ISO 27001:2022 A.5.1(資訊安全政策) 建議企業事先訂立並公告相關資訊安全政策與郵件備份規範,讓所有員工知悉並遵循。
▌郵件備份與歲修:相輔相成的關鍵環節 確保業務不中斷 臨時備援系統:在歲修期間,可透過郵件備份啟用備援系統,員工仍能正常收發與查閱郵件,避免內外部溝通中斷。 快速填補空白:當主要伺服器停機時,備份資料能即時接手並維持郵件運作,將歲修對企業營運的影響降到最低。 ISO 27001:2022 A.8.14(Redundancy of information processing facilities;資訊處理設施的備援)強調在異地或備援機房保有冗餘系統資源,確保服務不中斷。 ISO 27001:2022 A.5.23(Information security for use of cloud services;使用雲端服務之資訊安全)若郵件備份或備援架構部分依託雲端服務,也須確保雲端平台的安全性與合約條款的落實,避免在歲修或切換時發生資安漏洞。 降低資料遺失風險 保留關鍵郵件:郵件備份能長期保存客戶聯絡資訊、合約文件及交易紀錄,防止因系統異常或操作失誤導致資料遺失。 定期完整性檢查:在歲修前檢驗備份資料的完整度與可用性,確保必要時能迅速復原。 ISO 27001:2022 A.8.24(Use of cryptography;密碼學的使用)建議企業在進行郵件備份與傳輸時使用加密,降低敏感資料外洩風險。 ISO 27001:2022 A.5.21(Information security in supplier relationships;管理資通技術 ( ICT) 供應鏈的資訊安全)、ISO 27001:2022 A.5.22(Monitoring, review and change management of supplier services;供應商服務的監控、審查和變更管理)若企業委外管理郵件備份或使用第三方雲端儲存,需釐清供應商的安全責任並定期監控與審查,確保外包服務的穩定與安全性。 加速系統恢復與驗證 縮短停機時間:歲修完成後,透過備份資料迅速同步郵件數據,讓主系統盡早恢復運作。 驗證穩定性:郵件備份在歲修結束後也能協助檢測系統完整度,一旦測試顯示郵件運作正常,即可安心將流量切回主要系統。 ISO 27001:2022 A.8.16(Monitoring activities;活動監測)強調需持續監控系統與備援狀態,即時發現異常並采取行動。(若涉及外部環境亦可參考 A.5.23 或 A.5.22,依實際雲端或供應商關係補充合約與監控需求。) 提供合規與安全保障 滿足法規標準:如個資法等規範常要求企業保存郵件記錄,郵件備份可協助達成此一合規目標。 提升資安水準:備份資料通常以加密與存取控制方式保存,確保機敏郵件不會因歲修或其他狀況而被未授權存取。 ISO 27001:2022 A.5.31(Legal, statutory,regulatory andcontractualrequirements;法律、法令、法規及契約要求)企業應確認相關法規合規範圍並落實在郵件備份機制中,以避免法律或契約爭議。 ISO 27001:2022 A.5.23(Information security for use of cloud services;使用雲端服務之資訊安全)若郵件備份或備援架構部分依託雲端服務,也須確保雲端平台的安全性與合約條款的落實,避免在歲修或切換時發生資安漏洞。
▌歲修前後的郵件備份最佳實踐 歲修前準備 完整備份:先執行一次完整郵件備份,包括所有郵件記錄、設定檔及用戶資料。 測試備援系統:確保備援系統能在主系統停機時順利接管,避免臨時出現狀況。 ISO 27001:2022 A.8.6(Capacity management;容量管理)評估備援環境與頻寬、存儲量是否足夠支撐歲修期間的流量。 歲修期間應對 啟用備援系統:切換流量到備援系統,讓員工可持續收發郵件。 持續監控:參考 A.8.16(Monitoring activities),及時檢查備援系統與備份使用情況,必要時立即調整資源配置。 歲修後恢復 同步資料:將主系統與備援系統進行郵件資料的同步更新,避免遺漏歲修期間的新郵件。 驗證狀態:觀察一段時間後,確認郵件系統穩定、資料完整,再正式切回主系統。 ISO 27001:2022 A.5.24(資訊安全事故管理;資訊安全事故管理規劃和準備)若在恢復過程發現異常,應依事故管理流程快速排除,確保不影響後續運作。
▌實際案例:A 公司如何在歲修期間穩定郵件服務 以 A 公司 為例,客服與業務團隊每日需處理大量郵件;儘管公司明白每年都要進行郵件伺服器歲修,但在過去因主系統停機而導致外部信件收不到、內部協作中斷的情況仍一直持續,因此藉由郵件備份規劃來改善。
