摘要：本文通過(guò)梳理近年來(lái)頻發(fā)的“郵件門”事件，在對(duì)其成因進(jìn)行分析的基礎(chǔ)上，認(rèn)為在電子郵件歸檔中，安全意識(shí)不能紙上談兵，“法規(guī)遵從”不能束之高閣，歸檔流程不能熟視無(wú)睹，內(nèi)控管理不能流于形式，數(shù)據(jù)加密不能置之不理，技術(shù)防范不能坐而論道。

關(guān)鍵詞：郵件門電子郵件歸檔安全管理

Abstract：This article analyzes frequent“E- Mail Event”， and on the basis of the analysis of its causes， thinking E-mail filing，security awareness cant be ex？ isting only on paper，“regulatory compliance”cant be laid aside and neglect， process specification cant be indifferent， internal management cant be a mere formality， data encryption cant be ignored， technolo？ gy regulation cant be an idle talk.

Key words：E- Mail Event；E- mail；Filing man？ agement；Security management

移動(dòng)互聯(lián)網(wǎng)時(shí)代，電子郵件已經(jīng)成為網(wǎng)絡(luò)中最為廣泛、最受歡迎的應(yīng)用方式之一。電子郵件系統(tǒng)，以其便捷的特點(diǎn)而成為人們進(jìn)行信息交流的重要工具，并越來(lái)越多地被應(yīng)用于政府網(wǎng)上公務(wù)流轉(zhuǎn)等活動(dòng)和管理決策的信息溝通。截至2015年6月，電子郵件用戶達(dá)24511萬(wàn)，占網(wǎng)民使用率的36.7%，手機(jī)郵件用戶達(dá)14228萬(wàn)，占網(wǎng)民數(shù)量的24.2%，較2014年增長(zhǎng)1.3%。[1]電子郵件是電子政務(wù)的重要基礎(chǔ)，作為電子政務(wù)中重要的信息載體，對(duì)提高管理效率具有巨大的帶動(dòng)作用。由此可見，保護(hù)電子郵件安全不僅是網(wǎng)絡(luò)管理員的職責(zé)，而且是歸檔部門的重要責(zé)任，尤其是近年來(lái)美國(guó)頻發(fā)的“郵件門”事件，更證明了忽視電子郵件安全性帶給檔案信息安全的威脅。

一、美國(guó)頻發(fā)的“郵件門”事件及成因

自2012年以來(lái)，美國(guó)頻頻出現(xiàn)“郵件門”事件，即美國(guó)國(guó)會(huì)中國(guó)經(jīng)濟(jì)與安全審查委員會(huì)（U.S China Eco？ nomic and Security Review Commission，簡(jiǎn)稱美中經(jīng)濟(jì)安全審查委員會(huì)）、總統(tǒng)奧巴馬的電子郵件被黑客侵入，美國(guó)國(guó)家安全局（U.S National Security Agency）搜集美國(guó)公民私人電子郵件等通訊記錄，美國(guó)前國(guó)務(wù)卿希拉里·克林頓、佛羅里達(dá)前州長(zhǎng)杰布·布什使用私人郵箱處理公務(wù)郵件導(dǎo)致郵件泄密等等。它不僅引發(fā)了美國(guó)電子郵件的“安全隱患”，而且給我國(guó)電子郵件歸檔安全管理敲響了警鐘。

（一）安全意識(shí)欠缺導(dǎo)致的“郵件門”事件

2013年8月21日，美國(guó)國(guó)家情報(bào)總監(jiān)詹姆斯·克拉珀下令解密的3份美國(guó)外國(guó)情報(bào)監(jiān)控法庭的機(jī)密顯示，美國(guó)國(guó)家安全局曾于2008年至2011年間每年搜集5.6萬(wàn)封與恐怖主義毫無(wú)關(guān)系的美國(guó)公民私人電子郵件等通訊記錄。國(guó)家安全局稱，在針對(duì)外國(guó)目標(biāo)的情報(bào)監(jiān)控中，該機(jī)構(gòu)搜集到大量電子郵件等通訊記錄，但未能有效過(guò)濾掉美國(guó)公民之間的普通記錄，預(yù)計(jì)由此每年“誤收”幾萬(wàn)封私人的電子郵件等。對(duì)此，白宮發(fā)言人喬?！W內(nèi)斯特（Josh Earnest）否認(rèn)國(guó)家安全局存在針對(duì)美國(guó)公民的網(wǎng)絡(luò)監(jiān)控項(xiàng)目，稱此類項(xiàng)目監(jiān)控目標(biāo)嚴(yán)格“對(duì)外”，而國(guó)內(nèi)情報(bào)只是“偶然”被截取而已。[2]

