项重要关键性证据之一,虽然不见得直接找到犯罪证据,但是仍然可以通过电子邮件沟通的过程中找到蛛丝马迹,如此一来,电子邮件归档机制的建立将会提升企业营运的安全性。
建立电子邮件归档机制将有助于知识管理与风险分析
电子邮件传达的不仅仅是电子邮件本身,其也间接联系了人与人之间的关系,以及提高知识智能的共享性。对企业而言,除了知识管理之外,风险的分析也相当重要。通过健全的电子邮件归档机制,可以将电子邮件中的菁华加以分类、搜集以及整理,企业内的每个员工,可以轻松通过简易的搜寻,即可找到他所想要的、并且有帮助的信息。
另外从风险分析的角度来看,通过良好的电子邮件归档机制,可以从日常的电子邮件流量中得知邮件服务器的承载,以及早做好因应。除了一般公司内部的稽核单位外,每个单位也应有专人负责该单位人员的邮件使用状况,了解是否有人利用公司的资源发送大量信件占用带宽,或者是有人利用公司资源遂行私人之行为,再者业务的报价是否确保公司的权益,以上事件发生后是否有实时反馈机制等,这些都应该藉由良好的电子邮件归档机制,以确保公司权益。
建立电子邮件归档机制将有助于遵循法规的要求
除了以上从企业内外部稽核管理的角度来看,企业目前最常面临到的乃为法规的稽核。在这些法规中,最常听到的莫过于美国沙宾法案。2002年美国由于安隆案的发生,造成投资人信心大失,对企业所公布的财报也表达不信任之态度,因而对经济造成重大的影响!因此为挽回投资大众的信心,因此便颁布了美国沙宾法案,希望通过财务报表的透明及业务分权制度的建立,挽回大众的信心,其中针对电子纪录(含邮件)的要求更是明确,一般资料要保留五年,跟会计、财务相关的电子纪录必须要保留七年。然而除了要确实做好归档之外,还要配合外部稽核单位的调阅纪录需求,必须要在规定的时间之内,调阅到符合稽核单位需求的信件,否则将会处以罚则。虽然在台湾未曾听过开铡的案例,不过许多与欧美日合作的台湾企业,在合作前也常常被要求必须符合法规的规范,此讯息国内企业将不可不知。因此为了调阅的方便性,应建立可自行设定归档政策的机制,以因应未来稽核单位调阅电子邮件纪录的需求。
建立电子邮件归档机制将有助于达成信息生命周期
电子邮件归档的另一重要目的,乃希望能完成信息生命周期(ILM)。然而在进行周期前,必须对电子邮件的数据重要性、类型、档案大小、储存年限等等有所定义。定义之后,将可规划将电子邮件依其特性规划储存在
高级储存设备(storage)、磁带机以及以DVD-ROM的形式储存。另外若是配合法规的要求,则可针对特定类型的电子邮件,依年限的规定储存,当年限一到,便可自动执行搬移的动作,如果需要执行调阅电子邮件纪录,也能很快达到需求。以上的机制如果能妥善运作,将会对企业在储存资源以及电子邮件纪录的活用上相当大的帮助。
2、从数据外泄延伸法规遵循的应用与规划
进入21世纪后,全世界高科技的蓬勃发展相当迅速,因特网的全方面应用更超出一般人的想象。然而,当全世界均处在一股因特网的便利所带来的热潮时,却有些许人心怀不轨,想藉由如此便利的沟通管道遂行非法之行为。除了一般常见的黑客入侵、计算机中毒之外,最常见也最难预防的即是内部数据外泄。
数据的本身是否具有机密性,得视该数据对该企业的影响程度而定,然而就企业竞争力以及营运影响而言,任何跟公司有关的资料通过非法的管道外泄至他人手上,均可能隐藏着潜在危机。
我国营业秘密法第二条规定: