邮件保存与审核
2019-12-22
网络安全和信息化 2019年7期
在许多年以前企业IT对于邮件保存的管理需求早已相当普及,直到这几年个资法的推行,更是让它成为企业在信息安全控管上的必要需求,也因为如此,目前IT市场上已有许多商用的解决方案,从拉至云端的控管方案、企业网关端的监控方案、结合产品代理程序(Agent)的控管机制,一直到信息平台本身所内置的控管功能(如 Microsoft Exchange、IBM Lotus Domino)等等,这么多类型的解决方案,让IT人员看得眼花撩乱。
无论各家厂商所出品的邮件保存审核解决方案有何优越的功能,基本上都会提供一项必要功能,那就是让IT部门可以根据企业的信息政策,来自定义邮件信息的保存规则,这包含了仅内部之间的邮件传递、由内对外的邮件传递、由外对内的邮件传递。举例来说,根据笔者的经验,目前有多的公司不仅会保存与审核对外流通的邮件,还会进一步制定特别的原则,来监视、保存以及审核某一些部门来往间的所有信息,例如人力资源部、财务部以及研发设计部。