信息化觀察網

從企業內部管理而言，郵件歸檔是實現同步郵件備份。通過把郵件數據存儲到獨立的存儲硬件上，可以對郵件數據進行更安全的管理。當需要查詢歷史郵件時，可以快速地找到自己所需郵件，從而達到郵件管理的目的，也可實現災難恢復。從外部要求來看，數據安全存檔成為必然的趨勢。隨著利用電子郵件作為法庭證據的趨勢日益明確，美國和歐洲一些國家相繼制訂了一系列法規。這意味著企業必須很好地管理和保留企業所有的電子郵件，以應付未來的電子郵件查詢需求，不然很可能給企業帶來風險。

郵件是公司內部的溝通工具，更是和客戶溝通的工具。郵件歸檔在節省存儲成本、恢復誤刪數據的同時，還能內容監管、幫助企業實現電子舉證，快速提升企業信息運營生產力。另外還可以降低企業的法律訴訟風險和成本，為企業活動提供必要的法規遵從保證。因此無論是從哪方面來看，建立郵件歸檔系統都是企業發展的必然趨勢。

一、實施背景：

《中華人民共和國網絡安全法》由全國人民代表大會常務委員會于2016年11月7日表決通過，自2017年6月1日起施行。明確了網絡空間主權的原則；明確了網絡產品和服務提供者的安全義務；進一步完善了個人信息保護規則；建立了關鍵信息基礎設施安全保護制度；確立了關鍵信息基礎設施重要數據跨境傳輸的規則；

此外我國還頒布了《中華人民共和國計算機信息系統安全保護條例》，此條例是為保護計算機信息系統的安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行而制定的行政法規。首次頒布于1994年2月18日，并于2011年1月8日進行了修訂。

2021年6月10日，《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議通過，予以公布，自2021年9月1日起施行。使我國網絡安全法律法規更加完善。

二、建設內容

對國聯證券而言，日常郵件中出現最多的就是些敏感信息，諸如，證券法律法規規定的上市公司內幕信息，如涉及上市公司的經營、財務或者對該公司證券的市場價格有重大影響的尚未公開的信息；與公司的證券經紀、證券自營、證券投資咨詢、投資銀行、證券資產管理等業務有關的，可能產生利益沖突的不對外公開或尚未公開的決策、交易及咨詢等信息，都是身為信息安全總監的孫經理所關注的。“隨著信息隔離墻制度的推進，我們更需要將墻內、墻外、墻上不同角色的人員定義清晰，且明確落實權責，而如何將這些不同角色在日?？鐗涣鞯男畔?，按照其不同身份、不同策略的來做到郵件“留痕”

三、實施效果

在守內安的MAE電子郵件歸檔系統中，通過與OU整合自動建立企業組織群組賬號，可以實現針對不同部門的設置不同的管理策略。如定義的墻內人員，就需要有嚴格控制策略及長期的保存期限，而定義為墻上的人員，就可以在MAE上只做寬松并落實分權管理的策略控制，且大量的IT類循例郵件無須長期保存備份，可大大節省存儲空間；加上MAE的去重復化保存，原有郵件空間可存放更多數量。于此同時，MAE備份歸檔的每封郵件以.eml文件打包，完整記錄每封郵件的來源、抄送人乃至密送人，杜絕原始郵件遭篡改；搭配全新守內安的SNSearch，可實現全文檢索，配合多種條件搜索功能，可將目標郵件查找細致到附件內容，協助國聯證券對郵件安全的跨墻管理。

對于企業內部安全來說，最重要一點就是對內部數據的安全管控。也就是能夠有效地對企業內部數據進行監控、管理，知道是哪些人對哪些數據進行了怎樣的操作，并從中發現安全威脅和隱患。而金融證券業需要滿足合規的同時，又必須要求系統兼具非常高的穩定性。守內安郵件歸檔系統的快速部署完全滿足證券行業的這一需求，配合信息隔離墻制度的落實，MAE的高兼容性、可搜索性、可調閱性、可追溯性、以及合理靈活的審計管理和郵件生命周期管理，更是完美的契合了證券業信息隔離墻中墻內、墻上、墻外人員不同管理策略的落實，幫助國聯證券合規審計的同時，更實現人性化的跨墻管理。

使用產品：MAE

用戶數：6000人

需求：

1、郵件量大（郵件保留3年）：

每天郵件量達到50G，能夠承受不斷增長的郵件數據

2、事后審計：

滿足審計人員快速定位及查詢所需郵件

3、分權管理：

滿足不同權限組織管理

導入架構：

1、部署四臺MAE郵件歸檔系統，三臺為FE角色+一臺DB角色共四臺組成集群架構;

2、郵件網關的角色：

FE角色：MAE FE-1+MAE FE-2+MAE FE-3

DB角色：MAE DB

3、FE前端三臺，負責接收Exchange歸檔郵件，由于郵件量大（每天超過500G)，采用Exchange推送方式進行歸

檔，提高歸檔效率;

4、MAE DB是數據調閱與報表統計中心,負責將FE歸檔郵件匯集，建置檢索與備份。