收藏
下载资源

mae_白皮书

上传人:小** 文档编号:55211892 上传时间:2018-09-26 格式:DOC 页数:20 大小:1.25MB
返回 下载 相关 举报
mae_白皮书_第1页
第1页 / 共20页
mae_白皮书_第2页
第2页 / 共20页
mae_白皮书_第3页
第3页 / 共20页
mae_白皮书_第4页
第4页 / 共20页
mae_白皮书_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《mae_白皮书》由会员分享,可在线阅读,更多相关《mae_白皮书(20页珍藏版)》请在金锄头文库上搜索。

1、Mail Archiving ExpertMAE 电子邮件归档专家电子邮件归档专家产品白皮书产品白皮书守内安信息科技守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 http:/ 1目录目录1、为何需要建立电子邮件归档机制?22、从数据外泄延伸法规遵循的应用与规划53、邮件归档的整体考虑84、建立安全无虞的邮件归档机制及储存空间规划115、电子邮件稽核的重要性146、经典案例分享177、结论 19守内安信息科技守内安信息科技(上海上海)

2、有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 http:/ 21、为何需要建立电子邮件归档机制?、为何需要建立电子邮件归档机制?电子邮件已成为现代人生活不可或缺的联络及沟通管道,对于企业而言,更是常常通过电子邮件对内传达讯息以及从事对外商业交涉,因此电子邮件机制俨然已经成为企业正式文件的传递管道。然而,我们对于邮件良好的备存处理,常常不经易地忽略,对于企业而言,短时间虽然感觉不到,但长期来看会有一定程度的影响,因此希望通过本白皮书,能增进用户对电子邮件归档更

3、多一点的认识。以下为电子邮件归档机制的必要性说明:1. 建立电子邮件归档机制将有助于电子邮件稽核举证建立电子邮件归档机制将有助于电子邮件稽核举证近年来因企业内部信息安全事件以及商业犯罪事件频传,常常会听到某科技大厂内部员工将重要的智能财产通过电子邮件夹带附件的方式提供给竞争对手,亦或是内部员工将内部极机密之商业营运数据外泄等事件,可以想见稽核机制的建立是相当必要的,然而检调单位在搜寻任何的犯罪线索时,电子邮件纪录常被视为一项重要关键性证据之一,虽然不见得直接找到犯罪守内安信息科技守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼

4、 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 http:/ 3证据,但是仍然可以通过电子邮件沟通的过程中找到蛛丝马迹,如此一来,电子邮件归档机制的建立将会提升企业营运的安全性。 2. 建立电子邮件归档机制将有助于知识管理与风险分析建立电子邮件归档机制将有助于知识管理与风险分析电子邮件传达的不仅仅是电子邮件本身,其也间接联系了人与人之间的关系,以及提高知识智能的共享性。对企业而言,除了知识管理之外,风险的分析也相当重要。通过健全的电子邮件归档机制,可以将电子邮件中的菁华加以分类、搜集以及整理,企业内的每个员工,可以轻松通过简易的搜寻,即可找到他所想

5、要的、并且有帮助的信息。另外从风险分析的角度来看,通过良好的电子邮件归档机制,可以从日常的电子邮件流量中得知邮件服务器的承载,以及早做好因应。除了一般公司内部的稽核单位外,每个单位也应有专人负责该单位人员的邮件使用状况,了解是否有人利用公司的资源发送大量信件占用带宽,或者是有人利用公司资源遂行私人之行为,再者业务的报价是否确保公司的权益,以上事件发生后是否有实时反馈机制等,这些都应该藉由良好的电子邮件归档机制,以确保公司权益。3. 建立电子邮件归档机制将有助于遵循法规的要求建立电子邮件归档机制将有助于遵循法规的要求除了以上从企业内外部稽核管理的角度来看,企业目前最常面临到的乃为法规的稽核。在这

6、些法规中,最常听到的莫过于美国沙宾法案。2002 年美国由于安隆案的发生,造成投资人信心大失,对企业所公布的财报也表达不信任之态度,因而对经济造成重大的影响!因此为挽回投资大众的信心,因此便颁布了美国沙宾法案,希望通过财务报表的透明及业务分权制度的建立,挽回大众的信心,其中针对电子纪录(含邮件)的要求更是明确,一般资料要保留五年,跟会计、财务相关的电子纪录必须要保留七年。然而除了要确实做好归档之外,还要配合外部稽核单位的调阅纪录需求,必须要在规定的时间之内,调阅到符合稽核单位需求的信件,否则将会处以罚则。虽然在台湾未曾听过开铡的案例,不过许多与欧美日合作的台湾企业,在合作前也常常守内安信息科技

7、守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 http:/ 4被要求必须符合法规的规范,此讯息国内企业将不可不知。因此为了调阅的方便性,应建立可自行设定归档政策的机制,以因应未来稽核单位调阅电子邮件纪录的需求。4. 建立电子邮件归档机制将有助于达成信息生命周期建立电子邮件归档机制将有助于达成信息生命周期电子邮件归档的另一重要目的,乃希望能完成信息生命周期(ILM)。然而在进行周期前,必须对电子邮件的数据重要性、类型、档案大小、储存年

8、限等等有所定义。定义之后,将可规划将电子邮件依其特性规划储存在高级储存设备(storage)、磁带机以及以 DVD-ROM 的形式储存。另外若是配合法规的要求,则可针对特定类型的电子邮件,依年限的规定储存,当年限一到,便可自动执行搬移的动作,如果需要执行调阅电子邮件纪录,也能很快达到需求。以上的机制如果能妥善运作,将会对企业在储存资源以及电子邮件纪录的活用上相当大的帮助。守内安信息科技守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 h

