為了滿足取證和法規遵循方面的要求,金融單位必須妥善保護郵件相關記錄,防止它們遭到破壞,并要防止未經授權的存取和操作。因此,企業需要結合永久存儲,安全驗證以及訪問審核的歸檔功能,才能滿足法律法規的要求,保證記錄真實可靠。郵件的過濾審核及歸檔的各組成部分,都必須能夠隨著新科技的出現而不斷升級。”某金融業CIO。
方案組成:
√ SPAM SQR 垃圾郵件過濾系統(簡稱SSQR)
√ Mail SQR Expert郵件審核系統(簡稱MSE)
√ Mail Archiving Expert 郵件歸檔系統(簡稱MAE)
√ Multi-way 雙機運行架構
√ Mail First Service郵件自動維護服務
方案架構:
客戶現狀:
某知名銀行,人員近萬人,其銀行自動化、自助化服務,一直領先行業。 該銀行面對廣大的企業及個人用戶服務時,通常都通過電話、郵件等傳遞服務信息,其中運用郵件能對客戶提供實時且詳實的信息,如提供股市或基金投資情報、金融商品的促銷活動、客戶服務等,加上年輕人都習慣使用郵件,所以該銀行的內部營運及對外服務都極為依賴郵件。為了遵循新巴塞爾金融協議及薩班斯法案、降低業務流程風險,該銀行必須將郵件進行備份歸檔,同時要先過濾垃圾郵件及非法郵件,精簡郵件備份空間并提升安全性。
第一步,綠色郵箱
垃圾郵件潛藏的諸多危險及使用問題,深深困擾著該銀行。每天上班一開郵箱,總會先收到一堆垃圾郵件,光是收件、閱讀、刪除等處理都占用不少時間,嚴重影響員工的工作效率。通過SSQR過濾外部垃圾郵件,可以提高郵件安全,促使郵件服務器的穩定運行,提高員工的郵件使用體驗。
第二步,提高安全性,進行風險管控
郵件已成為該銀行營運服務的重要溝通方式,但是郵件潛藏的諸多危險及使用問題,也深深困擾著該銀行的管理層,所以必須制定嚴格的郵件安全管理策略。
為防范數據外泄,MSE能提供防誤發郵件功能、加密附件過濾、郵件內容瀏覽多帳號認證等功能,配合郵件審核功能,能防范員工有意或無意地通過郵件外泄數據。當員工發送限制郵件時,防誤發郵件功能會提醒再次確認檢查,避免將郵件發給不必要或錯誤的收件人,并搭配內部的郵件審核流程,進行更嚴格的審核。
至于加密附件及固定數據格式等過濾功能,能有效的幫助該銀行事先檢閱郵件是否有夾帶重要信用資料而非法外傳,凡是個人身份證號、儲蓄賬號、信用卡號、生日、電話號碼等重要信用數據都能列入檢查,該銀行通過MSE進行完善的郵件端安全防護,不但能防范數據外泄,同時能遵循保護個人重要信息相關規范,例如《企業內部控制基本規范》。
第三步,遵循新巴塞爾協議
由于跨國金融交易涉及國際間的信賴認證,因此全球中央銀行及金融監督機構共同制定新巴塞爾協議,通過全球性的金融監督功能,督促金融業完善內控管理以健全營運體制,降低風險,避免遭致意外的損失。
現在,郵件已經在法律訴訟中被視為標準證據。搜索歸檔歷史郵件已成為任何法律調查取證過程中例行工作一部分。如果企業不能隨時訪問郵件記錄,在訴訟中就會缺乏證據
隨著郵件使用量快速倍增,若未將郵件數據進行分類、歸檔以及落實郵件生命周期管理(MILM),而一味將所有郵件使用傳統上的磁帶或光盤進行備份,對企業而言,將會浪費儲存資源并影響后續的檢索效率。該銀行通過 MAE提供的郵件內容過濾及歸檔服務,有助于遵循新巴塞爾協議要求,并落實管理策略以進行郵件安全管理。
第四步,提高管理效益
該銀行在信息化的運用中,對系統的要求均要做到方便管理及不間斷的運作,所以守內安即提供了Mail First Service郵件自動維護服務,包括郵件服務器的穩定性運行檢測;郵件收發網絡是否通暢的檢測;硬盤容量的檢測等等功能。
為了保障客戶系統的不停機,守內安提供Multi-way 雙機服務,當單臺服務器發生故障時,可由另一臺備機維持郵件正常運行,并留出充裕的時間給MIS來恢復故障服務器,降低了MIS的管理壓力。
該銀行的郵件系統必須維持全年度24小時的運作無誤,需要一個穩定運行又不需耗用太多人力管理的安全管理工具是相當重要的,守內安的郵件安全解決方案適時的提供了該銀行的最終需求。
第五步,循序漸進的優質服務
守內安是市場領先的郵件內容安全服務商,累計有10年的豐富經驗,針對客戶提出的問題,都能提出一步到位的整合規劃服務,實施時以循序漸進的方式進行,在不影響其現有的郵件系統運行狀況下,提供整體有效的解決方案。