（二）“法規(guī)遵從”不遵守導(dǎo)致的“郵件門”事件

1.美國(guó)前國(guó)務(wù)卿希拉里·克林頓的“郵件門”事件。2015年3月2日，《紐約時(shí)報(bào)》報(bào)道稱，希拉里·克林頓被指在2009年至2013年擔(dān)任美國(guó)國(guó)務(wù)卿期間，一直使用自己家中的私人郵箱、私人服務(wù)器（域名為Clintonemail. com）處理公務(wù)郵件，而沒有用黑莓手機(jī)（以處理郵件著稱），涉嫌違反《聯(lián)邦檔案法》關(guān)于保存官方通信記錄的規(guī)定。[3]隨著“郵件門”事件的持續(xù)發(fā)酵，5月22日，美國(guó)國(guó)務(wù)院把希拉里私人電子郵箱的296封電子郵件公之于眾。郵件中的部分內(nèi)容在撰寫時(shí)并非保密信息，但現(xiàn)在已被美國(guó)聯(lián)邦調(diào)查局“調(diào)整”為保密信息并被屏蔽。美國(guó)國(guó)務(wù)院在社交網(wǎng)站Twitter（推特）開設(shè)的官方賬戶發(fā)布消息稱，公布的這些郵件是希拉里在美國(guó)駐利比亞班加西領(lǐng)事館遇襲事件發(fā)生后所發(fā)送和接收的。[4]

2.美國(guó)佛羅里達(dá)前州長(zhǎng)杰布·布什的“郵件門”事件。2015年3月15日，路透社報(bào)道稱，美國(guó)共和黨總統(tǒng)候選人之一的杰布·布什也因?yàn)閭€(gè)人電子郵箱使用不當(dāng)惹上麻煩，在其擔(dān)任佛羅里達(dá)州長(zhǎng)期間，用個(gè)人電子郵箱討論軍隊(duì)部署、核電站保護(hù)措施等高度涉密信息，引發(fā)“安全隱患”。[5]

（三）技術(shù)或系統(tǒng)防范不嚴(yán)導(dǎo)致的“郵件門”事件

1.美中經(jīng)濟(jì)安全審查委員會(huì)的“郵件門”事件。2012年1月9日，路透社報(bào)道稱，電腦黑客在網(wǎng)上公布了一份據(jù)稱是印度軍事情報(bào)機(jī)構(gòu)從事網(wǎng)絡(luò)間諜活動(dòng)的文件，該文件計(jì)劃利用西方手機(jī)制造商提供的技術(shù)來(lái)監(jiān)視美中經(jīng)濟(jì)安全審查委員會(huì)。文件還附帶了一些據(jù)稱是該委員會(huì)的幾位委員之間互相往來(lái)的電郵副本。美國(guó)當(dāng)局就印度政府間諜部門破譯美中經(jīng)濟(jì)安全審查委員會(huì)郵件的說(shuō)法進(jìn)行調(diào)查，該委員會(huì)監(jiān)控美國(guó)和中國(guó)之間的經(jīng)濟(jì)和安全聯(lián)系，包括互聯(lián)網(wǎng)安全問(wèn)題。[6]

2.美國(guó)總統(tǒng)奧巴馬的“郵件門”事件。2015年4月26日，根據(jù)《紐約時(shí)報(bào)》報(bào)道，俄羅斯黑客在2014年侵入白宮的非加密計(jì)算機(jī)系統(tǒng)，讀取了美國(guó)總統(tǒng)奧巴馬的電子郵件。這些黑客同時(shí)侵入了美國(guó)國(guó)務(wù)院的未加密系統(tǒng)，不過(guò)他們并未攻破奧巴馬及其助手用于通信的“黑莓服務(wù)”移動(dòng)電子郵件系統(tǒng)終端。對(duì)此事進(jìn)行調(diào)查的美國(guó)官員表示，黑客獲得了白宮內(nèi)部人員的電子郵件存檔。他們還有可能獲得了奧巴馬常常與之通信的某些白宮外部人士的電子郵件存檔。通過(guò)這些人的電子郵件記錄，黑客可能讀取了奧巴馬收發(fā)的某些郵件。[7]

