Составление политики хранения электронной почты для нашей системы MS Exchange 2003. Любопытно, что есть у других людей в качестве политики - сколько дней держать в сети, удалять и т. Д. Спасибо!
Помимо юридических вопросов, я выступаю за сохранение электронной почты как можно дольше. Моя собственная база данных электронной почты насчитывает около десяти лет, и иногда бывает очень полезно иметь доступ к этой информации. Дисковое пространство дешево и дешевеет, а машины становятся все быстрее и дешевле.
Это должно быть частью вашей общей политики хранения документов, а не только политики вашего сервера Exchange. Наша политика хранения документов (разработанная юридическим отделом) гласит, что электронные письма старше 90 дней должны быть удалены. Если информация в электронном письме требуется по прошествии 90 дней с момента получения, она должна быть сохранена на диск (НЕ файл .pst) в виде файла (rtf, doc, pdf и т. Д.), После чего он находится под управлением нашего политика хранения документов. Механизмы автоматического архивирования не допускаются.
РЕДАКТИРОВАТЬ: в ответ на комментарий Эвана:
Да, хороший вопрос. Безусловно, это сурово. Однако здесь много времени (тьфу) тратится на то, чтобы принудить эту политику вниз к организации и контролировать (например, аудит), так что она работает. Первая попытка его осуществления вызвала такой бунт, как вы описываете, затем он был снова переработан и недавно повторно развернут. Я согласен с тем, что электронная почта должна быть включена в общую политику хранения, а не оставлена на усмотрение отдельной политики. По-прежнему очень много жалоб и скрежета о невозможности использовать функции Outlook для управления электронной почтой здесь. Более того, руководители отделов должны ежегодно проверять политику удержания и подтверждать соответствие своих отделов требованиям внутреннего контроля.
У вашего решения для хранения данных с использованием такой политики есть несомненные преимущества, даже если установлены квоты почтовых ящиков. Есть еще много вопросов, связанных с «бесполезным», которые встречаются с такими утверждениями, как «сделай это».
Я согласен со Сквиллманом в том, что касается устранения юридических препятствий. Я бы поговорил в первую очередь с юридическим отделом, чтобы избежать проблем в дальнейшем и возможных проблем с соблюдением требований (HIPAA / SOX / PCI). Мне кажется, что отрасль обычно диктует соблюдение требований в тандеме с законом больше, чем что-либо другое.
С этого момента я сосредоточился бы на общих показателях ИТ, таких как общее количество пользователей, ср. скорость роста в час / день / неделю / месяц и т. д. и т. д., чтобы определить, сколько дней хранить онлайн-хранилище (если закон ничего не требует). По моему опыту, всегда оставляйте небольшую слабину с точки зрения хранилища для ВАС, а не для пользователей. Часто пользователи занимают столько хранилища электронной почты, сколько им предоставлено (особенно магазины Outlook / Exchange), поэтому, если денег мало, а хранилище дорого, немного снизьте политику хранения, чтобы облегчить будущие финансовые / технические проблемы.