面向校园网用户的电子邮件系统全生命周期管理策略

林健 武兵 林楠

摘要

电子邮件信息是高校信息资源的重要组成部分，在高校公务系统中发挥重要的作用随着信息科技的不断发展，电子邮件不仅能够作为通讯工具，还能够发挥其档案资源的作用，因此加强电子邮件系统管理具有积极的意义。本文从信息生命周期管理理论（ILM）的视角，分别对电子邮件系统ILM管理的六个阶段进行分析，并提出相应建议，为电子邮件管理提供实施规范，保证信息传播的安全性与连续性。

【关键词】电子邮件 ILM 实施规范 电子信息

电子邮件属于数字信息资源，因此其具备信息管理的特征，引入信息生命周期管理理论对电子邮件管理具有创新性。同时，电子邮件从信息的生成到最终信息的处理，都是在计算机上完成，是以电子邮件系统为平台进行收发的，因此以面向校园网用户为视角，对电子邮件系统全生命周期管理具有极大的价值。

1 高校电子邮件与信息生命周期管理

1.1 高校电子邮件的特点

从实践运用来看，高校电子邮件系统多用来流转文件草案、分发备忘录、散发指令、支持高校运作、传送高校文件等。高校电子邮件具有显著特点，其不拘形式与动态性特征会使电子邮件在ILM过程中产生风险，尤其是当前法律体系对电子邮件的相关规定不完善，也可能会产生法律问题。高校电子邮件通常是高校日常业务中发送的具有重要价值的信息，这也决定了高校电子邮件具有较高的信息价值，并且其仅对拥有权限的用户服务。高校电子邮件还具有易逝性和不稳定性特点，这也是数字信息自身的特征所决定的。

1.2 信息生命周期管理理论概述

信息生命周期管理（Information life cyclemanagement，ILM）是指从一个信息系统数据及其相关元数据产生和初始储存阶段到最后被删除时的一套综合管理方法。在信息生命周期管理理论下，对信息的管理可分为六个阶段：

（1）数据创建阶段，重点考虑信息收集的手段与方法，以及对信息的分类与标识，并兼顾信息创建环境的安全;

（2）数据保护阶段，重点考虑信息创建后的存储安全，包括存储空间的可用性、可访问性、安全性;

（3）数据访问阶段，要求信息必须能够被访问到，以及支持权限范围内的共享，发挥信息的业务决策价值;

（4）数据迁移阶段，计算机系统、网络系统的升级换代过程中，需要对存储的信息进行迁移，而这个迁移过程需发生在生产系统上，以保证系统全天候运转，ILM需采用必要的技术实现信息迁移且不影响系统运行，并且保证信息安全;

（5）数据归档阶段，对历史信息的归档处理，即从活动的在线系统中删除，而存储于信息价值相适应的存储空间;

（6）数据处理阶段，当信息数据失效或无意义后，继续保留存在损害的可能，需销毁信息，即从在线与存储空间中彻底清除。

1.3 高校电子邮件ILM管理模型

针对高校电子邮件的特点以及信息全生命周期管理的要求，高校电子邮件系统生命周期管理模型构建中，需要体现ELM的六个阶段，而且在每个阶段必须对应响应的管理方法和安全保障措施。对传统的电子邮件系统进行分析可知，电子邮件的收发通常是结果电子邮件客户端、电子邮件服务器、互联网三个部分，但这对实现ILM存在较大的困难。因此结合高校校园网的具体情况，以及电子邮件系统ILM的过程与要求，在原系统上添加“电子邮件管理跟踪子系统”、“主动动态群组管理协议”、“用户管理分析系统”等内容，实现电子邮件系统的生命周期管理。如图1所示。

如图2所示，在高校电子邮件系统ILM模型中，用户在客户端用规定的电子邮件收发系统收发邮件，并对邮件进行分类/标识，并通过电子邮件管理跟踪子系统对邮件各环节敏感信息进行跟踪、分析与反馈。增加用户管理分析系统，借助主动动态群组管理协议，用于组建有时间戳记和安全标记的邮件用户组，标记需群组中每位成员确认方可进行群发。可借助校内网服务器加装网络硬盘，实现对邮件的在线或离线存储、邮件的迁移管理，以及邮件的归档或处理销毁。