二、“郵件門”事件對(duì)我國(guó)電子郵件歸檔管理的啟示

雖然美國(guó)并不缺少電子郵件歸檔安全管理的意識(shí)、法規(guī)、技術(shù)等，但是“郵件門”事件層出不窮，其原因值得深思。反觀我國(guó)電子郵件歸檔安全管理的現(xiàn)狀，盡管2005年國(guó)家檔案局正式頒布實(shí)施了《公務(wù)電子郵件歸檔與管理規(guī)則》，2006年2月原信息產(chǎn)業(yè)部頒布了《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》，但是電子郵件的安全管理并不樂觀，政府部門對(duì)公務(wù)電子郵件歸檔的安全管理重視程度不均衡；惡意病毒、網(wǎng)頁(yè)木馬程序、特制木馬程序以及利用軟件漏洞的郵件木馬在互聯(lián)網(wǎng)上泛濫成災(zāi)，這些都要求我們從中吸取教訓(xùn)，對(duì)電子郵件歸檔安全管理高度重視并采取積極的防預(yù)措施。

（一）安全意識(shí)要落在實(shí)處

安全意識(shí)不能紙上談兵。美國(guó)國(guó)家安全局每年“誤收”幾萬(wàn)封私人電子郵件，說(shuō)明樹立電子郵件安全風(fēng)險(xiǎn)意識(shí)比事后補(bǔ)救措施有效。安全意識(shí)要落在實(shí)處，“預(yù)防第一”應(yīng)成為電子郵件歸檔安全管理的首要原則。一是對(duì)不請(qǐng)自來(lái)、陌生人發(fā)送的郵件，或者郵件標(biāo)題和發(fā)送地址不同尋常的郵件，歸檔過(guò)程中要特別注意審核。如果是垃圾郵件，應(yīng)及時(shí)報(bào)告給網(wǎng)絡(luò)管理員或者郵件服務(wù)提供商。二是在政務(wù)活動(dòng)中，必須做到專箱專用，個(gè)人郵箱和工作郵箱可以單獨(dú)設(shè)置不同的賬號(hào)名和密碼。從希拉里·克林頓、杰布·布什使用私人郵箱處理公務(wù)而導(dǎo)致郵件泄密中吸取教訓(xùn)，使用郵箱公私分開。三是對(duì)電子郵件管理軟件，要及時(shí)更新操作系統(tǒng)漏洞補(bǔ)?。话惭b殺毒軟件和防火墻，及時(shí)更新病毒庫(kù)，設(shè)立安全備忘錄。

（二）“法規(guī)遵從”要認(rèn)真執(zhí)行

“法規(guī)遵從”不能束之高閣。美國(guó)制定的電子郵件安全管理的政策、法規(guī)并不少，如2014年美國(guó)通過(guò)的《聯(lián)邦檔案責(zé)任法案》，它要求禁止政務(wù)工作人員（甚至包括總統(tǒng)、副總統(tǒng)）及顧問(wèn)使用非公務(wù)電子郵件系統(tǒng)發(fā)送電子郵件，這表明電子郵件作為常用的通訊工具，其安全性引起了美國(guó)政府的高度重視，甚至立法要求細(xì)化相關(guān)管理。在我國(guó)，電子郵件的“法規(guī)遵從”原則也得到一定程度的體現(xiàn)，國(guó)家發(fā)展和改革委員會(huì)在2013年信息安全專項(xiàng)文件中指出：“綜合利用基于標(biāo)識(shí)技術(shù)的國(guó)家商用密碼SM9專用算法加密，結(jié)合國(guó)家信息安全權(quán)威機(jī)構(gòu)定點(diǎn)監(jiān)測(cè)，建設(shè)安全郵箱服務(wù)平臺(tái)，面向政務(wù)部門、團(tuán)體組織和個(gè)人提供可靠的安全加密郵件與移動(dòng)終端電子郵件消息加密推送等運(yùn)營(yíng)服務(wù)”。2015年，國(guó)家信息安全專項(xiàng)名單公布，國(guó)家信息中心基于標(biāo)識(shí)密碼技術(shù)的安全電子郵箱試點(diǎn)示范項(xiàng)目、中國(guó)信息安全測(cè)評(píng)中心基于公網(wǎng)的跨域電子郵箱安全保密試點(diǎn)示范項(xiàng)目均為專門解決郵件安全的示范項(xiàng)目。同時(shí)，遵照“法規(guī)遵從”原則，保證電子郵件歸檔數(shù)據(jù)可用性的基礎(chǔ)上，更要保證電子郵件歸檔數(shù)據(jù)的安全性，即確保電子郵件的傳輸網(wǎng)絡(luò)必須是安全的；內(nèi)容和使用管理必須是安全的。最重要的是，要遵守電子郵件的安全守則，對(duì)有意無(wú)意泄露客戶信息并造成重大損失者，追究其相應(yīng)的法律責(zé)任。[8]此外，還應(yīng)該制定和發(fā)布專門的“電子管理規(guī)范”，就電子郵件歸檔中存在的問(wèn)題例如完整保存、安全放置和管理人員的職責(zé)等給出原則性的指導(dǎo)建議。[9]

