面向校園網(wǎng)用戶的電子郵件系統(tǒng)全生命周期管理策略

林健 武兵 林楠

摘要

電子郵件信息是高校信息資源的重要組成部分，在高校公務(wù)系統(tǒng)中發(fā)揮重要的作用隨著信息科技的不斷發(fā)展，電子郵件不僅能夠作為通訊工具，還能夠發(fā)揮其檔案資源的作用，因此加強(qiáng)電子郵件系統(tǒng)管理具有積極的意義。本文從信息生命周期管理理論（ILM）的視角，分別對電子郵件系統(tǒng)ILM管理的六個階段進(jìn)行分析，并提出相應(yīng)建議，為電子郵件管理提供實(shí)施規(guī)范，保證信息傳播的安全性與連續(xù)性。

【關(guān)鍵詞】電子郵件 ILM 實(shí)施規(guī)范 電子信息

電子郵件屬于數(shù)字信息資源，因此其具備信息管理的特征，引入信息生命周期管理理論對電子郵件管理具有創(chuàng)新性。同時，電子郵件從信息的生成到最終信息的處理，都是在計(jì)算機(jī)上完成，是以電子郵件系統(tǒng)為平臺進(jìn)行收發(fā)的，因此以面向校園網(wǎng)用戶為視角，對電子郵件系統(tǒng)全生命周期管理具有極大的價(jià)值。

1 高校電子郵件與信息生命周期管理

1.1 高校電子郵件的特點(diǎn)

從實(shí)踐運(yùn)用來看，高校電子郵件系統(tǒng)多用來流轉(zhuǎn)文件草案、分發(fā)備忘錄、散發(fā)指令、支持高校運(yùn)作、傳送高校文件等。高校電子郵件具有顯著特點(diǎn)，其不拘形式與動態(tài)性特征會使電子郵件在ILM過程中產(chǎn)生風(fēng)險(xiǎn)，尤其是當(dāng)前法律體系對電子郵件的相關(guān)規(guī)定不完善，也可能會產(chǎn)生法律問題。高校電子郵件通常是高校日常業(yè)務(wù)中發(fā)送的具有重要價(jià)值的信息，這也決定了高校電子郵件具有較高的信息價(jià)值，并且其僅對擁有權(quán)限的用戶服務(wù)。高校電子郵件還具有易逝性和不穩(wěn)定性特點(diǎn)，這也是數(shù)字信息自身的特征所決定的。

1.2 信息生命周期管理理論概述

信息生命周期管理（Information life cyclemanagement，ILM）是指從一個信息系統(tǒng)數(shù)據(jù)及其相關(guān)元數(shù)據(jù)產(chǎn)生和初始儲存階段到最后被刪除時的一套綜合管理方法。在信息生命周期管理理論下，對信息的管理可分為六個階段：

（1）數(shù)據(jù)創(chuàng)建階段，重點(diǎn)考慮信息收集的手段與方法，以及對信息的分類與標(biāo)識，并兼顧信息創(chuàng)建環(huán)境的安全;

（2）數(shù)據(jù)保護(hù)階段，重點(diǎn)考慮信息創(chuàng)建后的存儲安全，包括存儲空間的可用性、可訪問性、安全性;

（3）數(shù)據(jù)訪問階段，要求信息必須能夠被訪問到，以及支持權(quán)限范圍內(nèi)的共享，發(fā)揮信息的業(yè)務(wù)決策價(jià)值;

（4）數(shù)據(jù)遷移階段，計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的升級換代過程中，需要對存儲的信息進(jìn)行遷移，而這個遷移過程需發(fā)生在生產(chǎn)系統(tǒng)上，以保證系統(tǒng)全天候運(yùn)轉(zhuǎn)，ILM需采用必要的技術(shù)實(shí)現(xiàn)信息遷移且不影響系統(tǒng)運(yùn)行，并且保證信息安全;

（5）數(shù)據(jù)歸檔階段，對歷史信息的歸檔處理，即從活動的在線系統(tǒng)中刪除，而存儲于信息價(jià)值相適應(yīng)的存儲空間;

（6）數(shù)據(jù)處理階段，當(dāng)信息數(shù)據(jù)失效或無意義后，繼續(xù)保留存在損害的可能，需銷毀信息，即從在線與存儲空間中徹底清除。

