规划遵从性

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2006-11-27

Microsoft Exchange Server 2007 完全设计为帮助用户满足遵从性要求。Exchange 2007 提供的几个功能可帮助您捕获用户邮箱中的电子邮件，以及在电子邮件流入、流经或流出组织时捕获它们。

下面从 Exchange 2007 遵从性功能可帮助您符合将来的发现要求或可对其做出响应的方面列出了几个示例：

• 数据保留策略   许多组织要求将数据保留一定时间，然后再删除该数据以保护隐私。

• 隐私和机密性要求   组织每天都会通过电子邮件传输敏感和机密信息，既包括个人收发也包括组织自身收发。这些组织必须保护个人隐私和通信机密性。

• 隔离墙   对于处理安全信息和其他财务信息的组织，经常要求禁止在自己组织中的特定组之间进行通信。

• 发现要求   组织有时会遇到诉讼。作为该过程的一部分，会要求诉讼当事人彼此出示相关信息。此信息更多的是以电子邮件的形式提供。

有关在此提及的遵从性功能的详细信息，请参阅遵从性功能概述。

遵从性为什么很重要？

每个组织都应考虑遵从性。每天，组织都需要生成可供诉讼使用的证据，或需要向管制机构提供文档以证明他们符合相关法规。

如果组织在规划信息技术基础结构（包括电子邮件基础结构）时考虑了遵从性，则可以毫不费力地按需提供所需文档。也会更容易地符合其他法规要求。

另一方面，如果组织没有事先考虑遵从性，可能会发现他们需要手动对数百万封电子邮件进行排序，从而浪费了时间和金钱。而且，组织还会因不符合法律或法规要求而承担法律责任。

虽然您的组织可能永远不会遇到诉讼或不需要遵循法规要求，但是肯定会遇到需要处理隐私和机密信息的时候，而这些信息可能受您所在国家/地区的法律或法规的约束。请务必了解适用于您的组织的法律和法规，并采取主动措施以确保符合这些法律和法规。

有关可能适用于您的组织的一些法律和法规的列表，请参阅日记概述。

讨论组织中的遵从性

了解可能适用于您的组织的要求和义务是很重要的。如果还没有就组织中的遵从性进行过探讨，那么 Exchange 2007 部署可能是促成这些谈话的重要因素。请与组织的管理代表人和法定代表人沟通，来了解下列问题的答案：

• 我们是否处理客户数据？

• 我们是否制定了保护客户数据的策略？

• 我们是否通过电子邮件传输机密的组织信息？

• 我们是否控制可查看机密信息的人员以及这些信息发送到的目的地？

• 我们是否制定了有助于对信息的法律要求做出响应的策略和步骤？

• 是否存在禁止组织中特定组之间的通信的法律或法规？

• 是否存在要求在给定时间后删除数据的法律或法规？

此列表列出了很多组织必须回答的一些问题。此列表不具备权威性。它列举的示例有助于您考虑一些可能适用于您的组织的问题。您的组织可能还需要考虑其他问题。

如果您的组织中已有正确的遵从性策略，请与您的遵从性管理者沟通，并帮助他们了解您的组织如何将 Exchange 2007 用作遵从性工具。