邮件归档简介

邮件归档是指将历史电子邮件按照一定的规则和策略，从邮件服务器或邮件客户端备份到指定的存储位置，以便于长期保留、检索和管理。归档的目的是减轻邮件服务器的负担，提高性能，同时确保重要的邮件和信息能够在需要时方便地被访问和恢复。

邮件归档可以分为：员工手工归档，或自动化归档。无论是哪种方式，都可以帮助增强企业的以下几点：

• 法律合规性： 国内或国际的许多法律法规要求企业在一定时间内保留特定类型的通信记录，包括电子邮件。邮件归档确保企业能够遵守法规，并在需要时提供必要的电子证据。
• 数据管理与整理： 随着时间推移，邮件服务器中积累了大量的邮件，可能导致性能下降。通过归档，可以将旧的、不再常用的邮件移动到指定的存储中，保持主服务器的高效运行。
• 容灾与恢复： 主邮件服务器面临硬件故障、数据损坏等风险。归档邮件的备份副本可以作为恢复数据的重要资源，确保业务连续性。
• 提高搜索效率： 邮件归档工具通常提供强大的搜索和过滤功能，使用户可以更快速地查找和检索特定时间段、主题或附件的邮件，提高工作效率。
• 历史记录与知识管理： 归档的邮件记录可以用于追溯决策过程、项目进展等历史信息，有助于知识管理和经验积累。

存在的问题

随着政府对数据合规性的要求日益严格，以及企业对数据管理和风险控制意识的增强。根据数据显示，截至2021年，超过70%的中国企业已经在通过手工或自动的方式对邮件数据进行归档。然而根据思安麦赛安全实验室的观察发现，绝大部分企业在邮件归档过程中存在以下一些问题：

首先，随着业务的不断扩张和数字化的加速，企业的电子邮件数据量呈现爆炸性增长。这导致了对存储空间的极大需求，同时也加大了存储管理的复杂性和成本负担。企业不仅需要处理当前的数据，还要考虑如何有效地存储和管理未来不断增长的邮件数据。

其次，企业内部不同部门和团队可能具有各自不同的邮件归档需求。例如，销售团队可能需要长期保留与客户的沟通记录，而法务团队可能需要迅速准确地检索与法律事务相关的电子邮件。然而，统一制定并实施适用于各个部门的归档策略并不容易。这可能导致在保留期限、检索要求和合规性方面存在不一致性，增加了管理的复杂性。

另一个挑战是不同行业和地区的法规合规性要求的多样性。企业可能同时受到多个法规的制约，这些法规对于电子邮件的保留和处理提出了特定的要求。确保邮件归档政策符合这些法规的要求，需要对不同的法规有深入的了解，并在制定策略时进行综合考虑。

此外，手动处理邮件归档任务可能会带来一系列问题。手动操作不仅耗时费力，还容易出现错误。在大量数据中查找和归档特定的电子邮件可能会导致信息的遗漏或错误的分类，从而影响了数据的完整性和准确性。

综合而言，当前企业中邮件归档面临着数据爆炸、部门差异、法规合规性和手动处理等多方面的复杂问题。有效解决这些问题需要综合考虑技术、流程和合规性要求，以确保邮件归档在企业中发挥最佳效果。

10条关于邮件归档的最佳实践经验建议

基于过去17年，服务千家客户的经验，北京网际思安科技有限公司麦赛安全实验室的专家提出了以下10条邮件归档的最佳实践经验。希望能对企业的邮件归档有所帮助。

经验1：足够的存储容量满足中短期需求，并可灵活扩展满足长期需求

电子邮件归档需要大量的存储空间。根据您的企业规模以及您计划归档的用户数量，您可能需要处理从GB到TB的邮箱数据，而这个数量会随着业务的增长而不断增加，给您的服务器带来额外的负担。要记住的第一个最佳实践是：选择一个具有可扩展容量的存储解决方案，这样，您就不必担心会收到可怕的“存储空间不足”消息。

经验2：反复确认所有应该遵守的行业规定或国家法规

根据您的企业所属行业，您可能会受到一系列法律法规的约束，规定了特定数据记录的保留要求。例如，在美国的医疗保健组织受到《健康信息便携和问责法》以及《经济与临床健康信息技术法》的约束，这些法律严格规定了受保护健康信息的电子传输方式以及这些数据必须如何归档。未能遵守这些及其他法规可能会损害企业的声誉，导致数额巨大的罚款，甚至相关人员可能面临监禁。因此，每家企业都应仔细审查所有适用的行业规定和国家法规。

