中国邮箱网讯 9月1日消息，企业内部控制中的必要环节就是“审计”，人们常说“魔鬼藏在细节里”，审计的用意也无非是在细节之处抓魔鬼，而抓魔鬼的方式方法就是关键所在。Softnext守内安数十年的邮件专业领域的专研，将邮件内容审计细致化至每个环节，诸如附件无限循环解压内容检索、全文简繁互换检索、恶意链接提醒、邮件传输加密等等改善用户体验的细小环节，贴心见于细节，其中的有27大功能符合国际信息安全体系ISO27001的63项标准，也先后为亚太地区5000多家客户和千万名用户所体验认可。

利用E-mail Journal实施MAE归档后，将企业信息资产分类与控制，来提升E-mail审计使用规则有效性。

A. 利用E-mail Journal MAE数据库，可事先模拟企业内信息关键字有效性。

B. 依企业内各部门关键字、信息资产分类及揭密权责，可强化E-mail 审计使用率及审核人员角色定义。

C. 可将审计规则套用至MAE异常管理规范，定期产出内部E-mail传送及接收异常报表，给信息安全委员会参考，提升MAE系统及管理人员价值。

D. 若有发生异常，通过行政管理措施，由信息安全委员会(HR、法务)进行有效处置。

E. 内部事后审核可使用E-mail Journal MAE归档，对于事后审核的作业，可以避免一定的紧急性，所以，建议企业有了一定的事后审核的经验后，若是在信息安全标准制定上，需要更严谨的规范，并在实际操作中运用到控制整个邮件流转的过程是，建议部署实施前端的事前审计，可用MSE实现审计、拦截、审核后放行等更进一步的实施控制部署。

F. 建议企业可以依据「信息传递」规则，并将规则细致化的为每个部门制定，针对不同部门的职能与属性，制定“部门内部信息传递规则”,细腻的落实每个控制点就从部门人员开始，步步完善，对规模庞大的企业来说，更可以一结合法务部门，设立部门的审核人员，就可以将整个企业的邮件审核数量分流实行，并分散审核(者)单位工作负荷，也是将风险控制在细节的最好体现。

邮件流转的优化实现

有效利用E-mail Journal MAE数据库，可将企业内部E-mail (传送及收送) Journaling，实现集成企业内部E-mail (传送及收送)数据信息，汇整各个部门信息资产;利用分权管理功能，让企业内部员工知悉部门内信息资产分类及级别;提供企业各部门信息资产，以符合企业信息安全标准 定义，五大企业常见问题实现可用性：

I. 快速查找：快速锁定目标邮件,提高工作生产效率。

II. 自动归档：统一集中的管理，防范因员工离职、硬件故障而丢失邮件数据。

I. 分权管理的权限设置。

II. 提供完整的邮件事件审核流程。

I. 储存空间规划，结合邮件信息生命周期管理(ILM)，有效分配企业资源。

II. 搭配Storage、DiskArray等储存媒体。

I. 内控审计：快速审计相关人员的邮件数据。

II. 监督管理：监管邮件往来，防范数据泄露。

关于Softnext 守内安:

将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务?品质?值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。

作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。

本文来源：驱动中国网