電子郵件和 IM 封存：經證實的企業策略

發佈日期: 2006 年 3 月 30 日

本頁內容

簡介
目前的企業訊息系統挑戰
有效訊息封存解決方案的需求
符合所有規定的解決方案：Microsoft Exchange Hosted Archive
摘要
關於 Microsoft Exchange Hosted Services

簡介

電子郵件已經成為一種無所不在的電子通訊形式。對於大部分的企業，電子郵件是標準的通訊模式。根據 2003 年 Meta Group 的調查，百分之 74 的高階主管受訪者在電子郵件和電話服務中二選一，他們相信沒有了電子郵件會令人更痛苦 (META Group, Inc., 代表 387 家公司的資深高階主管團體問卷，2003 年 4 月 22 日)。然而，大部分公司的電子郵件系統基礎架構，或許不像他們電話系統一樣的可靠。

隨著電子郵件在企業中佔有越來越重要的地位，需要封存電子通訊的需求也日益增強。目前有很多的因素促使企業開始思考訊息封存：

• 電子郵件是兼負重任的應用程式。組織與他們的員工無法忍受電子郵件的罷工。當電子郵件系統故障後，封存功能便提供重要的保障，而且是組織電子郵件生命線的業務延續性方法。

• 組織正面臨著配合管理機構的法規需求，例如 Exchange Commission (SEC)、National Association of Securities Dealers (NASD)、Health Insurance Portability and Accountability Act (HIPAA) 以及 Sarbanes-Oxley，已經對於封存電子通訊，包括電子郵件以及立即訊息 (IM) 在內，制定一套保留標準。

• 最後，組織現在必須就電子通訊的管理方面，採取更主動的立場，原因是蒐證以及解決爭端時，電子通訊可能十分有用。解決內部爭端以及在法庭訴訟中進行蒐證程序時，組織必須考量到電子通訊可能派得上用場。

本白皮書探討企業負責人以及封存電子訊息的需要 - 包括電子件以及及立即訊息 (IM) - 同時又突顯企業在這個領域遇到的常見問題與錯誤認知。本白皮書最後總結了有效封存以及回顧 Microsoft Exchange Hosted Archive 如何符合上述要求。

目前的企業訊息系統挑戰

大部分的 IT 部門發現，電子郵件伺服器確實已經成為組織內部使用者的資料儲存工具。員工普遍將電子郵件系統當做是他們的預設「檔案櫃」，因此企業通訊、連絡人以及工作通通存放在此處。將電子郵件系統當成儲存體，並應付大量的電子郵件，已經迫使部分組織規定信箱大小配額，防止使用者將任何東西全部放到他們的電子郵件系統。大小限制會迫使員工佔用寶貴的工作時間，來清理和封存舊的訊息和附件。這種不斷惡化的問題也對於管理這些系統的 IT 部門形成巨大挑戰。

蒐證影響

部分組織相信將保留歷史電子郵件的保留期限縮到最小，便能減少他們的企業風險。他們刪除老舊的電子通訊，認為這些訊息不再有任何用處了。結果，當他們發現員工早已經將電子郵件複製或挪到可以再次取回的地方後，大吃一驚。因為這樣做對於組織在蒐證時是不利的，這一點值得注意。如果在法律訴訟的蒐證程序中，組織被要求提出電子郵件作證據，則組織必須評估一切有可能存放訊息的地方；在沒有中央儲存庫時，公司不得不從備份磁帶、檔案櫃、桌上型電腦和筆記型電腦，以及其他可能儲存電子郵件的離線媒體，進行層層的篩選。這樣的工作會耗費大量的成本與時間。

組織也面臨員工或與組織往來的其他個人，有人會寄出冒名或偽造電子郵件的可能性。例如，心情不好的員工或憤怒的合作夥伴，可能會在對公司提起的法律訴訟或對爭端中，利用自己的智慧來「捏造」一封讀起來自己十分有利的信件。沒有確切又完整的封存，組織便無法對這封捏造信提出任何的質疑。

很多組織尚未有一套可行的封存流程或企業體整解決方案，幫助他們對於圍繞電子郵件的各種重大利害關係做出辯解。在很多案例中，封存可能存在，只不過尚未有配套的離線磁帶或其他媒體，同時也沒有集中保存，所以不完善、不在線上，因此也就無法取得。在這些情況下，封存訊息的管理與取回可能十分困難，而且成本相當高。

封存的法規挑戰

法規遵循已經促使組織去修改電子通訊目前的業務流程。像源起 NASD 以及 SEC 的法規，已經對於組織做出額外的工作流程規定。此外，清楚明白 HIPAA 和 Sarbanes-Oxley 的內涵，會讓遵循這些規定更加複雜化。有一件是必然的 - 法規環境會繼續變化，所以組織的電子訊息封存系統肯定也會跟著改變。

