林健 武兵 林楠

摘要

電子郵件信息是高校信息資源的重要組成部分，在高校公務(wù)系統(tǒng)中發(fā)揮重要的作用隨著信息科技的不斷發(fā)展，電子郵件不僅能夠作為通訊工具，還能夠發(fā)揮其檔案資源的作用，因此加強(qiáng)電子郵件系統(tǒng)管理具有積極的意義。本文從信息生命周期管理理論（ILM）的視角，分別對(duì)電子郵件系統(tǒng)ILM管理的六個(gè)階段進(jìn)行分析，并提出相應(yīng)建議，為電子郵件管理提供實(shí)施規(guī)范，保證信息傳播的安全性與連續(xù)性。

【關(guān)鍵詞】電子郵件 ILM 實(shí)施規(guī)范 電子信息

電子郵件屬于數(shù)字信息資源，因此其具備信息管理的特征，引入信息生命周期管理理論對(duì)電子郵件管理具有創(chuàng)新性。同時(shí)，電子郵件從信息的生成到最終信息的處理，都是在計(jì)算機(jī)上完成，是以電子郵件系統(tǒng)為平臺(tái)進(jìn)行收發(fā)的，因此以面向校園網(wǎng)用戶(hù)為視角，對(duì)電子郵件系統(tǒng)全生命周期管理具有極大的價(jià)值。

1 高校電子郵件與信息生命周期管理

1.1 高校電子郵件的特點(diǎn)

從實(shí)踐運(yùn)用來(lái)看，高校電子郵件系統(tǒng)多用來(lái)流轉(zhuǎn)文件草案、分發(fā)備忘錄、散發(fā)指令、支持高校運(yùn)作、傳送高校文件等。高校電子郵件具有顯著特點(diǎn)，其不拘形式與動(dòng)態(tài)性特征會(huì)使電子郵件在ILM過(guò)程中產(chǎn)生風(fēng)險(xiǎn)，尤其是當(dāng)前法律體系對(duì)電子郵件的相關(guān)規(guī)定不完善，也可能會(huì)產(chǎn)生法律問(wèn)題。高校電子郵件通常是高校日常業(yè)務(wù)中發(fā)送的具有重要價(jià)值的信息，這也決定了高校電子郵件具有較高的信息價(jià)值，并且其僅對(duì)擁有權(quán)限的用戶(hù)服務(wù)。高校電子郵件還具有易逝性和不穩(wěn)定性特點(diǎn)，這也是數(shù)字信息自身的特征所決定的。

1.2 信息生命周期管理理論概述

信息生命周期管理（Information life cyclemanagement，ILM）是指從一個(gè)信息系統(tǒng)數(shù)據(jù)及其相關(guān)元數(shù)據(jù)產(chǎn)生和初始儲(chǔ)存階段到最后被刪除時(shí)的一套綜合管理方法。在信息生命周期管理理論下，對(duì)信息的管理可分為六個(gè)階段：

（1）數(shù)據(jù)創(chuàng)建階段，重點(diǎn)考慮信息收集的手段與方法，以及對(duì)信息的分類(lèi)與標(biāo)識(shí)，并兼顧信息創(chuàng)建環(huán)境的安全;

（2）數(shù)據(jù)保護(hù)階段，重點(diǎn)考慮信息創(chuàng)建后的存儲(chǔ)安全，包括存儲(chǔ)空間的可用性、可訪問(wèn)性、安全性;

（3）數(shù)據(jù)訪問(wèn)階段，要求信息必須能夠被訪問(wèn)到，以及支持權(quán)限范圍內(nèi)的共享，發(fā)揮信息的業(yè)務(wù)決策價(jià)值;

（4）數(shù)據(jù)遷移階段，計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的升級(jí)換代過(guò)程中，需要對(duì)存儲(chǔ)的信息進(jìn)行遷移，而這個(gè)遷移過(guò)程需發(fā)生在生產(chǎn)系統(tǒng)上，以保證系統(tǒng)全天候運(yùn)轉(zhuǎn)，ILM需采用必要的技術(shù)實(shí)現(xiàn)信息遷移且不影響系統(tǒng)運(yùn)行，并且保證信息安全;