经验3：在制定邮件归档政策之前一定咨询企业的合规团队

在制定邮件归档政策之前咨询企业的合规团队。您的合规团队比任何人都更了解企业应该受到哪些法律法规的约束，以及这些法规使用的具体语言，以及它们对数据记录保留的要求等等。毕竟，他们的工作就是确保企业符合行业规定或国家法规。因此，在制定邮件归档政策时尽量多地与合规团队沟通和合作。

经验4：组建一个电子邮件归档政策的“虚拟咨询团队”

在制定邮件归档政策时，合规团队并不是唯一的咨询对象。根据电子邮件保留政策的最佳实践，所有的利益相关者，包括财务团队、工程师、投资者、产品团队和管理团队都应该在定义策略方面发挥作用，以确保每个部门和业务层次都在邮件保留期限和数据存储方面达成共识。可考虑从每个团队或部门中挑选一名成员，组成一个为归档政策提供建议的“虚拟咨询团队”。

经验5：调研并选择最长的历史邮件保留期限

电子邮件的建议保留期限因不同法规而异，甚至同一法规针对不同行业的规定也有所不同。因此最佳实践是调研后选择最长的历史邮件保留期限，即一个能尽可能多地满足多个法规要求的保留期。

经验6：定期更新邮件归档政策

有关数据记录保留的法律法规可能每年发生变化，因此每年都应该与企业的合规团队和“虚拟咨询团队”的成员一起审查和更新现有邮件归档政策是确保符合行业规定和国家法规的好方法，也可以确保您的企业保持法律合规性。

经验7：及时通知全公司有关归档政策变更事项

如果应该遵循政策的公司员工和管理层不知道最新的归档政策，那么更新后的电子邮件归档政策将毫无用处。在更新政策后，请确保及时通知员工所做的任何变更。为了让您的员工了解情况，请解释变更背后的原因，以及他们可以在哪里获取更新的电子邮件归档政策和其他相关说明文件。

经验8：劝阻员工手工导出EML/PST/MSG文件进行归档

大多法律法规规定，所有归档电子邮件中的数据必须是防篡改的，如果您的员工习惯于手工导出EML、PST、MSG等文件并将其备份到硬盘上，这将成为一个问题。由于EML、PST、MSG等文件不具备防篡改功能，如果您的企业面临诉讼，很难证明这些文件是未经编辑。

经验9：通过自动化归档和审查流程来节省时间

在制定了可靠的邮件归档政策后，现在您可以开始自动化电子邮件归档流程。大多数归档解决方案具备实时获取功能：即实时捕获所有收发电子邮件，并将它们存储在安全、防篡改的存储库中，而消除了手动电子邮件归档所带来的时间和压力。一些解决方案甚至提供邮件合规管理平台，使合规团队能随时登录平台，查询和调取相应的数据。

经验10：在购买邮件归档设备之前了解您的业务挑战

购买汽车时，您不会只是选择销售员给您展示的第一个车型，对吗？同样的逻辑也适用于电子邮件归档解决方案。尽管市场上绝大多数电子邮件归档产品都拥有相同的基本功能，但某些解决方案比其他解决方案更强大，或者更符合特定的业务需求。

无论您是新手电子邮件归档还是想要替换，投资之前，请评估您当前和潜在的未来业务挑战，以及您希望如何使用电子邮件归档来解决它们。例如，您的业务是否存在在受到严格监管的行业？您是否曾经或者预计会经常涉及诉讼？您的存储容量需求是什么？您的企业目前是否有大量的PST文件？一旦您进行了全面的评估，您将更有准备地做出明智的决策。

麦赛安全实验室（MailSec Lab）介绍：

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）依托于网际思安过去12年积累的邮件威胁数据，汇集了一批10+工作经验的行业专家，专注于新型邮件威胁的调研，和下一代邮件安全技术的创新性研究。在过去十多年中，MailSec Lab服务于3000+家各个行业领域的典范客户，获得客户的广泛赞誉。与此同时，实验室积极与国际和国内知名信息安全厂商合作，广泛开展威胁情报互换、共同研究等合作，构建共同防御的威胁防护体系。