“一個好的管理者，必須讓團隊保持持久的戰(zhàn)斗力，而持久的戰(zhàn)斗力離不開執(zhí)行力，執(zhí)行力來自于有效的使用適合的工具?！?月10日，在主題為“安全引領，智 勝千里”的上海信息化理事會信息安全主題論壇上，Softnext守內(nèi)安信息科技(上海)有限公司總經(jīng)理劉孟達先生在其演講中以上的語句，闡述了如何用 BCM(業(yè)務連續(xù)性管理)的理念來看待郵件中的數(shù)據(jù)挖掘，以及自己對于郵件安全、管理工具對于BCM的重要性，并與與會者深入交流。

同時，論壇還請到了上海市經(jīng)濟和信息化委員會安全處處長魏云屏女士、上海信息化雜志社副社長沙彩飛女士、寶勝國際IT顧問、德勤華永會計師事務所副總監(jiān)施 建俊博士，以及英國標準協(xié)會英標認證技術(shù)培訓(北京)有限公司ICT卓越服務中心總監(jiān)毛宇先生出席，并分享了各自領域的精彩演講。

BCM，即業(yè)務連續(xù)性管理(Business Continuity Management)，是一項綜合管理流程，它使企業(yè)認識到潛在的危機和相關影響，制定響應、業(yè)務和連續(xù)性的恢復計劃，其總體目標是為了提高企業(yè)的風險 防范能力，以有效地響應非計劃的業(yè)務破壞并降低不良影響。同樣，BCM也是用以識別出可能帶給企業(yè)的潛在威脅，以及這些威脅發(fā)生時對企業(yè)運營帶來的負面影 響，同時，也提供一套有效的反饋和恢復體系，從而對客戶滿意度、股東利益、公司聲譽和價值創(chuàng)造活動進行有效的保護。

關于BCM，德勤華永會計師事務所的專業(yè)人士、企業(yè)風險管理服務部的副總監(jiān)施建俊博士認為：“企業(yè)在成長和發(fā)展中會遇到各種各樣阻礙和風險，如 內(nèi)部的人員流失、財務風險、信息化安全、外部的災難，甚至受到國家政策影響等，因此企業(yè)必須建立起一套完整的、合理的制度，以預測運營中可能存在的風險， 并預估風險所帶來的影響程度?！?/span>

從BCM看郵件安全管理

“如今的企事業(yè)單位，在精細化管理的轉(zhuǎn)型中離不開信息化系統(tǒng)的支持，因此郵件安全同樣需要用BCM的方式考慮問題?！眲⒚线_說道。例如在日常企 業(yè)運營中郵件的風險主要來自于以下幾點：內(nèi)外部的威脅、自然災害的威脅、日常網(wǎng)絡運行的性能、IT策略及法規(guī)的遵循等因素。所以，對于企業(yè)來說，建立一套 完整的郵件安全管理系統(tǒng)，也是BCM建設中，是否能夠有效落地的一個重要環(huán)節(jié)。

首先，企業(yè)需要在BCM的評估中，建立一個風險分析機制。企業(yè)內(nèi)部需要將信息資產(chǎn)進行加密，并按照其重要性進行分級。從企業(yè)內(nèi)外部出發(fā)，考慮其風險發(fā)生的幾率及風險所帶來的影響程度，從而盡可能預先降低風險的幾率，轉(zhuǎn)移、規(guī)避風險，或者將風險的影響降低到最小。

其次，和BCM一樣，上市公司的郵件安全管理也必須遵循國際信息安全標準，即符合ISO27001規(guī)范，才能從系統(tǒng)設置、策略管理、報告及服務等，全方面 地、規(guī)范地保護和管理好企業(yè)內(nèi)部的郵件。除此以外，Softnext守內(nèi)安的產(chǎn)品設計理念，同樣是為企業(yè)在郵件流轉(zhuǎn)中的潛在威脅，無論外部或內(nèi)部的，都有 效實現(xiàn)風險控制，并建立反饋和恢復的郵件管理體系，也是從郵件安全面向的相輔相成。

郵件管理是BCM的重要工具

“郵件為什么也要大數(shù)據(jù)分析？”劉孟達說，據(jù)Enterprise Strategy Group調(diào)查顯示，企業(yè)的數(shù)字資產(chǎn)中有75%都保存在電子郵件中。同樣依據(jù)ESG的調(diào)查，郵件保存3-5年的企業(yè)占比高達56%。而且隨著移動辦公的發(fā) 展，通過智能手機、平板電腦或云服務傳遞的電子郵件也成為主要的方式。因此，不管通過什么方式，50%以上的電子郵件都將成為企業(yè)大數(shù)據(jù)重要的依據(jù)，可供 分析，并產(chǎn)生巨大的經(jīng)濟效益，也為創(chuàng)新帶來新的可能。

