kavin

企业邮件归档三步解析 内部管控是主因

kavin 安全防护 2023-01-07 350浏览 0

邮件归档一般情况下,通常用以满足审计、管理、分析或参考的目的,还可以用于应用恢复或数据恢复。有关邮件归档,我们从以下三点来了解:

1、内部管理控制成为邮件归档的重要内因

2004年美国技术和市场研究机构Radicati Group对企业电子邮件的归档需求进行调查,结果显示25%的需求来自内部策略管理,15%的需求来自知识库管理。这两个方面的需求都属于内部管控要求。

如果说在IT应用的初始阶段,人们的着眼点主要在于现行业务的支撑,而疏于对数据尤其是历史数据的管理的话,那么随着信息系统中数据的累积、风险事故的发生,管理层开始意识到将电子文件归档,是实现内部控制的重要方法。曾经有案例显示,一家公司某中层干部跳槽,将办公自动化系统中历年的文件全部拷贝带走,其中不乏带有机密性的文件。如果能将往年文件归档,从办公自动化系统卸载出来,则可有效地规避此类风险。

除了出于保护信息安全的目的而开展归档之外,保护信息资产、实现信息资产增值是另一重要管理需求。已经有越来越多的机构意识到内部文档是其重要的信息资产。Radicati Group 2004年的调查显示,电子邮件用户平均每日送出并接收84封电子邮件,数据大小共达10 MB左右。尽管该数据量仅仅针对电子邮件,仍然是相当惊人的。

如果任由这些数据自生自灭,无异于亲手将本属于自己的财富白白扔掉。邮件归档是整合企业或组织内部知识财富的前提。

2、遵从法律规定成为邮件归档的***外因

法规遵从性(compliance)是2002年之后世界范围内文件管理领域的一个最热门的关键词。起因源自2002年7月美国颁布的《萨班斯——奥克斯利法案》(Sarbanes-Oxley Act of 2002,SOX)。SOX法案的应运而生,旨在加强企业监管,防止企业欺诈。这个被布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”对文件的归档留存提出了非常严格的要求。比如,其最重要条款之一的404条款要求加强公司内部控制,而保存文件并维护其真实、可用是加强内部控制的基本手段。

在美国上市的各大公司都要根据404条款制定了内部控制规章,《中国移动内部控制手册》中有44处提到要将相关文件归档。在SOX法案的影响下,为保护公众利益而对文件(包括电子文件)归档相关的其他法案,如《健康保险流通与责任法案》(HIPAA)、美国证券交易委员会的《有关证券交易单位必须保存文件的规定》(SEC Rule 17a-4)近年来也越来越引起欧美国家的重视。如果相关机构不按照这些法案的规定留存档案,则可能面临司法诉讼、高额罚款。

而中国2010年出台的《企业内部控制基本规范》中,就做了许多的要求事项,比如对内部控制的事前、事中和事后制度支持提出控制要求,企业的内部控制,应该贯穿于企业经营活动的决策、执行和监督的始终,涵盖企业各种业务和事项。

2002年之后,陆续有机构以身犯法,教训深刻,影响深远。2002年12月,5家华尔街股票代理公司德意志银行、高盛集团、美国银行公司、摩根斯坦利和花旗集团旗下的所罗门美邦,因未保留与业务有关的电子邮件,而被分别处以165万美元的罚款。

2006年5月,摩根斯坦利再次因未按规则保存电子邮件,而被美国证交会罚款1500万美元。而在此之前的一桩民事诉讼中,该公司因为拒绝交出电子邮件而输了官司,被陪审团一审判定赔偿14.5亿美元。据普华永道国际会计公司2005年的分析,在此前两年的欺诈案调查中,涉及的企业数量是以前的3倍,这些官司中80%的证据系数字文件,平均每个官司都需要分析50万封电子邮件和用户文档。

我国一批在美国上市的公司也面临着遵循相关法规的迫切要求。随着我国经济改革和政府改革的深入,行政手段不再是约束机构归档行为的***大力量,取而代之的将是法律、法规。相关主管部门应认识到这种趋势,正视并充分利用法律手段促进机构对业务证据的保存和维护。

3、存储成本、系统效率成为归档的重要权衡要素

在纸质时代,人们考虑物理空间的限制而只能留存最有价值的文件。明显不同的是,数字时代人们考虑存储成本的主要出发点已经不再是物理空间,而是数据维护成本;已经超出了单纯档案数据存储成本的范畴,而要从整体数据存储、系统效率的角度全面衡量。

随着业务活动的持续开展,业务系统中的数据会不断累加,而其中不活跃的数据如果继续保存在业务系统中,一方面业务系统中的活动数据保存在价格昂贵的主存储设备中,造成硬件投资的不断增加;另一方面过大的数据量会严重影响业务程序运行的效率,对业务系统投资效益造成折损。美国着名信息技术咨询机构Gartner Group的报告显示,企业有78%的数据主要存储在主存储设备上,而主存储设备通常比辅助存储设备要贵很多。

存储设备的购置费到底有多少呢?国际数据公司(IDC)6年前的统计显示,2001年用户在存储产品和服务器上的花费已接近1∶1,到2003年,这一比例将扩大至3∶1。时至今日,这个比例只会增加不会减少。但是,存储设备的购置费并不是存储成本的全部。

Gartner Group指出,对于最终用户,其存储容量与存储管理的开销大约为1∶3。由此可见数据存储的低效将导致巨大浪费。将经过流转和处理的数据归档可以降低活动数据的规模,提升业务系统的运行效率。

邮件归档的相关介绍就为大家呈现这么多,我们也会和有兴趣的读者一样会继续关注此类的内容和信息。

继续浏览有关 安全 的文章
发表评论