A公司信息人員小王為了規劃Email安全管理方案，已花了3、4個月的時間來進行多家產品測試，好不容易終于選擇一套功能且價格都最符合公司需求的Email安全管理系統，于是小王就寫好采購簽呈給老板。沒想到時光飛逝，一個月過后小王仍等不到主管送回簽呈，小王摸不著頭緒，不知何因拖延了簽文程序，就鼓起勇氣去追簽呈。

追蹤簽文流程后，小王發現原來老板指示要業務主管針對此簽呈發表意見，但是業務主管遲未回復，簽呈才因此卡住。小王特地約業務主管的時間，向他說明Email安全管理的重要性，希望能排除業務主管的疑惑。

業務主管先問：”小王，很抱歉拖到你這份簽呈的進度。不過老板要我發表意見，我也很困擾。因為我不了解公司做Email內容安全管理，對于業務面有哪些好處？希望你能跟我說明一下。”這也是許多CIO面臨類似問題時，無所適從的問題。

為了這次討論，小王早就先研究一些Email的應用方式，于是他與業務主管說明如下：

一、業務風險管理面：

1. 符合中國《企業內部控制基本規范》的保護措施：

針對中國《企業內部控制基本規范》的推動，已要求上市公司可考慮嚴謹或寬松的防范措施。積極作法就是利用契約來約法三章，約束員工及外部供應商要遵照機密文件保護的規定；另外積極地運用防毒、防木馬程序、常用通訊工具的過濾設備等，來防御潛在的機密外泄漏洞，有些設備可以部署企業個人保護策略，自動化檢查是否有違規使用的行為，并可預先阻擋或警示違規者，這些都是保護企業財產的工具。寬松的作法就是將文件及數據處理、傳輸、儲存的相關系統都留存使用記錄，以備未來若發生企業機密外泄事件時，則可有據可查。

由于A公司以Email為使用率最高的通訊工具，從Email做好相應的內容過濾及完整的收發郵件備份與歸檔，就是遵循《企業內部控制基本規范》所做的努力表現，針對使用率最高的Email先著手，也是A公司可先做的保護切入點。

2. 防范同行競爭的管理應用面：

A公司偶爾會聽到許多Email管理失誤造成業務面的損失，例如：

— 問題一：有異心的業務人員，在未告知主管的情行下，將客戶訂單或報價單等內部資料轉發出去，在外另立門戶來搶公司的生意。

— 問題二：業務人員將報價單寄給客戶時，將報價單誤寄給客戶的競爭對手，造成嚴重困擾。由于通訊錄名單是以英文姓名的字母排序，當業務人員直接從名單中選多位收信人，若一時不小心將 ”alex@b公司” 誤選成 ”alex@C公司”，若B公司與C公司剛好互為同行業的競爭者，這樣的誤發郵件就將產生嚴重的后果，也會影響到公司的商譽及合作關系。

要避免這些問題可通過Email內容安全管理系統（如守內安MSE郵件防泄密系統）來把關，搭配公司制定安全管理策略并公告員工，在Email安全管理系統上設置相應的過濾條件，不但可先嚇阻有心人惡意濫用Email，也能協助不小心發生失誤的人員免于直接將郵件發出，通過主管監督審核來降低Email使用的風險。

業務主管聽到這里才稍微了解，原來公司做Email內容安全管理確實能協助業務管理降低風險，小王還語帶玄機地說：”好處還不只這樣，我先請你喝杯咖啡，我們接著再討論吧。”