关于组织应保留多长时间数据并没有通用的协议。法律和监管要求(如果存在的话)因国家和商业部门而异。唯一通用的是需要确保你的组织具有并遵循文档化的数据保留策略。否则就是对灾难的藐视,特别是在处理未决或正在进行的诉讼时。只有一个简单的策略当然是不够的,你必须确保其得以遵守,而且通过定期审计来文档化。1铭记初心,实现自我制定保留政策•每个数据保留策略的核心是解决三个基本问题:我们保存什么数据?我们保存这些数据多长时间?我们在哪里保存这些数据?大多数安全专业人员能理解前两个问题。然而,最后一个问题会让我们部分人感到惊讶。有些“拧巴”的是,问题不在于位置本身,而是数据保存在该位置的方式。为了对我们有用,保留的数据必须易于定位和检索。2铭记初心,实现自我我们如何保留•为了使保留的数据有用,它必须能被及时访问到的,我们需要考虑以下方法:分类法分级标准化索引分类法分类法是一种用于分类数据的方案。这种分类可以使用各种类别来进行,包括按照功能(例如,人力资源、产品开发),按时间顺序(例如,2015),按组织(例如,高管,工会雇员)或这些与其他类别的任意组合方式。分级数据的敏感性分级将决定我们在使用时和存档时对其实施的控制。这是非常重要的,因为许多组织在使用时保护敏感信息,但在存档后就不那么保护了。标准化保留的数据会有各种格式,包括文字处理文档、数据库记录、平面文件、图像、PDF文件、视频等。只是将数据以其原始格式存储是无法满足各种可能性情况的。相反,我们需要开发标签模式,使数据可被搜索。索引如果我们要快速拉取出特定的感兴趣条目,保留的数据必须是可搜索的。使数据可搜索的最常见方法是为其构建索引。许多存档系统实现此功能,但有些其他系统却没有。无论哪种方式,索引方法必须支持将来对存档数据的可能性查询。3铭记初心,实现自我我们保留多长时间•当前有大量法定的和监管的保留时长要求,以下是一些一般性准则:数据类型一般保留期限业务文档(如会议记录)7年发票5年应付与应收账款7年人力资源文件7年(离职员工)或3年(未雇佣的候选人)法律通信永久4铭记初心,实现自我我们保留什么数据•除了前面列出的类别,还有许多其他记录是我们想保留的;•同样,法律顾问必须参与这一进程,以确保所有法律义务能得到满足;•保留数据的决定必须是谨慎、具体和可执行的;•最大的挑战之一:业务需求与员工或客户隐私之间的平衡。5铭记初心,实现...