（三）流程管理要加強(qiáng)規(guī)范

1.歸檔流程不能熟視無(wú)睹。近年來(lái)美國(guó)頻發(fā)的“郵件門”事件，其原因很大程度上是沒有執(zhí)行郵件歸檔的流程，根據(jù)美國(guó)相關(guān)規(guī)定，除一些極為敏感的文件或機(jī)密文件外，所有由政府官員發(fā)送及接收的書信、郵件都需要被記錄在案，私人賬號(hào)只能在遇到非常緊急的事件時(shí)才可以使用，比如機(jī)構(gòu)的計(jì)算機(jī)服務(wù)器無(wú)法正常運(yùn)行，但事后也應(yīng)當(dāng)將通信內(nèi)容及時(shí)上傳國(guó)務(wù)院服務(wù)器。[10]在政府部門電子郵件信息量日益增加的情況下，確保監(jiān)控的警惕性和數(shù)據(jù)采集的最好方法是按照電子郵件歸檔的流程，通過(guò)單一的虛擬存儲(chǔ)庫(kù)捕獲并存儲(chǔ)所有類型設(shè)備的電子郵件數(shù)據(jù)——不管是歸檔還是備份，不管是公共云還是私有云。只有具備這樣的存儲(chǔ)庫(kù)，才能從單一位置進(jìn)行全面搜索和重復(fù)數(shù)據(jù)刪除，從而更好地控制應(yīng)用程序、流程和數(shù)據(jù)工作流。

2.內(nèi)控管理不能流于形式。希拉里·克林頓和杰布·布什的“郵件門”事件表明，他們違背郵件內(nèi)控管理的規(guī)定，公務(wù)郵件不得使用個(gè)人郵箱，因?yàn)閭€(gè)人郵件系統(tǒng)很容易遭受黑客入侵，遠(yuǎn)不如政府提供的加密郵箱安全。隨著越來(lái)越多的單位采用“自帶設(shè)備”（BYOD），在信息管理策略中加入終端數(shù)據(jù)保護(hù)比以往任何時(shí)候都重要?；ヂ?lián)網(wǎng)數(shù)據(jù)中心（IDC）預(yù)計(jì)，60%的重要商業(yè)信息存儲(chǔ)在電子郵件中，而大部分郵件存在U盤或個(gè)人設(shè)備里，設(shè)備使用的便捷性（以及自帶的訪問(wèn)商業(yè)電子郵件的能力）加大數(shù)據(jù)管理出現(xiàn)失誤的可能性。政府工作人員的任意一個(gè)過(guò)失都可能造成信息泄露，如果沒有一個(gè)合適的計(jì)劃來(lái)管理這些設(shè)備，一旦訪問(wèn)業(yè)務(wù)電子郵件的電腦或手機(jī)丟失或被盜，就很可能泄露私人業(yè)務(wù)信息。

（四）技術(shù)防范要嚴(yán)格把關(guān)

1.數(shù)據(jù)加密不能置之不理。在安全管理上對(duì)歸檔的電子郵件進(jìn)行數(shù)據(jù)加密并不代表電子郵件會(huì)萬(wàn)無(wú)一失，但至少像黑客讀取美國(guó)總統(tǒng)奧巴馬的電子郵件事件和侵入美國(guó)國(guó)務(wù)院未加密系統(tǒng)的事件就不會(huì)發(fā)生或減少發(fā)生?？煽康臄?shù)據(jù)保護(hù)策略應(yīng)該是政府機(jī)關(guān)和企事業(yè)單位信息管理計(jì)劃的一部分，因?yàn)榧词褂邪踩脑O(shè)備和備份數(shù)據(jù)，仍存在敏感信息被暴露的可能性。必須設(shè)置額外的防線，覆蓋加密、門控文檔、電子郵件安全措施和“雙因素”身份驗(yàn)證。

