WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 机房 > 正文
法规遵从规范电子邮件归档
作者: ilm5753 2009-07-06 10:07 【WatchStor.com】

法规遵从就是需要企业在业务运作中守规矩,遵守政府和行业制定的各项法律、法规及各种规章,并且对信息具备足够的可控性。归档后的邮件系统的利用率会有明显提高,这有助于提高邮件系统的可控性。

计算机档案管理系统经历了从微机单机版、海量光盘存储系统版、网络版等不断发展的渐进过程。其间,从最初的辅助手工档案管理,一件一卷的创新档案管理,公文、档案一体化管理,发展到对绝密档案的计算机管理。

而随着互联网的发展,作为企业与外界的主要沟通桥梁,电子邮件已经成为企业员工、企业与客户以及企业与供应商之间保持互动的重要工具。然而,截至目前,很多企业仍然没有对电子邮件管理给予足够的重视,在信息管理上存在很大差距,这使得电子邮件已经成为许多企业重大风险的来源之一。

邮件管理标准化

在信息化广泛应用的背景下,企业和组织开始不仅仅考虑经济指标增长的问题,同时开始关注是否做到了社会法规和行业界定标准,即是否做到了法规遵从。在美国和欧洲的众多政府法规中,每项都十分详细,例如:

◆ “医疗保险信息交换与保密法案 (HIPAA)”规定美国公司必须保护其人事数据,医疗保险提供商必须保护其病人信息。

◆“联邦信息安全管理法案(FISMA)”要求联邦机构制定、立档并实施企业信息保障计划,以保证数据和信息系统的安全,实施程序则要遵守北美电力可靠性委员会(NERC) 的计算机安全标准。

◆ “欧盟数据保护指令”要求每个欧盟成员国通过立法,对网络、系统和包含个人信息的数据达到机密性和完整性控制。

所谓“法规遵从性”,其含义就是企业和组织在业务运作中,不仅要遵守企业自己的各项规章,而且要遵守政府和行业制定的各项法律、法规及各种规章。要求企业需要对信息具有可控性。
其中包括:对信息的保护能力,防止非授权或因疏忽而更改、毁坏或破坏业务记录和财务信息;对信息的跟踪能力,它确保各公司其财务和业务信息是准确和可靠的,信息要具备审计轨迹;对信息长期保存的能力,要求公司确保用于保留要求记录的存档和存储系统和介质将支持长期可靠存取。

自“Sarbanes-Oxley 法案”生效以来,上市公司的CEO几乎都是在战战兢兢中度过每年的财务审计。因此,越来越多的公司决定把电子邮件保留更长的时间,并证明在保留期间内没有修改过这些邮件,这些都是激发邮件存储兴起的外部因素。

邮件存留难题

企业在应对法规遵从的过程中,困难重重。比如:很多法律程序会要求电子邮件的查找过程必须在72小时内完成,对某些特定信息要求保存长达七年的时间。

根据Symantec的研究报告指出,有一半企业的电子邮件没有自动备份,更可怕的是,只有不到20%的企业有能力恢复到一年以上的电子邮件,30%的企业可以恢复到1个月之前的电子邮件,而11%的企业只能做到对7天前的邮件恢复。若依照上述的比例来看,要符合法规政策,几乎所有企业在电子邮件备份都有缺陷。

即使企业按照法律遵从的要求行事,将大量的邮件进行保存,但更大的问题接踵而来。随着邮件量逐年增长,邮件附带的档案(影音附件)也越来越大,所占用的储存资源也越来越大。某些情况下,光是邮件附件就会占去邮件服务器60%以上的储存空间;加上垃圾邮件的问题,只要管理人员稍有疏漏,邮件系统很容易就会发生因储存容量耗尽导致“罢工”。

不断增长的容量需求是邮件保存最大的难题,而且受到前述法令中规定的查找时限的限制,进一步恶化了邮件管理的问题。邮件量越大,也就越难以从中快速找出所需的信息,在很多时候,企业对IT的投资与收益回报成下滑曲线,这就导致了电子邮件归档在存储技术中异军突起的内部动因。

管理邮件的“生命”

ILM(Information Lifecycle Management,信息生命周期管理)管理概念指出,信息在处于不同生命周期时,对企业的应用价值也不一样,如信息价值将随时间递减等,在此概念下,若企业可依信息的不同价值自动搬移数据的储存位置,将有助于省下为大量成长的数字数据添购昂贵储存设备的成本。

ILM是一种信息管理模型,对信息从创建、使用到归档处理,贯穿数据的整个生命线,其最终目的就是在整个组织内对所有应用系统中的信息实现有效的主动管理。

从ILM概念得炒作到更加实际的数据归档产品和解决方案,是一个带领用户,从认知到享受效果的过程。数据归档软件作为ILM管理模型的一个重要组成部分,在保证固定数据、避免数据被篡改或丢失的前提下,更着眼于数据的检索与移动功能。

许多厂商数据归档的概念有很多相同之处,如:基于CommVault技术的日立数据归档软件,可以在整个归档中实施基于策略的操作,自动保存、管理和检索数据。而数据归档软件大多支持混合介质格式,可以实现存储过程的自动化和快速数据检索,这都为实现企业信息系统灾难恢复,降低管理成本带来的触手可及的收益。