IT 員工與基本考量

在十分關切底線之後，組織在人員配置上，正往 IT 部門傾斜。在很多案例中，IT 員工每日的支援與維護工作已經是超過負荷，很少有時間可以研究以及瞭解訊息封存之需。當員工需要還原以前的訊息時，就會為電子郵件管理員、支援中心員工以及員工帶來額外的壓力。電子郵件管理員經常必須搜尋所有備份磁帶，才能找到要復原的訊息，有時候需要幾天或幾個星期時間才能完成任務。員工預見到復原訊息一定會拖延很久，所以會採取將電子郵件備份到 CD 或本機硬碟。各種備份複本的激增，會形成一種封存不一致或不完整，容易發生錯誤的環境。

可行的訊息封存解決方案，應該能夠解決當今組織面臨的諸多電子郵件儲存、封存以及復原問題。不過，很多訊息封存解決方案需要大量的軟、硬體投資。在很多案例中，這些資源的門檻對於中小型組織來說是遙不可及。

有效訊息封存解決方案的需求

有效的電子郵件封存解決方案需要永久性的系統化儲存體以及互動功能。很多組織誤以為將電子郵件複本儲存在備份磁帶上就是封存。不幸的，情況並非如此。雖然電子郵件的其他複本有可能存在組織中，不過要讓訊息封存解決方案能夠為組織帶來重要的價值，尚欠缺相當多的商業要素。包括以下各項：

• 成本合理 - 這種解決方案的價格與組織的規模成正比，而且提供最低的擁有權總成本 (TCO)。

• 電子郵件系統相容 - 這種解決方案應該與公司的電子郵件成為配套，而且也提供常用立即訊息 (IM) 網路的跨平台溝通能力。

• 使用方便 - 這種解決方案應該在使用時不花力氣，同時又提供安全防備，而且不同地理位置的使用者都可以使用。

• 業務延續性 - 這種解決方案應該可以當電子郵件系統運行中斷時，保證電子通訊持續不中斷。

• 授權使用者 - 這種解決方案應該可以授權組織內部的一般使用者，讓他們輕鬆自在的搜尋、發現以及取回封存中的資訊。

組織必須重視為了遵守不斷增加的管理規定時，所帶來的需求增加。像金融服務、製藥以及健保等等的環結，正在做出帶頭示範而且擔負著最多的管理責任，其他很多的行業也正在開始感受到法規遵循的影響力，也要求他們做調整。

目前法規推動者需要一種包羅以下各項訊息封存的解決方案：

• 保留原則 - 這種解決方案應該允許組織對所有電子通訊實施保留規則。

• 可以在備援系統中存取封存 - 這種解決方案應該允許組織同時在線上和完全備援系統上保留封存的訊息。

• 完整和防止篡改的封存 - 這種解決方案應該將所有電子訊息放到保證不被篡改的媒體中加以保存。

• 監督系統 - 這種解決方案應該可以讓組織建立和維護一種監督系統，而且包括依據統計抽樣和特殊監管功能，定期檢閱往來的電子郵件。

符合所有規定的解決方案：Microsoft Exchange Hosted Archive

訊息封存解決方案在當今的市場上是存在的。目前有兩種基本方法，說明訊息封存系統的實作方式。傳統方法使用一種主從架構，在這種結構中，應用程式會同時安裝到伺服器與每一部使用者桌上型電腦。一般情況下，這樣會涉及軟、硬體的投入和 IT 人員去安裝、操作以及維護系統。

服務式解決方案

Exchange Hosted Archive 使用一種替代方法，以服務形式提供訊息封存解決方案。Microsoft 提供的這個解決方案，客戶無需另行支付任何的軟、硬體支出。此外，服務式解決方案會將應用程式支援負擔轉嫁給 Microsoft 而不是 IT 人員，讓組織的成本下降，IT 資源的利用更有效率。

訊息攔截

幾乎所有解決方案是在「事後」才處理訊息的封存。更明確地說，這表示組織在收到訊息之後，才會決定訊息的封存選項。不同於使用這種方法的解決方案，Exchange Hosted Archive 會攔截每一個訊息並建立複本，不會有任何拖延，因此它們可以立即被封存並編列索引。因為這樣創造了相當多的封存機會，解決了有效訊息封存解決方案的諸多需求，這一點十分重要。萬一組織的電子郵件系統中斷運作，就能夠提供業務延續性和完善的災害復原，是這種方法的重要優點之一。因此，Exchange Hosted Services 可以執行其他的即時訊息服務，例如垃圾篩選、病毒掃描以及原則實施，保證唯有合法、未中毒的訊息才會儲存在封存中，然後再傳遞至組織的電子郵件系統。