要在郵件中進行數(shù)據(jù)挖掘，郵件歸檔是最基本的。目前企業(yè)只是簡單的分類、管理和保存。其實郵件歸檔的作用不僅如此，還包括建立索引、去重復化存儲，乃至內(nèi) 控、審計、核心數(shù)據(jù)的集中管理、查詢、簡化個人用戶郵箱管理及優(yōu)化郵件服務器管理等等，不僅是數(shù)據(jù)平臺，也可以作為優(yōu)化企業(yè)運行效能的途徑，提升企業(yè)的經(jīng) 濟效益。

為了掌握大數(shù)據(jù)，郵件的審核也必不可少。不僅僅是備份，而是將歸檔郵件進行全文的檢索，提供在線的脫機調(diào)閱及數(shù)據(jù)庫的應用等，進行全面的分析，從而找出規(guī)律和變化，為企業(yè)的運營和發(fā)展作為重要的依據(jù)。

目前企業(yè)郵件歸檔已經(jīng)在知識管理中占據(jù)了15%的比例，重要性不言而喻。不少企業(yè)也將其利用到突發(fā)事件中，例如作為訴訟證據(jù)、上市審計的依據(jù) 等，也是Softnext守內(nèi)安面向管理層的新拓展領域。正如文章一開始提到的那樣，在企業(yè)中離不開合適的工具，大數(shù)據(jù)也不例外?！皩τ?a href='/map/shujuwajue/' style='color:#000;font-size:inherit;'>數(shù)據(jù)挖掘來說，需 要一個結(jié)構(gòu)化的管理工具，郵件安全、管理就是這樣一個工具?！?劉孟達如是說。

建立一整套郵件威脅防御體系

“郵件威脅一直存在，并在不斷變化、發(fā)展，所以企業(yè)建立一套完整的威脅防御體系?！眲⒚线_解釋說，第一個階段，需要記錄、了解企業(yè)內(nèi)部的情況; 第二個階段是主動評估，易受到哪些攻擊;第三階段，就是主動反擊、防御的階段，建立自動防衛(wèi)機制，避免內(nèi)部泄漏的威脅。例如RBL、弱密碼監(jiān)控、郵件巡航 等多方面的安全都必須加強。

RBL(Realtime BlackholeList的縮寫，即實時黑名單列表)，產(chǎn)生的原因非常復雜，例如病毒的感染、惡意軟件、網(wǎng)絡架構(gòu)不明原因，郵件帳號密碼盜用，開放郵件 轉(zhuǎn)發(fā)等，都可能導致被拉黑。Softnext守內(nèi)安提供SPAM SQR也包含了Anti RBL服務，結(jié)合設立的云端指紋庫實時更新服務，幫助客戶解決這一難題。

而對于一直被人所忽視的log日志文件，則推薦了Softnext守內(nèi)安的SQR log的服務，可以將原有復雜、容量大的log日志文件，變得更易讀、容量也更小，此外還能修復不完整的logo文件，從而達到輕松解讀系統(tǒng)日志的目的。 此外，弱密碼的偵測、郵件巡航等眾多增值功能，都為搭載一個完整的威脅防御系統(tǒng)添磚加瓦，用更對哦增值服務帶給用戶更安全的用戶體驗。

寶勝國際，是全球最大的鞋類制造商，2004年正式建立專門的信息團隊，并制定相關政策，以覆蓋整個集團及子公司。寶勝國際IT顧問介紹道，公司內(nèi)部針對 信息安全防護、敏感信息的泄露、資產(chǎn)管理以及郵件系統(tǒng)的管理，同時要顧及上下游客戶的不同需求與業(yè)務連續(xù)性要求，都需要使用了相應的管理工具。其中郵件管 理就是采用Softnext守內(nèi)安提供的解決方案，對于郵件進行備份、審計，劃分不同的權(quán)限、分級分權(quán)管理。在一整套的信息安全防范措施保護下，保證了企 業(yè)業(yè)務的連續(xù)性，獲得了豐富的經(jīng)驗及經(jīng)濟效益。

當被問及此次演講為何以BCM與郵件安全管理為主題時，劉孟達說：“BCM是一個非常大的范疇，內(nèi)容非常復雜。但從郵件安全管理這一個點來說， 就能夠更輕松、更簡單的了解到BCM的精神所在，從而擴展到整個BCM，讓更多人了解、并接受。”這一句簡單的語句，不禁讓人對他的設想周到，而感到佩 服。

在平時的工作中，Softnext守內(nèi)安也確實將為客戶著想，為客戶提供最優(yōu)質(zhì)的服務放在首位。談到客戶和服務，用劉總的話說，如今的互聯(lián)網(wǎng)思維更多的涉 及用戶體驗，于Softnext守內(nèi)安就是SaaS，Software-as-a-Service(軟件即服務)，或者說是Security as a Service(安全即服務)，而Softnext守內(nèi)安認為一切應為客戶著想，與客戶持續(xù)溝通，一起交流、一起成長。