Cellopoint电子邮件审核与归档解决方案

EmailAuditing&Archivingsolution电子邮件审核与归档解决方案©2010CellopointSystemsCellopoint模块化结构©2010CellopointSystemsCelloOSTM2Auditing模块介绍©2010CellopointSystemsCelloOSTM事前审核:做实时内容扫描,强制执行邮件审核政策3邮件审核(Auditing)的目的•法规遵循/诉讼证据–HIPPA、SOX、BaselII•确保组织之智能财产权与机密数据不外漏•企业形象提升•个人数据保护法•Email是单位组织正式且极重要信息沟通管道•95%的邮件数据包含组织文件•社交诈骗,病毒,密码窃取,色情等行为均以Email为媒介©2010CellopointSystems4邮件审核特色–弹性政策中心•弹性化设计,可与组织架构完整搭配•监控范围囊括Port#25上所有邮件内容©2010CellopointSystemsPolicyEngine合法性控制•HIPAA(医疗法案)‏•SoX(沙宾法案)‏•个人情报保护法•新巴塞尔资本协定企业原则、邮件归档政策•智慧财产权•法律责任•侵犯性数据•敏感机密原则与合法性技术侦测PolicyEngine•IP地址•发件人/收件者•发件人/收件者网域•发件人/收件者群组•特定时间/时段•主旨内容•本文内容•附件内容•附件格式•信件大小预先设定条件•删除•丢弃•放行•转寄•备份•隔离•退信•等待确认•延迟寄送•领导审核实时执行动作12345•数位签章•加密5Auditing简单定义©2010CellopointSystems审核条件动作6审核的条件(1of2)•邮件住址account@domain.name•邮件网域@domain.name•邮件账号account•邮件主题(subject)•邮件本文(body)•服务器网络地址192.168.1.100或mail.cellopoint.com•服务器子网段192.168或cellopoint.com•组织单位群组©2010CellopointSystems7审核的条件(2of2)•邮件各标题关键词–From,To,Subject,Body•附件档案的文字与内容–.doc.xls.ppt.html.txt.pdf等附件格式•邮件MIME型别•附件档案数目•附件之扩展名•压缩档•邮件大小、日期、星期、时段©2010CellopointSystems8审核的动作(1of2)•隔离(Quarantine)•删除(Delete)•退信(Reject)•等待确认(Tobeconfirmed)•放行(Allow)©2010CellopointSystems9审核的动作–进阶选项(2of2)•更改邮件优先权(Priority)•使用其它邮件主机寄送•删除附件•自动附加组织签名文件•套用安全性规则(数字签章,加密)•通知管理员•转寄至其它收件者•客制化命令输入与正规表示法支持©2010CellopointSystems10审核方式1:审核者透过通知信执行审核动作©2010CellopointSystems11审核方式2:群组管理员登入系统进行审核动作©2010CellopointSystems12常见寄内(Inbound)范例政策项目纳入条件执行动作与附加动作适用状况1寄内邮件政策组织：研发部、业务部关键词：机密、设计图将信件送往[待确认]信件区，等待领导确认放行通知部门领导等相关人员转寄一份给审核人员若是寄内邮件中含有开发中之产品名称、制程技术和方法，如60奈米、或是项目计划之名称，如建厂计划等关键词时，必须将邮件送往待确认区，等待领导确认放行2寄内邮件政策收件者：高阶领导、业务副总关键词：猎人头、hunter、履历表、resume信件放行给原收件人将信件转寄给部门领导和人事单位若是邮件中含有有关人事方面的讯息数据，可将信件转寄给部门领导检查是否有厂商来挖角5寄内邮件政策收件人：董事会成员关键词：股权交易放行邮件不备份到邮件管理系统Cellopoint预设备份所有信件。在邮件政策中可设定某些特殊信件不需要进行备份6寄内邮件政策邮件内容：附件扩展名带有.exe或是.bat隔离该信件避免带有执行文件或是batch文件病毒邮件传送至公司内部，造成安全威胁©2010CellopointSystems13常见寄外(Outbound)范例©2010CellopointSystems14政策项目纳入条件执行动作与附加动作适用状况1寄外邮件政策发件人：公司内部关键词：猎人头、hunter履历表、resume信件放行给原收件人将信件转寄给部门领导和人事单位将信件转寄给部门领导和人事单位检查是否有员工已有即将离职的可能性2寄外邮件政策组织：研发部、业务部关键词：机密、设计图、将信件送往[待确认]信件区，等待领导确认放行通知部门领导等相关人员转寄一份给审核人员若是寄外邮件中含有开发中之产品名称、制程技术和方法，如60奈米、或是项目计划之名称，如建厂计划等关键词时，必须将邮件送往待确认区，等待领导确认放行3寄外邮件政策发件人：行政人员邮件内容：邮件所带图片文件数目大于10(可设定)时间：上班时间9点到下午7点(可设定)寄送优先权改为延迟寄送寄送时段设为晚上7点至早上7点、中午12点到下午1点(可调整)通知原寄件人，信件已被延迟寄送转寄信件给审核人员、IT人员等可以将行政人员寄出带有图片的邮件延迟到晚上时段再行寄送，避免影响公司网络频宽。也可以同时转寄给部门领导、审核单位、IT人员4寄外邮件政策发件人：行政人员邮件内容：邮件大于10MB(可调整)寄送优先权改为延迟寄送寄送时段设为晚上7点至早上7点、中午12点到下午1点(可调整)通知原寄件人，信件已被延迟寄送可以设定ㄧ般行政单位邮件若小于5MB，则可以正常传送，如果大于5MB，则会被延迟到另一时间区间传送。