下圖顯示 Exchange Hosted Archive 如何結合 Exchange Hosted Filtering 服務，在訊息通過上游垃圾郵件、病毒以及原則篩選器之後，立即複製和封存訊息。

Exchange Hosted Archive 會以「串流方式」攔截訊息，這樣可以允許進行訊息的篩選 (例如垃圾郵件篩選、病毒掃描以及原則實施) 會在封存之前進行。如此不但改善了封存作業的效率，又可以從封存中剔除有害的內容。

使用便利

Exchange Hosted Archive 的重大功能之一就是精心設計、安全而使用便利的封存應用程式。從試圖復原封存訊息的一般使用者，到設定封存原則的電子郵件管理員，Exchange Hosted Archive 提供一種熟悉的介面，讓正式培訓一般使用者時所需的一切減到最少。使用者會透過網頁式介面與 Message Archive 互動。使用者介面在設計時加入了 Microsoft Outlook® 訊息與協同作業用戶端的「外觀與風格」，使用者會感到很熟悉，一眼就知道如何操作。與 Exchange Hosted Archive 的安全通訊，是透過內嵌在桌上型電腦瀏覽器的加密技術來達成。以下圖解顯示 Exchange Hosted Archive 介面。

對於能夠在系統中定義使用者角色，就像是 IT 部門在組織中的角色一樣，IT 部門一定會讚賞不已。預先定義的原則可簡化每一位使用者初次建立存取權限時的流程，不過自訂的原則可以讓組織彈性定義適當的存取權限以及系統使用。

所有 Exchange Hosted Message Archive 功能都是透過統一的網頁式介面提供，其中包括一般使用者、管理以及監督工具等等。

可存取、受管理的解決方案

Exchange Hosted Archive 是以一種受管理的服務形式出現，讓組織獲得不少好處。Microsoft 解決方案的優點包括沒有預付的資金成本、每月可預測的服務費，而且整個實施流程快速、不複雜。讓初期的投資大幅減少，是小型或大型組織都能欣然接受的解決方案。不同於主從架構解決方案，IT 員工在安裝以及維護 Exchange Hosted Archive 時，無須另行添加軟、硬體。此外，這個服務解決方案提供組織最新的應用程式版本，也省去使用者或 IT 部門安裝更新程式的麻煩。總而言之，有了這些優點之後，組織在初次部署之時，就可以開始規劃業務延續性以及法規遵循。

所有使用者都可以存取組織在 Exchange Hosted Archive 中央儲存庫的訊息資料，也包括其他地理位置的使用者在內。如此會形成一個場所，讓一般使用者有權自行尋找以及取回歷史電子郵件 (含 IM 以及其他電子通訊)。熟悉、使用便利的介面以及強大的搜尋功能，讓一切成為可能。員工的生產力大增，而且依賴 IT 員工的情況也會減少，組織因此獲益良多。

法規遵循

像 SEC、FDA 以及聯邦、州以及當地政府機構等等的主管單位，已經公佈了組織電子通訊的文字記錄、保存以及透明化的規定。雖然很多組織發現最近的法規名目繁多而且麻煩又累贅，但是很多情況下，法規的需求，會將企業帶往較佳的方向。Exchange Hosted Archive 可以幫助組織遵守相當多的法規。

Exchange Hosted Archive 可以讓組織的電子通訊可以保存在線上，還可以追溯自公司開始使用電子通訊的那一刻。這樣可以直接支援很多要求將電子通訊記錄保留一段期限的法規。

監督、篩選以及搜尋電子訊息

另外一組功能可以協助組織監督、篩選、搜尋以及報告多種電子訊息，包括電子郵件、立即訊息以及 Bloomberg 交易。這對於面臨法規遵循的組織，是一件要關注的大事。例如，NASD 規定經紀人必須設立一種系統，監督經紀人與客戶之間的交易以及書信往來。有了 Exchange Hosted Archive 之後，主管就可以快速有效地監督員工收發的電子訊息。

Exchange Hosted Archive 讓經理可以設定和篩選要檢閱的訊息。訊息會根據關鍵字和/或隨機取樣百分比，在檢閱佇列中標示。指派的管理員可以設定取樣率以及管理關鍵字的字典。可以根據因人而異和/或員工類別來設定隨機取樣率，例如在提到「研究」時，所有「投資銀行」應該檢閱 n% 的訊息。此外，可以根據電子通訊的類型來設定取樣率：外部電子郵件、內部立即訊息或外部立即訊息。然後，主管可以標示一系列的訊息以及點選個別的訊息，將它們標示成「已檢閱」或「重要」等等。