1.3 高校電子郵件ILM管理模型

針對高校電子郵件的特點(diǎn)以及信息全生命周期管理的要求，高校電子郵件系統(tǒng)生命周期管理模型構(gòu)建中，需要體現(xiàn)ELM的六個階段，而且在每個階段必須對應(yīng)響應(yīng)的管理方法和安全保障措施。對傳統(tǒng)的電子郵件系統(tǒng)進(jìn)行分析可知，電子郵件的收發(fā)通常是結(jié)果電子郵件客戶端、電子郵件服務(wù)器、互聯(lián)網(wǎng)三個部分，但這對實(shí)現(xiàn)ILM存在較大的困難。因此結(jié)合高校校園網(wǎng)的具體情況，以及電子郵件系統(tǒng)ILM的過程與要求，在原系統(tǒng)上添加“電子郵件管理跟蹤子系統(tǒng)”、“主動動態(tài)群組管理協(xié)議”、“用戶管理分析系統(tǒng)”等內(nèi)容，實(shí)現(xiàn)電子郵件系統(tǒng)的生命周期管理。如圖1所示。

如圖2所示，在高校電子郵件系統(tǒng)ILM模型中，用戶在客戶端用規(guī)定的電子郵件收發(fā)系統(tǒng)收發(fā)郵件，并對郵件進(jìn)行分類/標(biāo)識，并通過電子郵件管理跟蹤子系統(tǒng)對郵件各環(huán)節(jié)敏感信息進(jìn)行跟蹤、分析與反饋。增加用戶管理分析系統(tǒng)，借助主動動態(tài)群組管理協(xié)議，用于組建有時間戳記和安全標(biāo)記的郵件用戶組，標(biāo)記需群組中每位成員確認(rèn)方可進(jìn)行群發(fā)?？山柚?nèi)網(wǎng)服務(wù)器加裝網(wǎng)絡(luò)硬盤，實(shí)現(xiàn)對郵件的在線或離線存儲、郵件的遷移管理，以及郵件的歸檔或處理銷毀。

2 電子郵件系統(tǒng)ILM管理策略

2.1 數(shù)據(jù)創(chuàng)建階段——分類與標(biāo)識

高校電子郵件的創(chuàng)建，通常是出于明確的業(yè)務(wù)目的，在電子郵件的撰寫中，應(yīng)從兩個方面進(jìn)行規(guī)范。

（1）郵件標(biāo)題的撰寫應(yīng)運(yùn)用簡練、明確的詞句，準(zhǔn)確表達(dá)郵件的主旨，要使收件人通過郵件標(biāo)題即可明了郵件的類型與內(nèi)容，以確定郵件的重要性。

（2）郵件內(nèi)容的撰寫應(yīng)規(guī)范，符合高校相關(guān)要求，盡量采取中性語言撰寫，且內(nèi)容詳實(shí)、準(zhǔn)確，不應(yīng)包含個人隱私信息等，以確保郵件信息安全。

在電子郵件的創(chuàng)建階段，需對其進(jìn)行分類與標(biāo)識，確定郵件類型，看其是否屬于記錄材料，若屬業(yè)務(wù)相關(guān)的記錄資料，則依據(jù)類型與內(nèi)容確定保存期，若非記錄材料則分類到垃圾郵件或“己刪除”，比如垃圾郵件、個人郵件、未經(jīng)請求的郵件等。在電子郵件的創(chuàng)建階段，客戶端需做好網(wǎng)絡(luò)安全防護(hù)，比如加裝殺毒軟件、安全衛(wèi)士等，尤其是含有附件的郵件，應(yīng)提前進(jìn)行安全檢測，以確保郵件安全。

2.2 電子郵件數(shù)據(jù)保護(hù)階段

在電子郵件數(shù)據(jù)保護(hù)階段，為確保電子郵件信息安全與規(guī)范，需要制定明確的管理機(jī)制，比如電子郵件的保存應(yīng)由誰來負(fù)責(zé)，郵件備份與系統(tǒng)安全應(yīng)采取什么樣的措施，安裝什么樣的安全軟件等。

（1）高校管理部門應(yīng)明確電子郵件保留的責(zé)任歸屬問題。當(dāng)電子郵件生成并對其進(jìn)行分類/標(biāo)識之后，需要保存的電子郵件應(yīng)由誰負(fù)責(zé)保存，是發(fā)件方還是收件方。