（5）數(shù)據(jù)歸檔階段，對(duì)歷史信息的歸檔處理，即從活動(dòng)的在線系統(tǒng)中刪除，而存儲(chǔ)于信息價(jià)值相適應(yīng)的存儲(chǔ)空間;

（6）數(shù)據(jù)處理階段，當(dāng)信息數(shù)據(jù)失效或無(wú)意義后，繼續(xù)保留存在損害的可能，需銷(xiāo)毀信息，即從在線與存儲(chǔ)空間中徹底清除。

1.3 高校電子郵件ILM管理模型

針對(duì)高校電子郵件的特點(diǎn)以及信息全生命周期管理的要求，高校電子郵件系統(tǒng)生命周期管理模型構(gòu)建中，需要體現(xiàn)ELM的六個(gè)階段，而且在每個(gè)階段必須對(duì)應(yīng)響應(yīng)的管理方法和安全保障措施。對(duì)傳統(tǒng)的電子郵件系統(tǒng)進(jìn)行分析可知，電子郵件的收發(fā)通常是結(jié)果電子郵件客戶(hù)端、電子郵件服務(wù)器、互聯(lián)網(wǎng)三個(gè)部分，但這對(duì)實(shí)現(xiàn)ILM存在較大的困難。因此結(jié)合高校校園網(wǎng)的具體情況，以及電子郵件系統(tǒng)ILM的過(guò)程與要求，在原系統(tǒng)上添加“電子郵件管理跟蹤子系統(tǒng)”、“主動(dòng)動(dòng)態(tài)群組管理協(xié)議”、“用戶(hù)管理分析系統(tǒng)”等內(nèi)容，實(shí)現(xiàn)電子郵件系統(tǒng)的生命周期管理。如圖1所示。

如圖2所示，在高校電子郵件系統(tǒng)ILM模型中，用戶(hù)在客戶(hù)端用規(guī)定的電子郵件收發(fā)系統(tǒng)收發(fā)郵件，并對(duì)郵件進(jìn)行分類(lèi)/標(biāo)識(shí)，并通過(guò)電子郵件管理跟蹤子系統(tǒng)對(duì)郵件各環(huán)節(jié)敏感信息進(jìn)行跟蹤、分析與反饋。增加用戶(hù)管理分析系統(tǒng)，借助主動(dòng)動(dòng)態(tài)群組管理協(xié)議，用于組建有時(shí)間戳記和安全標(biāo)記的郵件用戶(hù)組，標(biāo)記需群組中每位成員確認(rèn)方可進(jìn)行群發(fā)?？山柚?nèi)網(wǎng)服務(wù)器加裝網(wǎng)絡(luò)硬盤(pán)，實(shí)現(xiàn)對(duì)郵件的在線或離線存儲(chǔ)、郵件的遷移管理，以及郵件的歸檔或處理銷(xiāo)毀。

2 電子郵件系統(tǒng)ILM管理策略

2.1 數(shù)據(jù)創(chuàng)建階段——分類(lèi)與標(biāo)識(shí)

高校電子郵件的創(chuàng)建，通常是出于明確的業(yè)務(wù)目的，在電子郵件的撰寫(xiě)中，應(yīng)從兩個(gè)方面進(jìn)行規(guī)范。

（1）郵件標(biāo)題的撰寫(xiě)應(yīng)運(yùn)用簡(jiǎn)練、明確的詞句，準(zhǔn)確表達(dá)郵件的主旨，要使收件人通過(guò)郵件標(biāo)題即可明了郵件的類(lèi)型與內(nèi)容，以確定郵件的重要性。

（2）郵件內(nèi)容的撰寫(xiě)應(yīng)規(guī)范，符合高校相關(guān)要求，盡量采取中性語(yǔ)言撰寫(xiě)，且內(nèi)容詳實(shí)、準(zhǔn)確，不應(yīng)包含個(gè)人隱私信息等，以確保郵件信息安全。

