面向组织的保留和电子取证服务
Google 保险柜是针对 Google Workspace 的信息治理和电子取证工具。借助保险柜,您可以保留、保全、搜索和导出用户的 Google Workspace 数据。您可以使用保险柜处理以下数据:
- Gmail 邮件
- Google 云端硬盘文件
- Google 日历活动
- Google Chat 消息(开启对话记录后)
- Google Meet 录制内容以及关联的聊天、问答和投票日志
- Google 网上论坛帖子
- Google Voice for Google Workspace 短信、语音信息及其转写内容、通话记录
- Google 协作平台
- 传统版 Hangouts 消息(启用对话记录后)
详细了解支持的数据类型。
许可要求
要让保险柜搜索和保留用户的数据,用户必须拥有 Google Workspace 许可和保险柜许可。
包含保险柜许可 | 可使用保险柜插件许可 |
---|---|
|
如需了解兼容的版本, 请与 Google 销售人员联系。 |
许可的工作原理
- 如果您的版本提供保险柜服务,则系统会自动为您单位中的所有用户分配保险柜许可。
- 如果可通过插件许可使用保险柜,则您可以为单位中的部分或所有用户购买保险柜许可。只有分配到保险柜许可的用户才在保险柜的服务范围内。详细了解如何获取 Google 保险柜。
- 如果您删除了某个用户或需要的许可,则其数据可能会被永久性清除,且不再向保险柜提供。
信息治理:保留和删除数据
- 在所需期限内保留数据。如果您的单位必须将数据保留一段时间,您可以配置 Google 保险柜来保留这些数据。即使用户删除数据并清空“已删除邮件”文件夹/回收站,保险柜仍可使用这些数据。
- 在不再需要时移除数据。如果您的单位必须在一段时间后删除敏感数据,您可以配置保险柜,将这些数据从用户账号中移除,并从所有 Google 系统中完全清除。
保险柜保留规则会直接应用于受支持 Google 服务的数据系统。保险柜的作用不是归档数据。保留规则到期后,如果用户或管理员删除的数据没设置保全,则会按照标准删除流程进行处理。保留期限过后,系统会完全清除数据,且用户和管理员均无法将其恢复。详细了解保留规则的工作原理。
注意:您设置保留规则后,保险柜才会保留数据。在此之前,用户可以删除数据,而服务可以根据其协议完全清除数据。
电子取证:搜索、保全和导出感兴趣的数据
获得授权的用户可以使用保险柜搜索数据、设置数据保全,以及导出数据以供进一步分析。
保险柜支持电子取证参考模型 (EDRM) 所述的电子取证流程的初级步骤:
- 识别 - 您可以按用户账号、单位部门、日期或关键字搜索贵单位的 Google Workspace 数据,并预览邮件、附件和支持的文件。大多数服务都支持布尔值运算符搜索。详细了解搜索功能。
- 保留 - 为了履行法律或其他保留义务,如果要永久保留数据,您可以为账号、单位部门和群组设置保全。对于 Gmail 邮件和聊天消息,您还可以设置条件,将保全规则的适用对象限制为匹配的邮件/消息。了解保全功能。
- 收集 - 搜索数据后,您可以将其导出以进行处理和分析。导出内容包括:
- 所有符合搜索条件的数据的完整副本。
- 您将导出的数据关联到单位中个别用户所需的元数据。
- 必要的验证信息,证明所导出的数据与 Google 服务器上存储的数据相符。
数据导出后,将在保险柜中保留 15 天,之后系统会将其删除以保护这些数据。了解导出功能。
访问权限控制和审核
您可以控制哪些用户可以访问保险柜,以及他们可以执行哪些操作。这样可以确保只有获得授权的用户才能访问您单位的数据。为所选单位部门启用保险柜,并将该单位部门分配给拥有保险柜权限的管理员角色。详细了解如何控制对保险柜的访问权限和保险柜权限。
保险柜会提供有关用户在保险柜中的活动的完整审核日志,包括用户何时创建或修改某个保留规则,何时运行了搜索,以及何时导出了数据。您无法修改审核日志。详细了解审核报告。
保险柜使用入门
- 如果您的组织使用不提供保险柜服务的 Google Workspace 版本,请购买保险柜许可。
- 请让 Google Workspace 超级用户设置保险柜用户访问权限和保险柜权限。他们还可以设置默认保留规则,以立即开始保留数据。我们建议您与您单位的法务团队或法规遵从团队合作,以确定您的信息治理和电子取证要求。
- 保险柜用户可以登录并开始使用。如需快速上手,请参阅保险柜搜索和导出功能使用入门。
后续步骤
如有疑问,请参阅 Google 保险柜常见问题解答。