“为了满足取证和法规遵循方面的要求,某金融公司必须妥善保护邮件相关记录,防止遭到破坏,并要防止未经授权的存取和操作。因此,该企业需要结合永久存储,安全验证以及邮件归档,才能满足法律法规的要求保证记录真实可靠。邮件的审核及归档功能,都必须能够随着新科技的出现而不断升级。” 该公司CIO。
解决方案:
P Mail SQR Expert 邮件管理系统(以下简称MSE)
P HA 双机并联架构
P Mail SOC邮件安全维护服务
P Domino Notes(1.2万人)
公司背景:
某银行- W银行员工近万人,业务遍布世界五十多个国家及地区。W银行面对广大的企业及个人客户进行服务时,通常都通过电话、邮件等传递服务信息,其中运用邮件能对客户提供实时且详实的信息,如提供股市或基金投资情报、金融商品的促销活动、客户服务等,内部营运及对外服务都依赖电子邮件。为了遵循新巴塞尔金融协议及萨班斯法案、降低作业风险规定, W银行必须将电子邮件进行备份归档,精简邮件备份空间并提升安全性。
A.安全策略及风险管控
由于电子邮件已成为W银行营运服务的重要沟通管道,但是电子邮件潜藏的诸多危险及使用问题,也深深困扰着W银行的管理层,所以必须制定严紧的电子邮件安全管理策略。
为防范数据外泄,Softnext MSE能提供防误送机制、加密文件识别、多帐号认证、外发邮件加注声明等功能,配合邮件审查机制,能防范员工有意或无意地通过邮件外泄数据。当员工发送限制邮件时,防误送机制会执行发邮件通知再确认检查(默认状态下,不进行确认就在一定时间后直接通过),避免员工将邮件发给不必要或错误的收件人,并搭配内部的邮件审核流程,进行更严谨的审查。
至于夹密文件及固定数据格式等过滤功能,能有效的帮助W银行事先检索邮件是否有带有重要信用资料而非法外发,凡是个人身份证号、储蓄账户、 信用卡、生日、电话号码、手机等重要信用数据,都能列入防范检查,W银行通过MSE进行完善的邮件端安全防护,不但能防范数据外泄,同时能遵循保护个人重要信息的相关规范,例如企业内部控制基本规范(中国,2010年1月发布)。
B.遵循法规
W银行又面临巴赛尔金融协议的考验,由于跨国金融交易涉及国际间的信赖认证,因此全球中央银行及金融监督机构共同制定新巴塞尔协议,通过全球性的金融监督,督促金融业完善内控管理以完善营运体制,降低风险,避免让投资大众遭致损失。
现在,电子邮件已经在法律诉讼中被视为标准的证据来源。搜索电子邮件归档已成为任何法律调查取证过程中的例行工作的第一步。如果企业组织不能随时访问电子邮件记录,它在诉讼中就会缺乏证据。
随着电子邮件使用的快速倍增,若未将邮件数据进行分类、归档以及落实信息生命周期管理(Information Lifecycle Management,ILM),而一昧将所有邮件使用传统上的磁带、光盘上进行备份,对企业而言,将会浪费储存资源并影响后续的查阅效率,轻则浪费成本,重则违反法规,而伤害声誉。W银行通过SOFTNEXT MSE提供的邮件内容过滤及归档服务,有助于企业遵循内控要求,并落实整体或个别的管理策略以进行邮件安全管理。
C.增加管理效益:
W银行在银行信息化的运作上,对系统的要求均要做到方便管理及不间断的运作,所以SOFTNEXT即提供了邮件运行的检测管理系统,Mail SOC邮件安全维护服务,包括邮件服务器的稳定性运行检测;邮件收发是否通畅的检测;硬盘容量的检测等等功能。
为了保障客户系统的不停机,SOFTNEXT提供HA双机并联运行架构,当单台机器发生故障时,可由另一台备机维持邮件正常运行,并留出充裕的时间来恢复故障,降低维护管理压力。
W银行的邮件系统必须维持全年度24小时的运作无误,需要一个稳定运行又不需耗用太多人力管理的安全管理工具是相当重要的,SOFTNEXT的邮件安全解决方案适时的提供了W银行的最终需求。
D、循序渐进的优质服务
Softnext是市场领先的邮件内容安全服务商,能针对客户提出完整的规划服务,但部署时,必须以循序渐进的方式进行,在不影响其现有的邮件系统运行状况下,提出整体有效的解决方案,进行步骤可分为:
a、了解现有系统运行工作时,能以支持业务正常运作为最优先,做到无痛升级。
b、部署新系统时需注意到网络攻击可能的问题,做预先的防范,如IP位置不外泄等。
c、明确定义企事业单位的管理策略,及各部门的执行事项,以使工具有效运行。
d、运行时能事先做好系统监控,收集系统运行信息,以便于管理员,提供相对应的管理策略。
e、必须同时规划完整的异地容灾备援。
网络架构图