如此公司在网络频宽的运用则更灵活，也能有邮件传送优先权的建立。不同组织可以有不同的邮件大小5寄外邮件政策发件人：行政人员邮件内容：带有附件的邮件放行信件删除附件通知原寄件人可以限制公司行政人员不可以寄出带有附件的邮件，若是寄出带有附件的邮件，则会将所带附件删除后寄出14审核实例展示1.寄外信件若含有BCC收件者,则需审核员确认后,方可放行2.因应组织政策,对外寄送之信件均需加上制式签名档3.寄外信件若含有加密压缩档或者执行档者,自动删除附件后,才允许寄出©2010CellopointSystems15审核实例1:寄外信件若包含BCC收件者,则待审核员确认©2010CellopointSystems16审核实例1:透过政策中心设定相关条件与动作©2010CellopointSystems17审核实例1:审核员可透过接口执行放行,删除与其它动作©2010CellopointSystems执行审核动作18审核实例2:设定组织全局签名文件©2010CellopointSystems19审核实例2:设定条件以纳入全部内部员工©2010CellopointSystems20审核实例2:选取条件与执行动作©2010CellopointSystems21审核实例2:寄信验证©2010CellopointSystems22审核实例3:针对加密压缩档条件©2010CellopointSystems23审核实例3:选取审核条件与动作©2010CellopointSystems24实例3:发件人收到通知信,收件者收到的信件不含压缩档©2010CellopointSystems发件人收件者附件档案被移除25审核中的审核–记录文件与报表•所有审核行为均留存完整记录•可查看审核员的详细动作,含曾经阅读过之邮件©2010CellopointSystems26进阶应用–搭配组织架构设定不同的审核权限•搭配组织架构可做阶层式审核行为•最高权限审核员可监控所有审核员之行为©2010CellopointSystems27进阶应用–单位层级审核员可设定该部门专属之审核条件•单位层级审核员可自行设定所属单位的审核动作©2010CellopointSystems28Archiving模块介绍©2010CellopointSystemsCelloOSTM事后审核:保存邮件资产,可有效调阅相关左证29邮件归档的意义•备份重要数据•电子邮件是企业内最大的知识来源与重要资产•邮件备份可有效吓阻邮件不当使用行为•保存邮件资料是企业的责任与义务©2010CellopointSystems30WhatisMailArchiving?•储存所有电子邮件•内送、外发、企业内部的邮件•强大的邮件索引与搜寻功能•邮件政策审核功能•协助诉讼调查（LitigationHolds）与配合查询请求（eDiscovery）•企业遵循法规管理•邮件储存与生命周期管理©2010CellopointSystems31邮件生命周期管理ELM•电子邮件的产生•分类(Classification)•邮件归档政策(MailArchivingPolicy)–特定邮件才做备份与归档–预先定义该邮件之生命周期•建立索引(Indexing)–归档前，将邮件建立索引•快速搜寻与调阅邮件–透过直觉式搜寻引擎轻松且快速地调阅，可直接搜寻历史邮件(近线与离线)•生命周期管理–自动销毁(AutoDelete)依预先定义之生命周期自动销毁邮件，使储存空间有效利用©2010CellopointSystems32MailArchiving十大特色•建立时间标记•建立索引(Index)•数据压缩(Compress)•资料加密(Encrypt)•数据归档(Archive)©2010CellopointSystems•Policy-basedELM•直觉式搜寻引擎•电子数据搜寻•高扩充性•具最佳价格功能比33阶层式存储管理©2010CellopointSystems34DirectandRemovedAttachedStorage©2010CellopointSystemsSANHBASCSISanstorageDiskArraySMBNFSFTPServerRemovedmountNASServerWindowsServerFTPDirectAttached35透过样版设定简单的同步Exchange/Lotus组织群组©2010CellopointSystems36可同时与多台LDAP主机同步提供排程模式同步LDAP主机Example©2010CellopointSystems37群组管理©2010CellopointSystems支持手动方式新增删除群组新增/删除群组查找群组38弹性依群组特性，设定不同管理方式©2010CellopointSystems权限管理群组黑白名单群组政策通知信排程39邮件归档的架构•Exchange、LotusDominoServer部署方式•透过Journal功能归档内对内信件©2010CellopointSystemsInternetInboundmailOutboundmailLocalmailJournaledmailCMA40一般邮件主机备份方式•一般备份方式需先将使用端SMTP服务器指向备份主机，设定烦杂且无效率©2010CellopointSystemsInternetInboundmailOutboundmailLocalmailCMAOutboundmailInboundmailPOP341简单弹性扩充储存装置(SMB、NFS、FTP)©2010CellopointSystemsSMBNFSFTP42自动侦测储存装置状况与警讯©2010CellopointSystems储存装置发生离线状况43发送警示讯息给管理者©2010CellopointSystems44针对不同类别邮件弹性定义保留天数©2010CellopointSystems45AutomationEmailLifecycleMa