2.技術(shù)防范不能坐而論道。從“郵件門”事件的報(bào)道中可知，美國(guó)政府公務(wù)員郵件也采用了“特殊的加密措施”；郵件加密專家菲利曼·齊默爾曼（Philip Zimmer？ mann）很早就在互聯(lián)網(wǎng)上提供免費(fèi)加密的PGP郵件加密工具。盡管如此，美中經(jīng)濟(jì)安全審查委員會(huì)電子郵件被印度軍事情報(bào)機(jī)構(gòu)黑客竊取、奧巴馬的電子郵件被俄羅斯黑客通過(guò)侵入白宮的非加密計(jì)算機(jī)系統(tǒng)讀取，這表明技術(shù)防范并不是完美無(wú)缺的。目前的計(jì)算機(jī)技術(shù)并不能確保電子郵件百分之百的安全，黑客攻擊、病毒入侵已成為電子郵件安全管理的主要對(duì)象。然而技術(shù)防范并不可忽視，它在一定程度上仍然可以保證電子郵件的安全性，如通過(guò)設(shè)置虛擬網(wǎng)不定期公布安全使用提示，監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)，協(xié)調(diào)移動(dòng)網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)的安全管理。國(guó)內(nèi)的郵件安全技術(shù)和解決方案也不斷成熟，如國(guó)家密碼管理局組織了IBC標(biāo)識(shí)密碼算法相關(guān)標(biāo)準(zhǔn)的編寫，頒發(fā)了國(guó)家SM9算法，該加密算法非常適合電子郵件安全保護(hù)。此外，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室組織的網(wǎng)絡(luò)安全宣傳周上，也在宣傳電子郵件的使用和防范的安全知識(shí)?？梢姡挥胁粩嗤瞥龈鞣N安全技術(shù)手段，才能將防范落到實(shí)處。

綜上，“郵件門”事件告訴我們，電子郵件已經(jīng)成為日常生活和政務(wù)活動(dòng)中不可缺少的一部分。如何對(duì)歸檔的電子郵件數(shù)據(jù)進(jìn)行安全保存和避免黑客攻擊、病毒入侵、非法竊取、操作失誤、硬件故障等造成的電子郵件數(shù)據(jù)丟失，是電子郵件歸檔的重要任務(wù)。目前，雖然在我國(guó)也出臺(tái)了一些商家針對(duì)電子郵件歸檔安全性提出的解決方案，但是由于技術(shù)不夠成熟，推廣力度不大，并沒有得到廣泛的應(yīng)用。吸取“郵件門”事件的教訓(xùn)，加強(qiáng)電子郵件歸檔的安全管理是檔案信息資源管理中的一項(xiàng)重要課題，其研究具有一定的理論意義和實(shí)踐意義，未來(lái)，加強(qiáng)對(duì)電子郵件歸檔安全管理任重而道遠(yuǎn)。

*本文為鹽城師范學(xué)院校級(jí)教授、博士基金項(xiàng)目（項(xiàng)目編號(hào)為：12YSYJB0107）《基于文件管理的電子郵件歸檔研究》的階段性研究成果。

注釋及參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第36次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（2015年7月）[EB/OL].[2015-07-27]. http：//cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201507/ P020150723549500667087.pdf.

[2]美國(guó)家安全局承認(rèn)曾搜集大量美國(guó)人電子郵件[N].成都日?qǐng)?bào)，2013-08-23（19）.

[3]趙欣欣.希拉里的“郵件門”風(fēng)波與領(lǐng)導(dǎo)人形象塑造[J].公關(guān)世界，2015（5）：58-61.

[4]希拉里296封私人郵件被曝光[EB/OL].[2015-07-18].http：//www.chinanews.com/gj/2015/05- 25/7298833.sht？ ml.

[5]劉皓然.杰布·布什也陷“郵件門”引發(fā)美國(guó)“安全隱患”[EB/OL].[2015-07-18].http：//world.huanqiu.com/ exclusive/2015-03/5916989.html.

[6]美國(guó)調(diào)查美中經(jīng)濟(jì)安全審查委員會(huì)郵件泄密案[EB/OL].[2015- 07- 18]. http：//roll.sohu.com/20120110/ n331725095.shtml.

[7]俄黑客去年入侵白宮電腦查看奧巴馬郵件[N].鄭州晚報(bào)，2015-04-27（A13）.[2015-09-20] .http：//news. xinmin.cn/world/2015/09/09/28546045.html.

[8]卞咸杰.論電子郵件歸檔中的“法規(guī)遵從”原則[J].浙江檔案，2012（8）：18-20.

[9]張敏，王順，徐華，劉盼盼.我國(guó)電子郵件歸檔問(wèn)題研究[J].北京檔案，2013（12）：19-21.

[10]“郵件門”背后的安全隱患[EB/OL].[2015-07-18]http：//soft.aizhan.com/wzzx/84870.html.

作者單位：鹽城師范學(xué)院