备份不是归档——但是归档有什么要求?

备份不是归档——但是归档有什么要求?

有相关有关如何处理归档的帖子。我问的是,如何找到公司对归档方式的要求,以及需要满足的要求,以便真正完成归档而不是仅仅备份。

  • 数据应保存多长时间
    • 至少?
    • 最多?
  • 那么法律含义又如何呢(我知道这取决于您所在的地区)?
  • 从政策/​​要求的角度来看,您如何确保归档?
  • 从政策/​​要求的角度来看,如何确保档案可以恢复?
  • 哪些数据应该归档?
  • ...
  • ...

我正在寻找有关归档的良好推理和可以调整的政策框架,实际上不是答案,而是一系列问题,这些问题可能会引导出一条在n数月/数年/数十年后有效的事情的道路(其中哪些已经适用实际上是一个问题)

答案1

备份是为了将事物恢复到之前某个时间点的状态。我们进行备份是为了恢复服务,通常不会过多考虑底层数据。

档案非常注重数据,因此您确实需要考虑分类和信息生命周期等问题。与软件开发非常相似,对业务问题的深刻理解和良好规范的开发是成功(且经济实惠)实施的关键。电子邮件非常简单。表格非常简单。(保留通常很容易辨别,1040 表格保留 10 年,MV-22 保留 2 年等)如果您的合同/采购人员组织良好,对这些数据进行分类通常非常容易。随机文件很难。

我为一家政府机构工作,所以我们的档案馆实际上有五个目标——这些目标经常相互冲突,而且很大程度上不受我们控制。它们是:

  1. 对数据进行分类并保存,以供历史记录。
  2. 保存业务记录以遵守适用法律和法规。在我们的案例中,我们有各种记录必须保存 3 年至 28 年不等。我们还有一些记录必须保留永远
  3. 回应与诉讼相关的取证请求。(在我们的案例中,需要长达十年的法律保留)
  4. 响应与内部审计、内部调查或其他调查相关的发现请求。(合法拦截等)
  5. 降低基础 IT 服务的运营成本。如果您在 90 天后存档所有电子邮件,那么您就已成功大幅减少电子邮件系统的占用空间,尤其是在大型环境中。

让我们来谈谈诉讼和审计,因为如果您现在开始归档,它们可能是最常见的归档原因。现在您需要考虑其他事情:

  • 范围。电子邮件?即时通讯?电话?文件服务器?Sharepoint?Wiki?台式机?笔记本电脑?PDA?如果您需要的不仅仅是电子邮件和即时通讯,那么您就失去了一大堆选择。
  • 默认保留时间。如果您经常被起诉,您会希望在法律允许的范围内尽快清除记录。否则,您需要在尽职调查和员工生产力之间取得平衡。
  • IT 政策。归档后,必须禁止使用 PST。如果有人发现您的 PC 上保存着与诉讼相关的信息,那将对您产生不利影响。
  • 退款。您必须向法律人员提供费用,以便他们能够权衡诉讼的价值与合规成本。否则,您将永远失去一切。
  • 避免成本。一些存档解决方案有助于灾难恢复并消除备份的需要。托管存档有时提供紧急邮件接入点。
  • 特殊要求。如果您在欧洲有业务,我的理解是您需要使用 EMC Centera 等解决方案进行 WORM 存储以满足某些合规性要求。这在美国通常不需要,但您的行业可能需要更奇特的措施。
  • 生产。如果您经常被起诉,您的法律团队可能已经拥有 Concordance 等专门工具,用于组织和呈现证据。如果没有,您可能希望使用归档工具为您的律师或外部法律顾问提供一些工作流程功能。这是另一个需要尽早探索的领域,有助于降低成本并让您成功实施。

继续提问,你走在正确的道路上——归档问题没有唯一的答案。

答案2

规则 1:(礼貌地)忽略任何没有为档案付费的人。

以上所有答案都很好,但他们忽略了一件事:重要的是“谁来付钱?”

付费部门有要求:数据恢复的速度、保存数据的时间长度、安全要求等。其他人可能会有“有用的建议”,但如果他们不付费,那就只是一个建议。

没有人想要档案。他们需要这些档案有一些外部原因。通常是“客户”或“合规性”或两者兼而有之。如果答案是“客户”,那么一些产品经理应该知道他们需要什么。如果答案是“合规性”,那么一些经理应该能够解释需要什么,审计员可以验证这些要求。

应该有互利互惠。收到需求后,您应该提交一份包含成本的提案。需要档案的人可能需要一些更便宜的东西,然后您应该愿意协商(删除)功能。

有时“谁付钱”的问题会反过来。有一次我在一家公司工作,法律部门要求归档某些文件,但我们必须为归档付费。因此,我们整理了一份提案并要求他们签字。我们为此付费,但只做了最低限度的工作来“照顾自己”。

还有一次,我被要求将某些数据归档作为诉讼的一部分。法律部门需要追踪与诉讼相关的所有费用(我认为如果我们赢了,我们可以让原告支付我们的费用)。他们给了我们一个特殊的成本中心代码,用于购买磁带、支付运费、包装箱、新磁带驱动器、人工费等。如果他们不愿意支付我们的费用,我们就不可能做得这么好。

答案3

1)数据应根据您所在行业所规定的法律限制保留必要的时间

这意味着如果你在金融行业,你的要求与私营行业、ISP 行业或其他行业不同。

2)法律含义是#1的函数

3)最简单的方法是使用已知的第三方进行归档。我使用 Global Relay 进行通信归档,因为他们在发生审计等事件时提供了很多服务

4-...首先,您需要确定自己属于哪个行业,然后确定哪些要求和法律行动属于您的管辖范围,然后我们也许能够提供帮助,但您的公司律师会是更好的建议人选。一旦他给您建议,请询问与他告诉您必须归档的内容相关的问题。我们无法为您决定。

答案4

一个很好的资源可能是检查像 Iron Mountain 这样的供应商的网站 - 他们从事归档和备份业务,所以他们必须有一些有用的信息和指南。

相关内容