在本文中，你将学习到：学习10个步骤建立强大的记录保留管理系统，以满足电子发现并预防对贵公司的监管审查。

　　一个可靠的记录保留管理系统是应对增加的监管审查和诉讼不可缺少的武器。一个万无一失的记录保存程序，可以满足政府的法规要求以及法院规定的电子发现的要求，它包括可靠的档案系统和智能的数据保留，删除和管理策略。

　　“该工具是进行（正在增长的数据）记录管理的，因为它是（记录）保存期限表，允许一个机构清理无用的信息，”ViaLumina集团（一个信息顾问公司）的总裁Barclay Blair说道。

　　建立一个包含多种来源的数据的记录保留系统，例如文件、电子邮件、客户关系软件、会计和社会媒体，是非常艰巨的。不过，按照以下10个步骤，可以帮助你建立一个强大的记录保存管理系统。

　　1.尝试利用SRM工具进行透明度管理

　　据总部位于明尼苏达州斯蒂尔沃特的StorageIO集团的创始人兼高级分析师Greg Schulz说，存储资源管理工具（SRM工具）可以帮助你发现你所在环境中的相关联的网络，设备，应用程序和数据库。这些工具还可以帮助你评估和管理数据增长。

　　Jeff Boles，是位于马萨诸塞州霍普斯顿的Taneja集团存储行业分析和顾问公司的一位资深分析师兼验证服务主任，他建议IT管理者不仅要掌握当前环境中的一切，而且要想想未来的情况。

　　“超越你正在构建的这一系统的界限，”Boles说，“你如何使信息便携；如何尽力扩展信息在企业外的价值；以及，例如，像云一样的东西，是怎样运行在你的保存架构中”。

　　2.定义你的记录保留系统的范围

　　你用记录保留系统解决什么样的具体问题？监管要求迫使你使用记录保留策略？诉讼是一个要关心的问题？若没有适当的重点和方向，你的记录保留系统很可能成为官僚政治的噩梦。而且不要忘记，一个良好的数据删除策略可以使你的业务记录有序并帮助拟解决不断升级的存储容量需求。

　　Schulz表示，制定你的系统的合适范围将有助于确定将涉及哪些部门和系统如何满足法律、商业和存储优化的需求。“最常见的错误之一是认为记录保留仅用于法规遵从”， Schulz说道。

　　Taneja集团的Boles还建议必须弄清楚数据一旦进入保留系统，该如何访问数据。是否有一些记录数据因法规遵从必须安全的锁定，而其他的数据必须保持一定程度的可访问性，如电子发现记录？如果是这样，考虑复制不同访问级别的后端存储系统，使得你需要的数据保持可用。如果一些数据因为审计需要锁定需要放在两个系统中，但是因业务需求仍然是必要的——那么在两个系统之间复制这些数据是一个不错的主意。

　　3.在购买更多的东西之前检查你的工具箱

　　当开始建立你的记录保留管理系统时，StorageIO集团的Schulz建议纵观现有资产清单。你可能已经拥有了一些技术，可以帮助你建立记录保留系统，包括SRM，数据迁移，自动分层，数据归档和文档管理工具。一旦你了解清楚了现有的工具，然后在你的记录保留系统的范围基础上决定你需要的其他工具。

　　“一个最常见错误就是冲出去买了工具后再来搞清楚用它干什么”， Schulz说道。

　　知道你已有的东西前，你还必须知道你还需要什么。例如，如果你已拥有一个一年的电子发现情形，那你就不需要一个花费数百万美元的解决方案。

　　4.记录保留与数据归档是不同的

　　因为法律或者合规人员通常驱动着事情前进，如果你在讨论中不提出存储和IT整体需要，它们很快就会被遗忘或者误解。

　　例如，位于康涅狄格州斯坦福的Gartner公司的一位研究副总裁Kenneth Chin说，很多人把数据归档与记录保留系统混淆了。数据归档系统可以将你的数据保留很长时间，但是记录保留系统以更大的粒度保留文件，因此你可以建立详细的记录保留时间表。记录保留管理系统往往具有更大的内容管理解决方案的功能。

　　ViaLumina集团的Blair说，你应该确保每个人都能理解记录保留和记录保存之间在法律意义上的差别，它们有不同的要求，而且可能会引起许多混淆。

　　“保留涉及到我们日常业务操作中做了什么，”Blair说，“保存是当正常的业务操作中断时我们做了什么，因为我们有诉讼或者监管调查要求。在保留阶段，我们基于材料价值的选择来保持和扔掉它们。在保存情况下，如果它们与诉讼相关，法律明确要求我们要保持它们直到诉讼解决。我跟很多混淆这两种概念的IT人员谈论过。”

　　5.建立一个主要的记录保留时间表

　　Blair强调了建立一个合理的记录保留期限表的重要性，它将不会使你的用户不知所措或者使你的网络瘫痪。

　　即使当他在价值数十亿美元的公司工作时，他仍努力创建少于100个条目的记录保留期限表。

　　如果你的公司太大或者有太多数据需要记录，你应该在系统级别管理它们。“事实上，在文件或者记录级别管理记录也许不太现实，”Blair说道。

　　很多记录可能存在于多个系统中。例如，电子邮件信息可以在电子邮件系统和客户关系管理系统（CRM）中找到。你可以决定所有发往客户的邮件信息只通过CRM保留，而不是在两个系统中都保留。只需确保在从其他系统中删除那些记录之前，指定的系统能够捕获到所有需要的记录。

　　6.做一个概念验证

　　不要忘记检查从你的环境中移除一个记录保留管理系统是否简单以及你是否备份了数据。“这个趋势，越来越多的，是将信息保留更长的时间，特别是如果数据不会让你面临风险”，StorageIO集团的Schulz说道。

　　此外，你应该确保如果你升级或者改变供应商，你的系统有一个比较简单的数据迁移路径。

　　7.确保听取存储组的意见

　　记录保留的执行通常不是由IT部门启动，而是法律或者法规部门。除非存储部门的人在这个过程早期就起作用，数据存储可能会成为设计阶段中的事后规划，并且这会使在将计划付诸行动时每个人做事非常困难。

　　存储部门应该派代表参加跨学科的团队，设计一个全面的系统，覆盖所有必需的网络，应用和数据托管。

　　8.必要时自动化你的记录管理解决方案

　　Gartner集团的Chin建议使用带有尽可能多的自动化功能的记录和数据管理系统，以排除人为错误的可能性。“在当今时代，你真的不能执行一个没有自动化功能的记录管理解决方案，”他说，“这是我们所见到的最大挑战之一。”

　　9.教育和培训用户

　　你可能会自动化一些保留和删除过程，但不完全是。用户喜欢做出一些决定，因此确保他们能胜任政策和进程的速度。

　　“如果你在讨论一个记录管理新方案，你将涉及到组织内的所有人，因为每个人都在产生记录，”Chin说道，“而让用户理解需求并买进系统是你面对的最大挑战之一。”

　　10.建立审查程序

　　如果你不能向世界证明你的系统捕获并安全地锁定了所有的业务记录以防止修改和删除，你使用记录保留管理系统做的所有工作将是徒劳的。

　　Brian Babineau，位于马萨诸塞州米尔福德的企业战略集团（ESG）的高级咨询分析师说，你必须能够向政府管理机构和法院证明记录保留程序保存了你的业务记录的完整性。因此当心古老的法律说：“不是你知道什么，而是你能在法庭上证明什么”。