2 电子邮件系统ILM管理策略

2.1 数据创建阶段——分类与标识

高校电子邮件的创建，通常是出于明确的业务目的，在电子邮件的撰写中，应从两个方面进行规范。

（1）邮件标题的撰写应运用简练、明确的词句，準确表达邮件的主旨，要使收件人通过邮件标题即可明了邮件的类型与内容，以确定邮件的重要性。

（2）邮件内容的撰写应规范，符合高校相关要求，尽量采取中性语言撰写，且内容详实、准确，不应包含个人隐私信息等，以确保邮件信息安全。

在电子邮件的创建阶段，需对其进行分类与标识，确定邮件类型，看其是否属于记录材料，若属业务相关的记录资料，则依据类型与内容确定保存期，若非记录材料则分类到垃圾邮件或“己删除”，比如垃圾邮件、个人邮件、未经请求的邮件等。在电子邮件的创建阶段，客户端需做好网络安全防护，比如加装杀毒软件、安全卫士等，尤其是含有附件的邮件，应提前进行安全检测，以确保邮件安全。

2.2 电子邮件数据保护阶段

在电子邮件数据保护阶段，为确保电子邮件信息安全与规范，需要制定明确的管理机制，比如电子邮件的保存应由谁来负责，邮件备份与系统安全应采取什么样的措施，安装什么样的安全软件等。

（1）高校管理部门应明确电子邮件保留的责任归属问题。当电子邮件生成并对其进行分类/标识之后，需要保存的电子邮件应由谁负责保存，是发件方还是收件方。

（2）在电子邮件的保护管理中，高校应制定相应的安全制度，规定电子邮件安全程序，以及邮件的备份制度，防止邮件在备份保护中被故意或非故意删除、篡改。利用电子邮件管理跟踪子系统进行在线监测，保障电子邮件的保密性，以及实时跟踪电子邮件记录系统的任何变化动态。单位需要制定关于处理、保障电子邮件安全级访问系统的规程。应当维护查录索引来跟踪文件记录系统中邮件消息的任何变化。

2.3 电子邮件信息访问阶段——可访问性

保存的电子邮件信息可用于公共查阅，且面向的校园网用户较多，需保证每个用户都能在权限范围内访问，而且还应支持一种及时有效的检索方式，这就需要高校合法管理访问权限。

既要保证高校电子邮件的可访问性，又要确保电子邮件的安全性，基于此目的，开发一个标准的文档命名、归档、索引、和检索系统，对保存的电子邮件按照分类/标识结果进行文档命名，并按照制定的統一标准进行归档。同时，为确保访问安全，可设计邮件访问清单，包括两部分信息，一是用户登录信息，比如登录IP、时间、地理地质等，另一是邮件操作录信息，比如操作时间、邮件收发、操作邮件的信息等。邮件访问清单可与用户管理分析系统相结合，确保访问的安全性。此外，通过邮件访问清单实现记录真实性分析，并记录防攻击设计，加强黑名单处理的精准性。

2.4 电子邮件信息迁移阶段——分层管理

高校所收发的电子邮件并非具有同等价值，因此其保存期也不同，有些电子邮件不需要长期保留，而有些具有重大价值的电子邮件则需要长期保留，这就需要高校相关部门对电子邮件保留期内进行分层管理，根据电子邮件的存储时间长短或价值，在存储系统中建立服务等级层次，部署初始信息管理工具，将邮件信息自动迁移到相应的服务等级层次中。

电子邮件信息迁移通常是指将当前高效运行的网络、计算机、信息系统中长期呆滞的数据从当前在线存储系统中剥离出来，一方面实现电子邮件信息的存储于归档，另一方面也减轻系统运行负担，提高电子邮件系统运行稳定性与安全性。由于邮件价值不同，开展分层管理时需要高校制定明确的分层标准与规范，依据规范对电子邮件进行鉴定与分级。存储分级是十分明显的，将电子邮件分级与档案分类方案结合起来，将电子邮件依据不同等级分别存储到银盘上。在信息迁移过程中，需要确保电子邮件系统安全，制定严格的安全操作规范，并通过借助服务器上的安全软件实现实时监测。