在電子郵件的創(chuàng)建階段，需對(duì)其進(jìn)行分類(lèi)與標(biāo)識(shí)，確定郵件類(lèi)型，看其是否屬于記錄材料，若屬業(yè)務(wù)相關(guān)的記錄資料，則依據(jù)類(lèi)型與內(nèi)容確定保存期，若非記錄材料則分類(lèi)到垃圾郵件或“己刪除”，比如垃圾郵件、個(gè)人郵件、未經(jīng)請(qǐng)求的郵件等。在電子郵件的創(chuàng)建階段，客戶(hù)端需做好網(wǎng)絡(luò)安全防護(hù)，比如加裝殺毒軟件、安全衛(wèi)士等，尤其是含有附件的郵件，應(yīng)提前進(jìn)行安全檢測(cè)，以確保郵件安全。

2.2 電子郵件數(shù)據(jù)保護(hù)階段

在電子郵件數(shù)據(jù)保護(hù)階段，為確保電子郵件信息安全與規(guī)范，需要制定明確的管理機(jī)制，比如電子郵件的保存應(yīng)由誰(shuí)來(lái)負(fù)責(zé)，郵件備份與系統(tǒng)安全應(yīng)采取什么樣的措施，安裝什么樣的安全軟件等。

（1）高校管理部門(mén)應(yīng)明確電子郵件保留的責(zé)任歸屬問(wèn)題。當(dāng)電子郵件生成并對(duì)其進(jìn)行分類(lèi)/標(biāo)識(shí)之后，需要保存的電子郵件應(yīng)由誰(shuí)負(fù)責(zé)保存，是發(fā)件方還是收件方。

（2）在電子郵件的保護(hù)管理中，高校應(yīng)制定相應(yīng)的安全制度，規(guī)定電子郵件安全程序，以及郵件的備份制度，防止郵件在備份保護(hù)中被故意或非故意刪除、篡改。利用電子郵件管理跟蹤子系統(tǒng)進(jìn)行在線監(jiān)測(cè)，保障電子郵件的保密性，以及實(shí)時(shí)跟蹤電子郵件記錄系統(tǒng)的任何變化動(dòng)態(tài)。單位需要制定關(guān)于處理、保障電子郵件安全級(jí)訪問(wèn)系統(tǒng)的規(guī)程。應(yīng)當(dāng)維護(hù)查錄索引來(lái)跟蹤文件記錄系統(tǒng)中郵件消息的任何變化。

2.3 電子郵件信息訪問(wèn)階段——可訪問(wèn)性

保存的電子郵件信息可用于公共查閱，且面向的校園網(wǎng)用戶(hù)較多，需保證每個(gè)用戶(hù)都能在權(quán)限范圍內(nèi)訪問(wèn)，而且還應(yīng)支持一種及時(shí)有效的檢索方式，這就需要高校合法管理訪問(wèn)權(quán)限。

既要保證高校電子郵件的可訪問(wèn)性，又要確保電子郵件的安全性，基于此目的，開(kāi)發(fā)一個(gè)標(biāo)準(zhǔn)的文檔命名、歸檔、索引、和檢索系統(tǒng)，對(duì)保存的電子郵件按照分類(lèi)/標(biāo)識(shí)結(jié)果進(jìn)行文檔命名，并按照制定的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行歸檔。同時(shí)，為確保訪問(wèn)安全，可設(shè)計(jì)郵件訪問(wèn)清單，包括兩部分信息，一是用戶(hù)登錄信息，比如登錄IP、時(shí)間、地理地質(zhì)等，另一是郵件操作錄信息，比如操作時(shí)間、郵件收發(fā)、操作郵件的信息等。郵件訪問(wèn)清單可與用戶(hù)管理分析系統(tǒng)相結(jié)合，確保訪問(wèn)的安全性。此外，通過(guò)郵件訪問(wèn)清單實(shí)現(xiàn)記錄真實(shí)性分析，并記錄防攻擊設(shè)計(jì)，加強(qiáng)黑名單處理的精準(zhǔn)性。

