为了满足取证和法规遵循方面的要求,金融单位必须妥善保护邮件相关记录,防止它们遭到破坏,并要防止未经授权的存取和操作。因此,企业需要结合永久存储,安全验证以及访问审核的归档功能,才能满足法律法规的要求,保证记录真实可靠。邮件的过滤审核及归档的各组成部分,都必须能够随着新科技的出现而不断升级。”某金融业CIO。
方案组成:
√ SPAM SQR 垃圾邮件过滤系统(简称SSQR)
√ Mail SQR Expert邮件审核系统(简称MSE)
√ Mail Archiving Expert 邮件归档系统(简称MAE)
√ Multi-way 双机运行架构
√ Mail First Service邮件自动维护服务
方案架构:
客户现状:
某知名银行,人员近万人,其银行自动化、自助化服务,一直领先行业。 该银行面对广大的企业及个人用户服务时,通常都通过电话、邮件等传递服务信息,其中运用邮件能对客户提供实时且详实的信息,如提供股市或基金投资情报、金融商品的促销活动、客户服务等,加上年轻人都习惯使用邮件,所以该银行的内部营运及对外服务都极为依赖邮件。为了遵循新巴塞尔金融协议及萨班斯法案、降低业务流程风险,该银行必须将邮件进行备份归档,同时要先过滤垃圾邮件及非法邮件,精简邮件备份空间并提升安全性。
第一步,绿色邮箱
垃圾邮件潜藏的诸多危险及使用问题,深深困扰着该银行。每天上班一开邮箱,总会先收到一堆垃圾邮件,光是收件、阅读、删除等处理都占用不少时间,严重影响员工的工作效率。通过SSQR过滤外部垃圾邮件,可以提高邮件安全,促使邮件服务器的稳定运行,提高员工的邮件使用体验。
第二步,提高安全性,进行风险管控
邮件已成为该银行营运服务的重要沟通方式,但是邮件潜藏的诸多危险及使用问题,也深深困扰着该银行的管理层,所以必须制定严格的邮件安全管理策略。
为防范数据外泄,MSE能提供防误发邮件功能、加密附件过滤、邮件内容浏览多帐号认证等功能,配合邮件审核功能,能防范员工有意或无意地通过邮件外泄数据。当员工发送限制邮件时,防误发邮件功能会提醒再次确认检查,避免将邮件发给不必要或错误的收件人,并搭配内部的邮件审核流程,进行更严格的审核。
至于加密附件及固定数据格式等过滤功能,能有效的帮助该银行事先检阅邮件是否有夹带重要信用资料而非法外传,凡是个人身份证号、储蓄账号、信用卡号、生日、电话号码等重要信用数据都能列入检查,该银行通过MSE进行完善的邮件端安全防护,不但能防范数据外泄,同时能遵循保护个人重要信息相关规范,例如《企业内部控制基本规范》。
第三步,遵循新巴塞尔协议
由于跨国金融交易涉及国际间的信赖认证,因此全球中央银行及金融监督机构共同制定新巴塞尔协议,通过全球性的金融监督功能,督促金融业完善内控管理以健全营运体制,降低风险,避免遭致意外的损失。
现在,邮件已经在法律诉讼中被视为标准证据。搜索归档历史邮件已成为任何法律调查取证过程中例行工作一部分。如果企业不能随时访问邮件记录,在诉讼中就会缺乏证据
随着邮件使用量快速倍增,若未将邮件数据进行分类、归档以及落实邮件生命周期管理(MILM),而一味将所有邮件使用传统上的磁带或光盘进行备份,对企业而言,将会浪费储存资源并影响后续的检索效率。该银行通过 MAE提供的邮件内容过滤及归档服务,有助于遵循新巴塞尔协议要求,并落实管理策略以进行邮件安全管理。
第四步,提高管理效益
该银行在信息化的运用中,对系统的要求均要做到方便管理及不间断的运作,所以守内安即提供了Mail First Service邮件自动维护服务,包括邮件服务器的稳定性运行检测;邮件收发网络是否通畅的检测;硬盘容量的检测等等功能。
为了保障客户系统的不停机,守内安提供Multi-way 双机服务,当单台服务器发生故障时,可由另一台备机维持邮件正常运行,并留出充裕的时间给MIS来恢复故障服务器,降低了MIS的管理压力。
该银行的邮件系统必须维持全年度24小时的运作无误,需要一个稳定运行又不需耗用太多人力管理的安全管理工具是相当重要的,守内安的邮件安全解决方案适时的提供了该银行的最终需求。
第五步,循序渐进的优质服务
守内安是市场领先的邮件内容安全服务商,累计有10年的丰富经验,针对客户提出的问题,都能提出一步到位的整合规划服务,实施时以循序渐进的方式进行,在不影响其现有的邮件系统运行状况下,提供整体有效的解决方案。
