【51CTO.com综合报道】
应用背景
××证券有限责任公司于2000年初成立,是一家具备证券经纪、承销、自营、投资咨询等业务资格的综合类证券公司。随着公司逐步成为公众公司,在运营管理、内部控制和法规遵从方面的要求也越来越高。按照SOX的要求,所有可能最终涉及财务报告的内部资料均需存档以备核查,因此,公司的邮件消息需要有完整、可靠的存档,并在需要时可迅速查询。
SOX和SEC都详细制定了关于邮件保存的规定,所有记录包括电子邮件以及其他电子记录,必须保留5年或7年以上,同时要求在规定时间内完成高速检索。利用邮件作为法庭证据的趋势日益增强,意味着企业必须很好地管理和保留电子邮件数据,否则对于电子数据的查询需求很可能使企业的业务处于风险中。无法提供所需的电子邮件记录(或由竞争对手来提供这些记录)会带来严重处罚。即使不被法规限定要求的公司,也应该持续保留电子邮件记录,可协助用于证明无罪或证明涉案,甚至是商业合同纠纷这样的一般诉讼也可由此取证。
因此,必须尽快确定邮件存档和调阅的技术方案和管理制度。
针对此种现状,梭子鱼积极响应,推出了梭子鱼邮件归档网关来帮助企业实现对合规性的高要求。梭子鱼邮件归档网关是软硬件集成的企业级邮件归档解决方案,它实时的自动存储并索引邮件系统中的所有邮件(包括外发、内收及内部之间的所有邮件),确保认证用户能快速查询并恢复邮件。
客户需求
2002年7月, Sarbanes-Oxley法案(简称SOX法案,即塞班斯法案)正式对外发布,明确要求管理层对公司财务信息披露和内部控制效力负有直接责任,公司的内控措施应由管理层声明有效并由独立审计机构出具内控审计意见提交给美国证监会(SEC)。
由于IT和财务报告的关联性,IT也需要加强控制以达到SOX合规要求。IT的SOX合规审计必须落实到企业对IT的有效管理控制上来。邮件系统是企业IT系统中不可分隔的重要组成部分,为了能够满足塞班斯法案中对流程控制的高要求,势必需要保留足够的证据来证明控制流程的有效性,邮件的保存和管理至关重要。
无独有偶,时至2009年1月,国内也出具了类似法规,要求企业对邮件进行全面的存储、归档和管理。企业对邮件进行归档存储的要求如下:
·能够支持本公司5年内的电子邮件存档需求;
·对进出邮件全部存档,没有遗漏,包括附件;
·不存档垃圾邮件;
·应尽可能支持单副本附件;
·存档内容不可选择性删除、改写,也不受用户删除、改写的影响;
·需要时可在一天内完成检索;
·支持对邮件体文本和常见附件的全文检索;
·可以根据时间、收件人、发件人、主题、正文和附件内容进行快速检索;
·对存档内容进行检索时,需有授权;
·需同时制订一个管理规范,对运行管理与维护、数据备份、销毁、检索过程进行规定。
梭子鱼邮件归档解决方案
在这一需求下,梭子鱼提出了以梭子鱼邮件归档网关为核心构建的整体解决方案,将该公司所有进出邮件,包括内部之间的邮件都进行全面的归档。此外,梭子鱼邮件归档网关的防篡改体系,确保用户和管理员对于存储在梭子鱼邮件服务器中的邮件只有读权限,这样就不会使存储的邮件被蓄意或意外的损坏。梭子鱼采用特殊编码保存邮件,脱离了梭子鱼的环境,即使进行硬盘的复制,也无法查看邮件的内容。
而该证券公司的各种检索需求则可通过梭子鱼邮件归档网关的Web界面可以进行快速的全文搜索、邮件内容搜索或邮件附件搜索。用户能够方便地搜索和查看个人邮件,并且将邮件转发到邮件服务器。管理员和审计员能够对邮件存储进行分类,从而在导出的文件中对一些相关的信息进行关键字、数据、和发/收件人编辑。如下图:
而通过与AD结合,个人用户可以且仅可以在线检索自己的邮件,并随时可以恢复邮件。
全防护,垃圾邮件过滤,企业邮件保存,企业邮件搜索管理达到完美的统一。
具体实施方案如下:
1.开启后台邮件服务器的日记(journaling)功能,定制需要进行归档的邮件存储数据库,建立相应的journaling account或者启用push mode,用以配合梭子鱼邮件归档网关进行邮件存储、索引和归档。所有发送和接收的邮件都将被归档。
2.通过梭子鱼邮件归档网关的导入功能,导入已经存在的MAPI格式的邮件 或者是标准SMTP的邮件,以保证数据的完整性。
3.通过启用邮件归档网关的remote journal account功能,自动从邮件服务器抓取journaled messages,推荐使用IMAP协议,可以在抓取的过程中,保留相应的附本在邮件服务器。邮件存储网关会自动对所有归档邮件进行索引,分类,分用户管理。
4.邮件归档网关的外部存储管理功能可以配合支持SMB/CIFS的存储服务器,实现raid 0和raid 1的存储空间扩展,避免因为设备故障导致数据的丢失。
梭子鱼解决方案的优势
1.梭子鱼邮件归档网关通过使用Microsoft Exchange或者其他标准邮件服务器的日志功能,可以快速的获取新的邮件。
2.梭子鱼邮件归档网关同样具备导入历史邮件和PST文件的功能。真正的开箱即用,它可以满足您任何的法定需求来归档您的邮件,避免使用捆绑式的软件式解决方案或者打消您对主机服务网络安全的顾虑。
3.为了满足诉讼需求,您也可以搜索归档文件,创建警告信息当某些邮件违反了标准或者是自定义的策略。通过使用高级的基于角色的用户端口以及防篡改存储,您可以强制使用内部访问控制策略来配合公司的规章制度。
4.通过实现单一实例存储和压缩,梭子鱼邮件归档网关可以帮助用户减少存储成本。通过将历史邮件归档的移植以及对小邮件存储的管理,梭子鱼邮件归档网关可以帮助您实现运营效益的最大化。
5.梭子鱼邮件归档网关同时利用梭子鱼本身在安全领域的专业技术,确保了历史邮件在被重新获取前,经过病毒扫描,间谍软件和其他恶意软件扫描,以确保邮件的安全性。
6.规则库升级保证梭子鱼邮件归档网关拥有最新的策略定义,用来监控合规性,最新的文档格式升级用来对邮件附件进行内容解码,以及安全升级用来抵御最新的漏洞和恶意软件威胁。
7.无需用户许可费用,梭子鱼邮件归档网关提供了一个最承受性极高的企业级邮件归档解决方案。