目前的电子邮件归档解决方案大致上有纯软件与应用服务器两大类,纯软件方案只含有软件,如Symantec的Enterprise Vault、iLumin的Assentor Archive与网擎的MailBase等;而应用服务器产品则是将归档软件与储存装置、网关器等硬件捆绑销售的方案,如EMC Centera与HP RISS(Reference Information Storage System)等。

邮件“安全”归档

信息安全是指信息的保密性、完整性和可用性的保持,诸多信息法案对数据管理的要求也基于此。根据法规遵从,依照优先程度将邮件分级储存后,除非邮件到了法规期限将自行删除,否则其对储存的总容量需求仍是与归档之初相同,只是把容量需求从前端的邮件服务器转到后端的归档系统而已。
归档后的邮件系统的利用率会有明显提高,这有助于提高邮件系统的性能与可靠性。电子邮件归档的存储与索引技术产品,主要通过以下技术来帮助企业应对信息安全法规要求:

◆ WORM技术

WORM(Write Once Read Many)是指硬件设备的控制使存储介质只能写入一次数据,而不能重复写入且不允许修改,从而为特殊的重要数据备份提供安全保证。WORM功能可以基于磁盘、磁带、光盘等多种介质实现,每种产品都有各自的特点与优势,如磁盘具备较高性能,磁带拥有高容量和低价格,而光盘介质则可以保存更长时间。

◆ Real-time Index技术

即时索引技术作用在于可快速且有效的查询所需之信息。由于大量邮件存储使得全文检索索引建立不仅费时且会影响在线查询效能的功效。
所以当储存于数据库中的邮件、数据与档案,有任何数据新增、修改、删除等异动时,不需重建即可在线异动维护全文检索索引,确保信息搜寻不会有“时间差”的情形发生,不仅可以实时查询到的所需要的信息,并且非常容易进行档案的数据维护作业。

◆ CAS技术

内容寻址存储CAS(Content Addressed Storage)是由美国EMC公司2002年4月率先提出的针对固定内容存储需求的网络存储技术。CAS具有面向对象存储的特征,基于磁记录技术,它按照所存储数据内容的数字指纹寻址,具有良好的可搜索性、安全性、可靠性和扩展性。
内容寻址存储服务器上的每一固定内容数据片断都代表了一个数据对象,在对其存储时系统自动为其赋予一个全局惟一的数字标识符,或称作数字指纹。对于网络存储系统的客户端而言,存储和招回的过程都只针对数字指纹。

解读归档“三元素”

国内企业对电子邮件归档一直一来并不重视,但《公务电子邮件归档与管理规则》(中华人民共和国档案行业标准 DA/T 32-2005)确早已出台。将信息生命周期管理结合DA/T 32-2005规则对比,相同之处在于注重邮件管理的过程,不同之处在于管理的角度,IT管理者更注重电子邮件归档的技术。我们可以将电子邮件归档管理分为:数据转移、策略管理、检索与招回。

数据转移:在不影响用户访问数据的情况下,将电子邮件、文件系统、Microsoft SharePoint和即时邮件内容,从昂贵的、可操作的存储位置,转移到更经济有效的在线数据库,降低主存储成本,缩小备份窗口。

从IT存储成本考虑,这也是电子邮件归档最基本的目的。而原来存放在邮件服务器中的邮件即可删除,改以超级链接代替。如此一来,重要邮件即使遗失,归档服务器中仍留有备份,加上邮件已被移到归档系统上,因此邮件服务器的负担也得以减轻。

策略管理:授权用户可以在整个归档过程中,不但可以方便地执行电子邮件及附件的全文搜索,还应接到外部数据或审计材料请求时,可以快速提交备份。这其中包括邮件数据库“挂载”与“卸载”功能、压缩储存的设定,备份周期的可定性管理,切割邮件数据库技术等。

在策略管理中注重的是邮件价值管理,比如新近推出的Mirapoint ComplianceVault,可以通过清除垃圾邮件浪费的空间、重复邮件内容以及为简单搜索和提取而实施的邮件目录化,减少电子邮件归档的成本和复杂程度。

检索与招回:信息检索是指将杂乱无序的信息有序化形成信息集合,并根据需要从信息集合中查找出特定信息的过程,全称应该是信息存储与检索(Information Storage and Retrieval)。信息的存储主要是指对一定范围内的信息进行筛选、描述其特征,加工使之有序 化形成信息集合,即建立数据库,这是检索的基础。

信息招回是指采用一定的方法与策略从数据库中查找出所需信息,这是检索的目的,是存储的反过程。所有的电子邮件归档解决方案都会附有检索与招回机制,可协助用户从归档服务器中迅速找出需要的数据,并将其还原到指定地点。

入门的归档产品就至少会有按照法规遵从原则依邮件属性(如日期、发/收信人等)的条件式搜寻功能,比较高阶的产品还会有更精细的关键词全文检索功能。

【编辑推荐】

  1. 数据归档 让你更有效得利用存储空间
  2. 电子邮件归档应该考虑的十个问题
  3. 建立电子邮件归档存储系统需要突破的问题
  4. 电子邮件归档存储成本降低之道
  5. 电子邮件归档何以满足诉讼要求

标签:机房 法规遵从 

了不起的IT经理
LecVideo
论坛与活动