Exchange Hosted Archive 的搜尋功能，比很多桌上型電腦應用程式的搜尋功能更加優異。Exchange Hosted Archive 臨機操作搜尋工具和規則式監督工具，可以在訊息主旨、內容以及附件中找到吻合的關鍵字和詞組。Message Archive 可以為 200 個以上的附件，進行內容的索引編列，其中包括 Microsoft Word、Excel®、PowerPoint® 以及 Adobe Acrobat 這些常用的文件格式。系統的關鍵字以及主要詞組的比對功能，允許使用「超級萬用字元」字元去比對字根。和其他執行「單字完成」的搜尋應用相比之下，Exchange Hosted Archive 搜尋技術可以找到某個字的各種變異字。例如，在典型的應用程式中，promise* 會找出 promise 或 promised。利用 Microsoft 解決方案，$promise 不只找出 promise 和 promised 而已，還會找出 promissory，因為這些字都有相同字根的字幹。

稽核與檢閱

在法規遵循流程中，稽核與檢閱是不可少的步驟。Exchange Hosted Archive 提供一組預先定義的報告，還可以讓使用者建立自訂的報表，便於監督職責。例如，Microsoft 採納 Supervisory Evidentiary Review 報表，讓主管以及法務經理可以記載、監督以及證明自己的法規遵循。以下是 NASD 3010 證據報表範例：

所有 Exchange Hosted Message Archive 功能都是透過統一的網頁式介面提供，其中包括一般使用者、管理以及監督工具等等。

業務延續性

使用者對於電子郵件系統的依賴性，讓它變成組織中肩負重任的應用程式。基於這個原因，在部署訊息系統時，業務延續性和災害復原是重要的課題。Microsoft 在 Exchange Hosted Archive 服務中提供一組業務延續性工具，協助組織規劃和解決業務延續性問題。當組織的電子郵件系統中斷服務時，封存的資料就可以當備份電子郵件系統，讓企業通訊得以繼續而不會中斷。即使電子郵件中斷服務，所有內送的電子郵件仍會繼續封存。而且，在主要的電子郵件系統恢復正常之前，可以使用線上封存介面來撰寫、讀取、回覆以及轉寄電子郵件。當電子郵件服務恢復正常後，在中斷期間所有收發的訊息可以輕鬆地復原到組織的主要電子郵件系統中。

摘要

電子訊息對於今天組織的成功，扮演著重要的角色。電子郵件做為重要商業工具並普遍使用後，已經讓電子郵件系統的地位提升至真正獨挑大樑、肩負重任的應用程式。因此，促使組織為重要系統的備份和保護，規劃訊息封存解決方案。有效的訊息封存系統的重要條件，包括可以封存、編列索引、取回以及復原電子通訊，以及協助蒐證並遵循法規。

當組織考慮訊息封存解決方案時，Exchange Hosted Archive 在以下多個重要領域，提供重要的價值：

• Hosted Service 便利性 - Exchange Hosted Archive 是一種受管理的服務，它提供整個企業完善的訊息封存，而且擁有總成本 (TCO) 最低，包括對軟、硬體均無需預先投入資金。

• 法規遵循 - 所有 Exchange Hosted Archive 功能的設計，都是為了協助客戶配合電子訊息保存規定。此外，用於監督守法以及報表的工作流程工具，已經完全整合至系統。

• 整合式訊息取回 - Exchange Hosted Archive 納入一些工具，可以允許所有使用者去搜尋、取回、復原以及擷取任何訊息。所有訊息會編列全文檢索，所以在需要之時，可以取回、復原或調閱它們，包括法律與法規遵循用途在內。

• 直覺式的網頁使用者介面 - 從一般使用者互動到管理以及監督任務，系統的各方面都可以透過熟悉、易用的網頁介面完全掌握。

• 電子郵件延續性與災害復原 - Exchange Hosted Archive 獨家功能，可以讓用戶即使公司電子郵件系統當機時，都可以持續收發電子郵件。

Exchange Hosted Archive 提供一種周詳的電子訊息封存解決方案，可以滿足今日企業的重要需求。

關於 Microsoft Exchange Hosted Services

Microsoft Exchange Hosted Services 提供企業合乎成本效益的方法，可以保證訊息環境的安全和可用性，同時對於訊息流程能否滿足內部原則以及法規遵循規定，具有萬分把握。Microsoft Exchange 的觸手已經緊密延伸至網際網路，現在變成一系列完整的服務，其中包括垃圾郵件的託管式篩選以及病毒保護；託管式封存可以滿足法規遵循規定以及內部原則、託管式加密可以保留電子郵件機密性；而且，託管式延續性，可以在災害前、後收發電子郵件。Microsoft Exchange Hosted Services 可以免除預先投入資金、凍結 IT 資源，並於有害電子郵件抵達公司防火牆之前便予以剔除，讓公司客戶享用這些好處。

如需詳細資訊，請瀏覽 https://technet.microsoft.com/en-us/exchange/bb288501.aspx (英文)