2.4 電子郵件信息遷移階段——分層管理

高校所收發(fā)的電子郵件并非具有同等價(jià)值，因此其保存期也不同，有些電子郵件不需要長(zhǎng)期保留，而有些具有重大價(jià)值的電子郵件則需要長(zhǎng)期保留，這就需要高校相關(guān)部門(mén)對(duì)電子郵件保留期內(nèi)進(jìn)行分層管理，根據(jù)電子郵件的存儲(chǔ)時(shí)間長(zhǎng)短或價(jià)值，在存儲(chǔ)系統(tǒng)中建立服務(wù)等級(jí)層次，部署初始信息管理工具，將郵件信息自動(dòng)遷移到相應(yīng)的服務(wù)等級(jí)層次中。

電子郵件信息遷移通常是指將當(dāng)前高效運(yùn)行的網(wǎng)絡(luò)、計(jì)算機(jī)、信息系統(tǒng)中長(zhǎng)期呆滯的數(shù)據(jù)從當(dāng)前在線存儲(chǔ)系統(tǒng)中剝離出來(lái)，一方面實(shí)現(xiàn)電子郵件信息的存儲(chǔ)于歸檔，另一方面也減輕系統(tǒng)運(yùn)行負(fù)擔(dān)，提高電子郵件系統(tǒng)運(yùn)行穩(wěn)定性與安全性。由于郵件價(jià)值不同，開(kāi)展分層管理時(shí)需要高校制定明確的分層標(biāo)準(zhǔn)與規(guī)范，依據(jù)規(guī)范對(duì)電子郵件進(jìn)行鑒定與分級(jí)。存儲(chǔ)分級(jí)是十分明顯的，將電子郵件分級(jí)與檔案分類(lèi)方案結(jié)合起來(lái)，將電子郵件依據(jù)不同等級(jí)分別存儲(chǔ)到銀盤(pán)上。在信息遷移過(guò)程中，需要確保電子郵件系統(tǒng)安全，制定嚴(yán)格的安全操作規(guī)范，并通過(guò)借助服務(wù)器上的安全軟件實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。

2.5 電子郵件信息歸檔階段

有使用價(jià)值的電子郵件，管理人員應(yīng)對(duì)其進(jìn)行歸檔管理，將電子郵件納入到高校檔案系統(tǒng)進(jìn)行保存。高校應(yīng)制定清晰、明確、嚴(yán)格、完善的電子郵件信息歸檔操作標(biāo)準(zhǔn)與安全制度，確保有價(jià)值的電子郵件記錄被適當(dāng)?shù)谋４婧捅Ｗo(hù)，并在它們的保留期內(nèi)可以被訪問(wèn)。具有長(zhǎng)期價(jià)值的郵件記錄應(yīng)當(dāng)被儲(chǔ)存在一個(gè)具有適當(dāng)安全措施來(lái)保護(hù)記錄不受改變或損壞，并且可以提供定期回溯。

在歸檔環(huán)節(jié)，電子郵件系統(tǒng)與電子郵件信息的安全至關(guān)重要，尤其是歸檔環(huán)節(jié)的病毒防范，需要高校制定嚴(yán)格的安全保護(hù)制度與操作標(biāo)準(zhǔn)規(guī)范。結(jié)合電子郵件歸檔中病毒類(lèi)型、傳播方式等，對(duì)應(yīng)的制定病毒防范技術(shù)手段，比如使用網(wǎng)絡(luò)郵件防毒網(wǎng)關(guān)對(duì)郵件附件進(jìn)行過(guò)濾，安裝郵件防毒產(chǎn)品加強(qiáng)攔截，限制電子郵件附件的訪問(wèn)權(quán)限等。對(duì)電子郵件易傳播的電腦病毒形式來(lái)看，電子郵件附件是其傳播的最主要形式，因此在電子郵件歸檔的具體操作中，應(yīng)對(duì)每份信息，尤其是附件信息進(jìn)行嚴(yán)格的病毒查殺與過(guò)濾，并制定相關(guān)安全規(guī)范，對(duì)歸檔環(huán)節(jié)的操作權(quán)限進(jìn)行嚴(yán)格控制，以防故意、非故意的信息篡改或病毒傳播，保證電子郵件及電子郵件系統(tǒng)的安全運(yùn)行。