（2）在電子郵件的保護(hù)管理中，高校應(yīng)制定相應(yīng)的安全制度，規(guī)定電子郵件安全程序，以及郵件的備份制度，防止郵件在備份保護(hù)中被故意或非故意刪除、篡改。利用電子郵件管理跟蹤子系統(tǒng)進(jìn)行在線監(jiān)測，保障電子郵件的保密性，以及實(shí)時跟蹤電子郵件記錄系統(tǒng)的任何變化動態(tài)。單位需要制定關(guān)于處理、保障電子郵件安全級訪問系統(tǒng)的規(guī)程。應(yīng)當(dāng)維護(hù)查錄索引來跟蹤文件記錄系統(tǒng)中郵件消息的任何變化。

2.3 電子郵件信息訪問階段——可訪問性

保存的電子郵件信息可用于公共查閱，且面向的校園網(wǎng)用戶較多，需保證每個用戶都能在權(quán)限范圍內(nèi)訪問，而且還應(yīng)支持一種及時有效的檢索方式，這就需要高校合法管理訪問權(quán)限。

既要保證高校電子郵件的可訪問性，又要確保電子郵件的安全性，基于此目的，開發(fā)一個標(biāo)準(zhǔn)的文檔命名、歸檔、索引、和檢索系統(tǒng)，對保存的電子郵件按照分類/標(biāo)識結(jié)果進(jìn)行文檔命名，并按照制定的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行歸檔。同時，為確保訪問安全，可設(shè)計(jì)郵件訪問清單，包括兩部分信息，一是用戶登錄信息，比如登錄IP、時間、地理地質(zhì)等，另一是郵件操作錄信息，比如操作時間、郵件收發(fā)、操作郵件的信息等。郵件訪問清單可與用戶管理分析系統(tǒng)相結(jié)合，確保訪問的安全性。此外，通過郵件訪問清單實(shí)現(xiàn)記錄真實(shí)性分析，并記錄防攻擊設(shè)計(jì)，加強(qiáng)黑名單處理的精準(zhǔn)性。

2.4 電子郵件信息遷移階段——分層管理

高校所收發(fā)的電子郵件并非具有同等價(jià)值，因此其保存期也不同，有些電子郵件不需要長期保留，而有些具有重大價(jià)值的電子郵件則需要長期保留，這就需要高校相關(guān)部門對電子郵件保留期內(nèi)進(jìn)行分層管理，根據(jù)電子郵件的存儲時間長短或價(jià)值，在存儲系統(tǒng)中建立服務(wù)等級層次，部署初始信息管理工具，將郵件信息自動遷移到相應(yīng)的服務(wù)等級層次中。

電子郵件信息遷移通常是指將當(dāng)前高效運(yùn)行的網(wǎng)絡(luò)、計(jì)算機(jī)、信息系統(tǒng)中長期呆滯的數(shù)據(jù)從當(dāng)前在線存儲系統(tǒng)中剝離出來，一方面實(shí)現(xiàn)電子郵件信息的存儲于歸檔，另一方面也減輕系統(tǒng)運(yùn)行負(fù)擔(dān)，提高電子郵件系統(tǒng)運(yùn)行穩(wěn)定性與安全性。由于郵件價(jià)值不同，開展分層管理時需要高校制定明確的分層標(biāo)準(zhǔn)與規(guī)范，依據(jù)規(guī)范對電子郵件進(jìn)行鑒定與分級。存儲分級是十分明顯的，將電子郵件分級與檔案分類方案結(jié)合起來，將電子郵件依據(jù)不同等級分別存儲到銀盤上。在信息遷移過程中，需要確保電子郵件系統(tǒng)安全，制定嚴(yán)格的安全操作規(guī)范，并通過借助服務(wù)器上的安全軟件實(shí)現(xiàn)實(shí)時監(jiān)測。

2.5 電子郵件信息歸檔階段

有使用價(jià)值的電子郵件，管理人員應(yīng)對其進(jìn)行歸檔管理，將電子郵件納入到高校檔案系統(tǒng)進(jìn)行保存。高校應(yīng)制定清晰、明確、嚴(yán)格、完善的電子郵件信息歸檔操作標(biāo)準(zhǔn)與安全制度，確保有價(jià)值的電子郵件記錄被適當(dāng)?shù)谋４婧捅Ｗo(hù)，并在它們的保留期內(nèi)可以被訪問。具有長期價(jià)值的郵件記錄應(yīng)當(dāng)被儲存在一個具有適當(dāng)安全措施來保護(hù)記錄不受改變或損壞，并且可以提供定期回溯。

