Электронное ведение журнала сообщений - Electronic message journaling

Электронное ведение журнала сообщений это процесс хранения информации, относящейся к электронным сообщениям. В этом контексте электронные сообщения определяются как любой тип структуры данных электронной связи. Исторически это было электронная почта, но он также может включать мгновенные сообщения, звуковые сообщения (например, в VoIP ), текстовые сообщения, факсимильные сообщения, или другой структуры данных протокола взаимодействия пользователей. Примерно с 2005 г. электронные сообщения стали включать социальные сети это включало контент, создаваемый пользователями такие как блоги, дискуссионные форумы, сообщения, чаты, твиты, подкастинг, контакты, цифровые изображения, видео и аудио файлы. Существует несколько вариантов реализации, которые меняют, когда, что и как сохраняется информация.[1][2]

Задний план

Архивирование электронных сообщений стало проблемой в современном обществе, поскольку нормативные акты и требования соответствия для предприятий стали более распространенными благодаря заметным актам Конгресса, таким как Сарбейнс Оксли. Другие области, вызывающие озабоченность, связаны с Комиссия по ценным бумагам и биржам США (SEC) 17a-4, NASD 3010, HIPAA, то Закон о защите данных, а Патриотический акт.[2] Несколько крупных корпораций потеряли значительные суммы денег из-за несоблюдения этих требований. Морган Стенли имел судебное решение на сумму 1,45 миллиарда долларов и Merrill Lynch был оштрафован на 2,5 миллиона долларов из-за невозможности воспроизвести сообщения электронной почты. Из-за растущей обеспокоенности аналогичными последствиями крупные корпорации внедряют ведение электронного журнала сообщений для соответствия требованиям.[3]

Обзор

А система связи распознает и идентифицирует любое новое исходящее или входящее сообщение. Затем он создает сообщение журнала, содержащее информацию, извлеченную из нового исходящего или входящего сообщения. Затем сообщение журнала обрабатывается для хранения, в то время как новое исходящее или входящее сообщение обрабатывается нормально. Затем во время аудит, рецензенты могут искать и анализировать сохраненные сообщения журнала. Ведение журнала электронной почты обычно ведется на почтовый сервер.[1][2]

Сообщение журнала

Сообщение журнала содержит как минимум следующую информацию: копию содержания фактического сообщения, любые связанные метаданные такие как время, дата и лица, участвующие в общении. Может быть включена дополнительная информация, такая как физическое местонахождение отправителя / получателя (ов) сообщения, компьютерный идентификатор отправителя / получателя (ов) сообщения или класс / категория сообщения. Сообщение журнала должно поддерживать тот же транспортный формат, что и фактическое сообщение, чтобы можно было использовать существующую инфраструктуру связи. Например, сообщение ведения журнала электронной почты само по себе будет сообщением электронной почты, содержащим информацию ведения журнала либо в виде вложений, либо в теле сообщения журнала, и может находиться в MIME формат.[1][2]

Варианты дизайна и соображения

  • Для в реальном времени ведение журнала, сообщение журнала отправляется для дальнейшей обработки одновременно с отправкой фактического электронного сообщения. При периодическом ведении журнала сообщение журнала хранится в безопасном локальном хранилище перед периодическим архивированием на уровне предприятия, обычно в нерабочее время. Обработка сообщений журнала после их создания также различается. Сообщение журнала может быть отправлено в режиме реального времени непосредственно в систему архивирования и хранения, где любая обработка системы хранения может затем взять на себя. В качестве альтернативы, сообщение журнала может быть переадресовано в реальном времени в почтовый ящик журналов, а затем извлечено из почтового ящика журналов с периодическими извлечениями в архивную систему, где затем возьмет на себя любую обработку архивной системы.[2]
  • Выборочное ведение журнала на основе правил также хорошо известно и используется. При избирательном ведении журнала на основе правил электронные сообщения регистрируются только в том случае, если они проходят определенный набор правил, созданный администратором, возможно, относящийся к определенным отправителям / получателям, ключевым словам или темам сообщения.[1]
  • Когда сообщение журнала использует тот же транспортный формат, что и обычная связь, та же инфраструктура может использоваться для транспортировки сообщения журнала в предпочтительный пункт назначения. В таких случаях сообщения журнала должны содержать идентификатор, указывающий, что они являются сообщениями журнала, а не обычным сообщением. Это предотвратит возникновение циклов журналирования при использовании нескольких почтовых серверов, поскольку второй почтовый сервер может получить сообщение журналирования до того, как оно достигнет места назначения хранилища журналов.[4]

Различия между ведением журнала и архивированием

Ведение журнала означает сбор информации об электронном сообщении во время его передачи. Какие сообщения и тип фиксируемой информации должен определять системный администратор или агент соответствия. Журналируемое сообщение должно быть зашифровано, и пользователи не должны иметь доступа к собственному хранилищу журналируемых сообщений.[1] С другой стороны, архивирование в первую очередь предназначено для резервного копирования сообщений или их удаления из исходного местоположения в удаленное место. Как правило, архивирование не происходит, пока электронное сообщение находится в пути, и пользователи могут иметь доступ к своим собственным заархивированным сообщениям. Однако система ведения журнала может использоваться как коммуникационный интерфейс в архивную систему.[2]

Реализации

Microsoft Exchange

Microsoft выпустила функцию ведения журнала в пакетах обновления для Обмен 2000 и 2003, в течение 2004. Функция ведения журнала Microsoft использует ведение журнала в реальном времени в почтовый ящик журналов. Функция ведения журнала использует выбор на основе правил, чтобы определить, следует ли вести журнал электронной почты. Если у отправителя или получателей, даже у получателей расширенного списка рассылки, включен параметр ведения журнала, то сообщение электронной почты заносится в журнал.[2][4]

Лотос домино

IBM первоначально выпустила функцию ведения журнала в Лотос домино 6, в течение 2002 года. Функция ведения журнала IBM позволяет копировать каждое электронное письмо, обрабатываемое почтовым сервером, либо в локальную базу данных на почтовом сервере, либо в выделенную удаленную базу данных. Функция ведения журнала IBM использует выбор на основе правил, чтобы определить, следует ли регистрировать сообщение электронной почты. Если свойства электронной почты соответствуют предварительно заданным параметрам правила администратора, электронная почта будет занесена в журнал.[1]

Смотрите также

использованная литература

  1. ^ а б c d е ж Тулисало; и другие. (2002-12-01). «Обновление до Lotus Notes и Domino 6». Получено 2008-10-07.
  2. ^ а б c d е ж г Группа документации по серверу Exchange (12 декабря 2006 г.). «Ведение журнала с Microsoft Exchange Server 2003». Получено 2008-10-07.
  3. ^ Макдугалл; и другие. (21 сентября 2006 г.). «Финансовые компании изо всех сил пытаются управлять, архивировать и отслеживать экспоненциально растущий объем корпоративной электронной почты». Получено 2008-10-08.
  4. ^ а б Джайн; и другие. (2006-04-06). "Публикация патентной заявки США 2006/0075032 A1". Получено 2008-06-19.