守内安：邮件安全部署易忽略的X件事

　　大部分公司都会准备一个应急的灾难恢复(DR)计划，其中也包括邮件系统安全计划，在部署邮件安全计划时，有哪些重要的因素被忽视了？基于守内安信息科技对数以千计的用户的部署经验，我们列出了大家最易忽略的几件事。

　　1、故障或灾难来临时，通知延迟，且事件信息及负责人员全靠人工通知。假设您的邮件服务器、网络由于故障（遭受DoS、DDoS大量封包攻击，或新型病毒而造成流量猛增）而非正常运行，可是现场又没有人， IT维护人员怎么会知道发生什么事情了？

　　建议公司建立一套自动检测和通知系统来支持邮件安全计划，发生故障时，可以检测故障类型，根据故障的优先级，可以自动通知相关员工来维护、检修系统。第一时间让负责人知道并处理，将损失降到最低，减少服务器的当机时间，提供维护效率。

　　2、IT人员赶到现场，忘记安排哪些资源需要优先恢复。公司的IT应用中，哪些是最重要的？邮件安全计划需要事先安排好应用与服务的恢复顺序。比如，首先重启公司的电子邮件应用，然后再恢复防垃圾邮件系统、邮件审核系统、归档系统，最后是存储空间等。在安排这个顺序时，你需要考虑到公司其他应用的优先级。

　　3、邮件安全计划依赖某一、二个员工。万一该人由于某种原因无法工作或者刚好找不到，怎么办？您需要确定维护员工也得有“备份”。比如离公司较近的员工，可以先赶到，先开启部分重要应用，关键的可以延续到第二天由关键人员开启或维修解决。

　　4、系统密码在哪里？密码保护是所有数据安全的重要环节，建议在多个不同的、安全的地方保存您的系统密码。确保一个以上的IT工作人员的人有机会进入那里，并能获得所有密码。并且，如果这些关键人员辞职了，一定要及时更改密码。如果公司有短信提醒系统，可以将密码发送给他，避免一个个打电话询问。

　　5、忘记邮件安全恢复计划。许多企业都忽视了这一点，没有充分测试其邮件安全恢复计划。应该定期进行演习，测试每种可能发生的情况，从基本的电力故障、网络故障、邮件攻击、邮件审核、邮件还原、邮件举证等，保证业务的顺利开展。

　　6、对邮件进行硬归档。许多的企业，往往会将这些备份保存到存储服务器或其他硬盘上，保证了内容的安全性，但是随着数据的增加，数据服务器的故障频发，病毒的泛滥。建议定期将邮件保存到磁盘或光盘上，重要的邮件可以进行异地备份。根本保证了重要邮件数据的使用和查询。