编辑:回应埃文的评论:
是的,好问题。可以肯定的是,这是严厉的。然而,这里花费了很多时间(呃),迫使该政策在组织和监管(即审计)下进行,因此它正在发挥作用。正如你所描述的那样,它的第一次尝试遇到了这样的叛乱,然后它再次被重新设计并最近重新部署。我同意电子邮件应包含在整体保留政策中,而不是留给自主政策。对于无法在这里使用 Outlook 功能来管理电子邮件,仍然有很多哀号和咬牙切齿。更重要的是,部门负责人必须每年审核保留政策并签署其部门的合规性,对内部控制负责。
从那时起,我将专注于 IT 内的常见指标,例如用户总数,平均。每小时/每天/每周/每月等的增长率等,以确定保留在线存储的天数(如果法律没有任何规定)。根据我的经验,在存储方面也总是给你留一点余地,而不是用户。用户通常会占用尽可能多的电子邮件存储空间(尤其是 Outlook/Exchange 商店),因此如果资金紧张且存储空间非常宝贵,请稍微降低保留策略以缓解未来的财务/技术难题。
撇开法律问题不谈,我赞成尽可能长时间地保留电子邮件。我自己的电子邮件数据库可以追溯到十几年前,有时访问这些信息非常有用。磁盘空间很便宜,而且越来越便宜,机器也越来越快,也越来越便宜。
它应该是您整体文档保留策略的一部分,而不仅仅是针对您的 Exchange 服务器的策略。我们的文件保留政策(由法务部起草)规定必须删除超过 90 天的电子邮件。如果电子邮件中的信息在收到后 90 天内需要,那么它将作为文件(rtf、doc、pdf 等)保存到磁盘(不是 .pst 文件),此时它在我们的管理之下文件保留政策。不允许使用自动归档机制。
编辑:回应埃文的评论:
是的,好问题。可以肯定的是,这是严厉的。然而,这里花费了很多时间(呃),迫使该政策在组织和监管(即审计)下进行,因此它正在发挥作用。正如你所描述的那样,它的第一次尝试遇到了这样的叛乱,然后它再次被重新设计并最近重新部署。我同意电子邮件应包含在整体保留政策中,而不是留给自主政策。对于无法在这里使用 Outlook 功能来管理电子邮件,仍然有很多哀号和咬牙切齿。更重要的是,部门负责人必须每年审核保留政策并签署其部门的合规性,对内部控制负责。
即使实施了邮箱配额,使用这种策略的存储解决方案也有很多好处。仍然有很多与“无用”相关的问题正在遇到诸如“做它”之类的陈述。
在解决合法性障碍方面,我同意 squillman 的观点。我会首先与法律部门交谈,以避免以后出现任何麻烦,以及可能的合规问题(HIPAA/SOX/PCI)。在我看来,行业通常比其他任何事情都更要求遵守法律。
从那时起,我将专注于 IT 内的常见指标,例如用户总数,平均。每小时/每天/每周/每月等的增长率等,以确定保留在线存储的天数(如果法律没有任何规定)。根据我的经验,在存储方面也总是给你留一点余地,而不是用户。用户通常会占用尽可能多的电子邮件存储空间(尤其是 Outlook/Exchange 商店),因此如果资金紧张且存储空间非常宝贵,请稍微降低保留策略以缓解未来的财务/技术难题。