从BCM看邮件安全管理的大数据挖掘_数据分析师

“一个好的管理者，必须让团队保持持久的战斗力，而持久的战斗力离不开执行力，执行力来自于有效的使用适合的工具。”7月10日，在主题为“安全引 领，智胜千里”的上海信息化理事会信息安全主题论坛上，Softnext守内安信息科技(上海)有限公司总经理刘孟达先生在其演讲中以上的语句，阐述了如 何用BCM(业务连续性管理)的理念来看待邮件中的数据挖掘，以及自己对于邮件安全、管理工具对于BCM的重要性，并与与会者深入交流。

同时，论坛还请到了上海市经济和信息化委员会安全处处长魏云屏女士、上海信息化杂志社副社长沙彩飞女士、宝胜国际IT顾问、德勤华永会计师事务 所副总监施建俊博士，以及英国标准协会英标认证技术培训(北京)有限公司ICT卓越服务中心总监毛宇先生出席，并分享了各自领域的精彩演讲。

BCM，即业务连续性管理(Business Continuity Management)，是一项综合管理流程，它使企业认识到潜在的危机和相关影响，制定响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险 防范能力，以有效地响应非计划的业务破坏并降低不良影响。同样，BCM也是用以识别出可能带给企业的潜在威胁，以及这些威胁发生时对企业运营带来的负面影 响，同时，也提供一套有效的反馈和恢复体系，从而对客户满意度、股东利益、公司声誉和价值创造活动进行有效的保护。

关于BCM，德勤华永会计师事务所的专业人士、企业风险管理服务部的副总监施建俊博士认为：“企业在成长和发展中会遇到各种各样阻碍和风险，如 内部的人员流失、财务风险、信息化安全、外部的灾难，甚至受到国家政策影响等，因此企业必须建立起一套完整的、合理的制度，以预测运营中可能存在的风险， 并预估风险所带来的影响程度。”

从BCM看邮件安全管理

“如今的企事业单位，在精细化管理的转型中离不开信息化系统的支持，因此邮件安全同样需要用BCM的方式考虑问题。”刘孟达说道。例如在日常企 业运营中邮件的风险主要来自于以下几点：内外部的威胁、自然灾害的威胁、日常网络运行的性能、IT策略及法规的遵循等因素。所以，对于企业来说，建立一套 完整的邮件安全管理系统，也是BCM建设中，是否能够有效落地的一个重要环节。

首先，企业需要在BCM的评估中，建立一个风险分析机制。企业内部需要将信息资产进行加密，并按照其重要性进行分级。从企业内外部出发，考虑其风险发生的几率及风险所带来的影响程度，从而尽可能预先降低风险的几率，转移、规避风险，或者将风险的影响降低到最小。

其次，和BCM一样，上市公司的邮件安全管理也必须遵循国际信息安全标准，即符合ISO 27001规范，才能从系统设置、策略管理、报告及服务等，全方面地、规范地保护和管理好企业内部的邮件。除此以外，Softnext守内安的产品设计理 念，同样是为企业在邮件流转中的潜在威胁，无论外部或内部的，都有效实现风险控制，并建立反馈和恢复的邮件管理体系，也是从邮件安全面向的相辅相成。

邮件管理是BCM的重要工具

“邮件为什么也要大数据分析？”刘孟达说，据Enterprise Strategy Group调查显示，企业的数字资产中有75%都保存在电子邮件中。同样依据ESG的调查，邮件保存3-5年的企业占比高达56%。而且随着移动办公的发展，通过智能手机、平板电脑或云服务传递的电子邮件也成为主要的方式。因此，不管通过什么方式，50%以上的电子邮件都将成为企业大数据重要的依据，可供分析，并产生巨大的经济效益，也为创新带来新的可能。

要在邮件中进行数据挖掘，邮件归档是最基本的。目前企业只是简单的分类、管理和保存。其实邮件归档的作用不仅如此，还包括建立索引、去重复化存储，乃至内控、审计、核心数据的集中管理、查询、简化个人用户邮箱管理及优化邮件服务器管理等等，不仅是数据平台，也可以作为优化企业运行效能的途径，提升企业的经济效益。

为了掌握大数据，邮件的审核也必不可少。不仅仅是备份，而是将归档邮件进行全文的检索，提供在线的脱机调阅及数据库的应用等，进行全面的分析，从而找出规律和变化，为企业的运营和发展作为重要的依据。

目前企业邮件归档已经在知识管理中占据了15%的比例，重要性不言而喻。不少企业也将其利用到突发事件中，例如作为诉讼证据、上市审计的依据 等，也是Softnext守内安面向管理层的新拓展领域。正如文章一开始提到的那样，在企业中离不开合适的工具，大数据也不例外。“对于数据挖掘来说，需 要一个结构化的管理工具，邮件安全、管理就是这样一个工具。” 刘孟达如是说。

建立一整套邮件威胁防御体系

“邮件威胁一直存在，并在不断变化、发展，所以企业建立一套完整的威胁防御体系。”刘孟达解释说，第一个阶段，需要记录、了解企业内部的情况; 第二个阶段是主动评估，易受到哪些攻击;第三阶段，就是主动反击、防御的阶段，建立自动防卫机制，避免内部泄漏的威胁。例如RBL、弱密码监控、邮件巡航 等多方面的安全都必须加强。

RBL(Realtime Blackhole List的缩写，即实时黑名单列表)，产生的原因非常复杂，例如病毒的感染、恶意软件、网络架构不明原因，邮件帐号密码盗用，开放邮件转发等，都可能导致 被拉黑。Softnext守内安提供SPAM SQR也包含了Anti RBL服务，结合设立的云端指纹库实时更新服务，帮助客户解决这一难题。

而对于一直被人所忽视的log日志文件，则推荐了Softnext守内安的SQR log的服务，可以将原有复杂、容量大的log日志文件，变得更易读、容量也更小，此外还能修复不完整的logo文件，从而达到轻松解读系统日志的目的。 此外，弱密码的侦测、邮件巡航等众多增值功能，都为搭载一个完整的威胁防御系统添砖加瓦，用更对哦增值服务带给用户更安全的用户体验。

宝胜国际，是全球最大的鞋类制造商，2004年正式建立专门的信息团队，并制定相关政策，以覆盖整个集团及子公司。宝胜国际IT顾问介绍道，公 司内部针对信息安全防护、敏感信息的泄露、资产管理以及邮件系统的管理，同时要顾及上下游客户的不同需求与业务连续性要求，都需要使用了相应的管理工具。 其中邮件管理就是采用Softnext守内安提供的解决方案，对于邮件进行备份、审计，划分不同的权限、分级分权管理。在一整套的信息安全防范措施保护 下，保证了企业业务的连续性，获得了丰富的经验及经济效益。

当被问及此次演讲为何以BCM与邮件安全管理为主题时，刘孟达说：“BCM是一个非常大的范畴，内容非常复杂。但从邮件安全管理这一个点来说， 就能够更轻松、更简单的了解到BCM的精神所在，从而扩展到整个BCM，让更多人了解、并接受。”这一句简单的语句，不禁让人对他的设想周到，而感到佩 服。

在平时的工作中，Softnext守内安也确实将为客户着想，为客户提供最优质的服务放在首位。谈到客户和服务，用刘总的话说，如今的互联网思 维更多的涉及用户体验，于Softnext守内安就是SaaS，Software-as-a-Service(软件即服务)，或者说是Security as a Service(安全即服务)，而Softnext守内安认为一切应为客户着想，与客户持续沟通，一起交流、一起成长，即形成了Customer As a Service的全新理念。