9、ttp:/ 52、从数据外泄延伸法规遵循的应用与规划、从数据外泄延伸法规遵循的应用与规划进入 21 世纪后,全世界高科技的蓬勃发展相当迅速,因特网的全方面应用更超出一般人的想象。然而,当全世界均处在一股因特网的便利所带来的热潮时,却有些许人心怀不轨,想藉由如此便利的沟通管道遂行非法之行为。除了一般常见的黑客入侵、计算机中毒之外,最常见也最难预防的即是内部数据外泄。数据的本身是否具有机密性,得视该数据对该企业的影响程度而定,然而就企业竞争力以及营运影响而言,任何跟公司有关的资料通过非法的管道外泄至他人手上,均可能隐藏着潜在危机。我国营业秘密法第二条规定:本法所称营业秘密法,系指方法、技术、制程、

10、配方、程序、设计或其他可用于生产、销售或经营之信息,而符合左列要件者:一、非一般涉及该类信息之人所知者。二、因其秘密性而具有实际或潜在之经济价值者。三、所有人已采取合理之保密措施者。在上述的法条中清楚表示,若并非所有人都已采取合理的保密措施,则即便是公司自认为很重要的信息或是数据,亦非以营业秘密视之,此点对企业非常重要,因为它已指出,当企业资料外泄的事件发生后,若该企业在事件发生前并无针对该企业内部数据进行控管及保护,则可不用以机密数据外泄角度而定,因此企业必须立即着手规划针对内部数据控管及保护的解决方案。一般在企业之间的联络方式,除了传统以电话及传真联系之外,使用最多的当属电子邮件(E-ma

11、il)。电子邮件的使用也已经成为犯罪的温床。以电子邮件、实时通讯来传递机密文件或是业务数据,可能会为公司带来潜藏的危机。如何安全地传递电子邮件,已成为信息部门不容忽视的课题。虽然计算机黑客常对电子邮件造成威胁,但是最大的安全问题常常出于企业内部员工,守内安信息科技守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 http:/ 6特别是员工通过因特网上传送机密讯息时,可能因故意或过失而使机密数据外泄,造成公司的损失。据一位不愿具名的高科技

12、高级主管表示:之前曾耳闻有竞争厂商欲对我们公司进行激烈之手段,但并未亲眼目睹,待新闻媒体报导半导体大厂因研发专利互告的新闻不断上演后,我们也决定加强邮件安全的稽核与备份机制,遂赫然发现的确有内部员工以电子邮件的方式正和竞争对手洽谈个研发团队跳槽的事宜,因此便实时将不法员工解雇,也将企业机密资料及时救了回来。由此可见邮件安全保护的重要。有些企业为了防止员工将机密数据外泄,采取监视员工电子邮件的方式,但此会将会引发是否侵犯隐私权的争议。也有些公司行号要求员工在传送电子邮件之前,先将数据加密,但若加密运用不当,反而会对公司造成伤害。因为法律原则上禁止发信人与收信人以外之其他任何人窃听、存取或揭示电子

13、邮件的内容。但有以下两种例外:一、事先征得员工的同意,二、或因执行公事所需。若有以上任一种情形时,则雇主可以监视员工的电子邮件。所谓因执行公事所需是指,即使雇主事先并未征得员工的同意,但因公事所需,亦可监视员工的电子邮件,且无须告知员工。但须注意的是,雇主之监视必须在一般正常的公事范围内,而且其所监视之通信内容的主题,需符合雇主的合法利益才可以。若公司制订一清楚明确的电子邮件安全规定,言明公司将会监视员工的电子邮件或 IM 通讯内容,并将之充分告知员工,取得员工的同意书,则可使员工对于电子邮件隐私权之期待降低。如此,便可减少员工与公司的诉讼。即使一旦涉讼,公司亦会取得较有利的诉讼位置。目前企业

14、在执行信息安全的防护上隐藏着某些不妥之处:企业机密数据的外流风险,来自于内部拥有数据合法访问权限者,也就是合法存取却非法使用的人员。身分认证与访问权限的设计是最初的基本工守内安信息科技守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030 http:/ 7作,但仅以单纯的访问权限控管作为数据保护措施,是绝对无法防范预谋不轨的不肖员工。受害企业在员工泄漏数据的 2 年间,信息部门竟未去调阅系统数据是否有异常存取的 log 纪录,可见在稽核管理制

15、度上出现瑕疵。若稍有警觉,在怀疑数据外流的第一时间应立即比对系统存取 log 文件与邮件外送备份资料,应可更早发现资料外流的问题,也不至于造成偌大的损失。国内的内部信息安全政策虽然也有某些产业提出美国沙宾法案、个人资产保护法等相关规范的法条,但实际上台湾企业不见得会马上遵循。往往都是因与其他国家的企业合作时对方所提出的要求,我们才可能会因此遵循。不过经过信息安全事件层出不穷的推波助澜以及政府的鼓吹教育之后,针对邮件安全稽核及备份管理的部分应会逐渐自我要求,并导入适宜的解决方案。守内安信息科技守内安信息科技(上海上海)有限公司有限公司地址:中国上海市长宁区天山路 600 弄 2 号 新虹桥捷运大厦 10 楼 E 座 TEL: +86-21-51036007 FAX: +86-21-62741030

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号