2.5 电子邮件信息归档阶段

有使用价值的电子邮件，管理人员应对其进行归档管理，将电子邮件纳入到高校档案系统进行保存。高校应制定清晰、明确、严格、完善的电子邮件信息归档操作标准与安全制度，确保有价值的电子邮件记录被适当的保存和保护，并在它们的保留期内可以被访问。具有长期价值的邮件记录应当被储存在一个具有适当安全措施来保护记录不受改变或损坏，并且可以提供定期回溯。

在归档环节，电子邮件系统与电子邮件信息的安全至关重要，尤其是归档环节的病毒防范，需要高校制定严格的安全保护制度与操作标准规范。结合电子邮件归档中病毒类型、传播方式等，对应的制定病毒防范技术手段，比如使用网络邮件防毒网关对邮件附件进行过滤，安装邮件防毒产品加强拦截，限制电子邮件附件的访问权限等。对电子邮件易传播的电脑病毒形式来看，电子邮件附件是其传播的最主要形式，因此在电子邮件归档的具体操作中，应对每份信息，尤其是附件信息进行严格的病毒查杀与过滤，并制定相关安全规范，对归档环节的操作权限进行严格控制，以防故意、非故意的信息篡改或病毒传播，保证电子邮件及电子邮件系统的安全运行。

2.6 电子邮件信息处理阶段

电子邮件在电子邮件系统中具有一定的保留期，当保留期满后的电子邮件信息，非永久性保留记录需要被删除，包括在线与存储空间删除，确保邮件信息被完全删除。在具体的操作中，为确保电子邮件系统的安全，以及电子邮件存储空间的安全，可通过购买一些有用的程序来确保硬盘清理干净和邮件信息被完全移除。

此外，高校部门还可结合自身实际，制定完善的电子邮件信息破坏政策，规定具体操作流程、操作标准、操作细节注意事项等。在电子邮件处理过程中，为防止误删、操作失误造成的信息损坏，以及在线系统的安全运行，高校可在电子邮件系统中加入“信息限时恢复”功能，对不同层级的电子邮件信息设置不同的“可恢复期限”，比如24小时、3天、1周等，以防止误操作带来的损害。比如邮件删除24小时后还未操作恢复的话，垃圾箱将自动永久删除该信息。

3 高校电子邮件系统ILM管理实施建议

从当前高校电子邮件系统管理的实际情况来看，依据ILM理论，将信息生命周期管理策略直接加入到现有电子邮件系统中，存在一些困难。目前只能通过研究，制定出具有较为规范和推广价值的电子邮件各生命周期阶段的管理策略，创建全生命周期的邮件管理跟踪子系统及用户管理分析系统，与现有电子邮件系统相结合，实时跟踪邮件产生、投递、接收、 图2：基于ILM的高校电子邮件管理模型存储等各环节的敏感信息，并对可疑邮件的有关信息传递给管理者，加强反垃圾邮件策略。通过使用全生命周期管理方法，除对在校教师、在校生、离校人员等进行分类管理，形成不同访问权限，用于校园网认证一键登录的凭证外，需要针对多年积累的用户信息、邮件信息等进行全生命周期的数据挖掘分析，为学校其他管理部门提供有效管理依据。

参考文献

[1]张敏，徐华.《加拿大电子邮件管理指南》对中国的启示[J].档案学研究，2014，1：86-88.

[2]瞿庆海.校园网反垃圾邮件系统设计与实现[D].上海交通大学，2007.

[3]李文生，杨吉江.基于信息生命周期管理的政务电子邮件管理策略[J].情报科学，2011，29（08）：1054-1057.

[4]C.T.Chudnow.InformationLifecycle Management and theGovernment[J].Computer TechnologyReview，2004，24（08）：25-26.