在歸檔環(huán)節(jié)，電子郵件系統(tǒng)與電子郵件信息的安全至關(guān)重要，尤其是歸檔環(huán)節(jié)的病毒防范，需要高校制定嚴(yán)格的安全保護(hù)制度與操作標(biāo)準(zhǔn)規(guī)范。結(jié)合電子郵件歸檔中病毒類型、傳播方式等，對應(yīng)的制定病毒防范技術(shù)手段，比如使用網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)對郵件附件進(jìn)行過濾，安裝郵件防毒產(chǎn)品加強(qiáng)攔截，限制電子郵件附件的訪問權(quán)限等。對電子郵件易傳播的電腦病毒形式來看，電子郵件附件是其傳播的最主要形式，因此在電子郵件歸檔的具體操作中，應(yīng)對每份信息，尤其是附件信息進(jìn)行嚴(yán)格的病毒查殺與過濾，并制定相關(guān)安全規(guī)范，對歸檔環(huán)節(jié)的操作權(quán)限進(jìn)行嚴(yán)格控制，以防故意、非故意的信息篡改或病毒傳播，保證電子郵件及電子郵件系統(tǒng)的安全運(yùn)行。

2.6 電子郵件信息處理階段

電子郵件在電子郵件系統(tǒng)中具有一定的保留期，當(dāng)保留期滿后的電子郵件信息，非永久性保留記錄需要被刪除，包括在線與存儲空間刪除，確保郵件信息被完全刪除。在具體的操作中，為確保電子郵件系統(tǒng)的安全，以及電子郵件存儲空間的安全，可通過購買一些有用的程序來確保硬盤清理干凈和郵件信息被完全移除。

此外，高校部門還可結(jié)合自身實(shí)際，制定完善的電子郵件信息破壞政策，規(guī)定具體操作流程、操作標(biāo)準(zhǔn)、操作細(xì)節(jié)注意事項(xiàng)等。在電子郵件處理過程中，為防止誤刪、操作失誤造成的信息損壞，以及在線系統(tǒng)的安全運(yùn)行，高?？稍陔娮余]件系統(tǒng)中加入“信息限時恢復(fù)”功能，對不同層級的電子郵件信息設(shè)置不同的“可恢復(fù)期限”，比如24小時、3天、1周等，以防止誤操作帶來的損害。比如郵件刪除24小時后還未操作恢復(fù)的話，垃圾箱將自動永久刪除該信息。

3 高校電子郵件系統(tǒng)ILM管理實(shí)施建議

從當(dāng)前高校電子郵件系統(tǒng)管理的實(shí)際情況來看，依據(jù)ILM理論，將信息生命周期管理策略直接加入到現(xiàn)有電子郵件系統(tǒng)中，存在一些困難。目前只能通過研究，制定出具有較為規(guī)范和推廣價(jià)值的電子郵件各生命周期階段的管理策略，創(chuàng)建全生命周期的郵件管理跟蹤子系統(tǒng)及用戶管理分析系統(tǒng)，與現(xiàn)有電子郵件系統(tǒng)相結(jié)合，實(shí)時跟蹤?quán)]件產(chǎn)生、投遞、接收、 圖2：基于ILM的高校電子郵件管理模型存儲等各環(huán)節(jié)的敏感信息，并對可疑郵件的有關(guān)信息傳遞給管理者，加強(qiáng)反垃圾郵件策略。通過使用全生命周期管理方法，除對在校教師、在校生、離校人員等進(jìn)行分類管理，形成不同訪問權(quán)限，用于校園網(wǎng)認(rèn)證一鍵登錄的憑證外，需要針對多年積累的用戶信息、郵件信息等進(jìn)行全生命周期的數(shù)據(jù)挖掘分析，為學(xué)校其他管理部門提供有效管理依據(jù)。

參考文獻(xiàn)

[1]張敏，徐華.《加拿大電子郵件管理指南》對中國的啟示[J].檔案學(xué)研究，2014，1：86-88.

[2]瞿慶海.校園網(wǎng)反垃圾郵件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].上海交通大學(xué)，2007.

[3]李文生，楊吉江.基于信息生命周期管理的政務(wù)電子郵件管理策略[J].情報(bào)科學(xué)，2011，29（08）：1054-1057.

[4]C.T.Chudnow.InformationLifecycle Management and theGovernment[J].Computer TechnologyReview，2004，24（08）：25-26.