2.6 電子郵件信息處理階段

電子郵件在電子郵件系統(tǒng)中具有一定的保留期，當(dāng)保留期滿(mǎn)后的電子郵件信息，非永久性保留記錄需要被刪除，包括在線與存儲(chǔ)空間刪除，確保郵件信息被完全刪除。在具體的操作中，為確保電子郵件系統(tǒng)的安全，以及電子郵件存儲(chǔ)空間的安全，可通過(guò)購(gòu)買(mǎi)一些有用的程序來(lái)確保硬盤(pán)清理干凈和郵件信息被完全移除。

此外，高校部門(mén)還可結(jié)合自身實(shí)際，制定完善的電子郵件信息破壞政策，規(guī)定具體操作流程、操作標(biāo)準(zhǔn)、操作細(xì)節(jié)注意事項(xiàng)等。在電子郵件處理過(guò)程中，為防止誤刪、操作失誤造成的信息損壞，以及在線系統(tǒng)的安全運(yùn)行，高?？稍陔娮余]件系統(tǒng)中加入“信息限時(shí)恢復(fù)”功能，對(duì)不同層級(jí)的電子郵件信息設(shè)置不同的“可恢復(fù)期限”，比如24小時(shí)、3天、1周等，以防止誤操作帶來(lái)的損害。比如郵件刪除24小時(shí)后還未操作恢復(fù)的話(huà)，垃圾箱將自動(dòng)永久刪除該信息。

3 高校電子郵件系統(tǒng)ILM管理實(shí)施建議

從當(dāng)前高校電子郵件系統(tǒng)管理的實(shí)際情況來(lái)看，依據(jù)ILM理論，將信息生命周期管理策略直接加入到現(xiàn)有電子郵件系統(tǒng)中，存在一些困難。目前只能通過(guò)研究，制定出具有較為規(guī)范和推廣價(jià)值的電子郵件各生命周期階段的管理策略，創(chuàng)建全生命周期的郵件管理跟蹤子系統(tǒng)及用戶(hù)管理分析系統(tǒng)，與現(xiàn)有電子郵件系統(tǒng)相結(jié)合，實(shí)時(shí)跟蹤?quán)]件產(chǎn)生、投遞、接收、 圖2：基于ILM的高校電子郵件管理模型存儲(chǔ)等各環(huán)節(jié)的敏感信息，并對(duì)可疑郵件的有關(guān)信息傳遞給管理者，加強(qiáng)反垃圾郵件策略。通過(guò)使用全生命周期管理方法，除對(duì)在校教師、在校生、離校人員等進(jìn)行分類(lèi)管理，形成不同訪問(wèn)權(quán)限，用于校園網(wǎng)認(rèn)證一鍵登錄的憑證外，需要針對(duì)多年積累的用戶(hù)信息、郵件信息等進(jìn)行全生命周期的數(shù)據(jù)挖掘分析，為學(xué)校其他管理部門(mén)提供有效管理依據(jù)。

參考文獻(xiàn)

[1]張敏，徐華.《加拿大電子郵件管理指南》對(duì)中國(guó)的啟示[J].檔案學(xué)研究，2014，1：86-88.

[2]瞿慶海.校園網(wǎng)反垃圾郵件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].上海交通大學(xué)，2007.

[3]李文生，楊吉江.基于信息生命周期管理的政務(wù)電子郵件管理策略[J].情報(bào)科學(xué)，2011，29（08）：1054-1057.

[4]C.T.Chudnow.InformationLifecycle Management and theGovernment[J].Computer TechnologyReview，2004，24（08）：25-26.