馬云說:“人類正從IT時代走向DT時代”。DT-Data Technology,即數據處理技術,以服務大眾、激發生產力為主的技術。從IT時代轉向DT時代,互聯網所產生的數據量級也迎來質的躍升,數據價值無限提高,對數據安全的防護成為全社會關注重點。
尤其是在金融行業,信息化體系建設已經非常完善,領先其他行業,目前亟需加強的是安全建設水平,切實保障個人金融信息安全。
2020年2月,中國人民銀行正式發布金融行業標準——《個人金融信息保護技術規范》(JR/T 0171—2020)(以下簡稱“《規范》”)。
《規范》將個人金融信息按敏感程度、泄露后造成的危害程度,從高到低分為C3、C2、C1三個類別;同時,規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規范性要求。
針對個人金融信息通過公共網絡傳輸的關鍵要求主要有兩點
1、通過公共網絡傳輸時,C2、C3類別信息應使用加密通道或數據加密的方式進行傳輸,保障個人金融信息傳輸過程的安全。
2、C3類別中的支付敏感信息,其安全傳輸技術控制措施應符合有關行業技術標準與行業主管部門有關規定要求。
而在金融信息傳輸方式中,郵件以傳輸快捷、應用普遍的特性成為金融行業重要的信息傳輸方式之一。因此,做好郵件外發金融信息的安全管控,對金融行業顯得尤為重要。
明朝萬達——專業的金融數據安全解決方案提供商
用專注打造專業,以專業成就金融客戶業務
金融信息郵件安全傳輸解決方案(郵件DLP)
丨01-方案目標
在金融企業郵件出口對內部郵件外發行為進行管控,實現金融數據安全郵件外發環節的全方位管理。實施部署后可實現:外發郵件掃描、郵件加解密和權限管理、敏感郵件外發阻斷與郵件外發審批等功能。
丨02-部署方式
郵件DLP的部署:MTA級聯和旁路轉發。可根據金融企業客戶的郵件系統現狀,靈活選擇最優方式進行部署。
MTA級聯方式是將郵件DLP邏輯串聯在郵件服務器上游MTA和下游MTA之間。
當金融企業內部發送郵件時,郵件先進入到郵件服務器,郵件服務器上游MTA將郵件轉發給郵件DLP,郵件DLP根據事先設置好的策略進行內容掃描、識別和匹配,最終決定是否放行、審批和阻斷。需要放行的郵件,郵件DLP再轉發給郵件系統下游MTA,由郵件系統下游MTA直接發送到金融企業外部。
圖1 雙MTA連接部署方式示意圖
旁路轉發,郵件服務器收到郵件后,將郵件保留在郵件服務器上,鏡像一份發給郵件DLP,郵件DLP對轉發過來的郵件進行內容檢測,并將檢測結果返給郵件服務器。郵件服務器根據郵件DLP的反饋結果,來決定郵件是放行、審批還是阻斷。
旁路轉發模式對于客戶方郵件系統雙MTA和單MTA皆適用,且無需改變郵件系統業務邏輯,但需要郵件系統定制化開發接口,用于接收郵件DLP的反饋結果。
圖2 郵件DLP旁路轉發部署方式示意圖
丨03-實現效果
客戶在實施部署明朝萬達金融信息郵件安全傳輸解決方案(郵件DLP)后,其敏感數據通過郵件發送時需要經過系統掃描、識別后,進行放行、阻斷、添加水印、審批等操作,并依據分類分級規則加密。對郵件進行全方位的安全管控,有效防止金融企業敏感數據外泄和失管失控等現象發生。
案例背景
某銀行生產辦公網的文檔爆發式增長,數據泄漏風險急劇增大;
與外部單位交互多,郵件外發頻繁,被動泄密風險大;
敏感數據、重要文件郵件外發時無法跟蹤,并缺少相關管理。
解決方案
通過在銀行部署郵件安全網關,對外發郵件進行敏感信息掃描,有效避免了敏感信息的數據外泄,同時對外發郵件進行加解密和審批等操作。
根據該項目中銀行實際訴求,為銀行定制了隔離審批、郵件去重、垃圾郵件過濾、郵件水印等多項個性化定制功能,全方面滿足銀行對內部收發郵件、外網垃圾郵件過濾的管控審批。
同時,行內信息安全管理人員可通過本系統提供的詳實、實時日志報表,高效統計、分析并定位各類安全風險,從而杜絕金融信息安全事故的發生。
業務邏輯
方案價值
? 從技術角度,提供審計溯源,解決了敏感數據、重要文件流轉動態跟蹤、日志記錄和事后審計的管理問題;
? 對行內外發郵件,在互聯網出口進行全方位的管控,確保敏感數據合規離網、惡意郵件杜絕入網,保證金融信息在郵件傳輸環節的安全;
? 多樣化的可視報表功能,可以讓管理人員多維度的進行統計分析,并且可以與動態感知平臺對接,做到防患于未然。
方案特色
■ 獨創智能標簽
通過獨創的智能標簽技術,在敏感信息文件外發后,仍然能夠對流轉軌跡進行有效追蹤。
■ 密鑰體系安全
明朝萬達密鑰體系安全性得到國家、行業普遍認可,采用一文一密方式,還能有效防止暴力破解造成的數據泄露。
■ 隱患主動發現
通過AI技術對日志數據、員工日常行為進行分析,配合成熟的數據模型,主動發現數據安全隱患和風險點,協助用戶提前采取預防措施。
個人金融信息安全保護任重而道遠。明朝萬達愿攜手金融行業所有從業者,共同為金融安全建設盡一份力。
作為中國新一代信息安全技術企業,明朝萬達專注數據安全、公共安全、云安全、大數據安全等服務,客戶覆蓋金融、政府、公安、電信運營商等諸多領域,其中在金融領域數據安全的市場占有率超80% 。
明朝萬達始終將技術創新作為企業的立足之本,截至2020年6月,公司已申請發明技術專利300余項,已獲授權專利發明累計近100項,其中多項技術填補了國內空白并達到世界先進水平。
