公司新聞
喜報丨明朝萬達簽約南洋商業銀行郵件DLP系統建設項目,攜手共建數據安全防護體系
近期,明朝萬達與南洋商業銀行(中國)有限公司(以下簡稱南商銀行)就“郵件DLP系統建設項目”達成合作,幫助南商銀行實現對外發業務郵件的安全管控。
項目背景
近年來,隨著信息化的逐漸深入,金融業機構擁有的數據量級呈爆發式增長,其價值和重要性越來越受到全社會的重視。
同時,針對金融數據的各類安全風險也愈加頻繁,對此國家、人行、銀保監會都對數據安全防護工作提出了要求,并出臺相應政策法規。
南商銀行堅持以客戶服務為導向的理念,將客戶數據尤其是大量的敏感數據視為銀行至關重要的核心資產。南商銀行正視當前所面臨的數據安全風險,并結合自身實際業務展開的需要,通過專項信息安全工作提升,逐漸完善自身敏感數據安全防護體系建設。
業務需求
1、政策法規要求
《網絡安全法》正式提出數據安全防護工作要求;
《信息安全技術個人信息安全規范》對企業收集、使用、共享個人信息等行為、個人信息安全事件處理以及組織的管理等提出了較為詳細、明確的指引和參考;
《銀行業金融機構數據治理指引》要求銀行業金融機構加強數據治理、提高數據質量;
《個人金融信息保護技術規范》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求。
2、數據安全保護業務需求
銀行內部在內網需要使用郵件系統外發數據,面臨大量客戶隱私數據泄漏的風險。
在實際操作中銀行無法實現實時對外發郵件進行有效控制,缺乏敏感數據的安全防護手段。
3、事件統計分析需求
對內網郵件外發的數據進行收發件人、時間、郵件內容等信息的記錄。
同時,對審計內容進行安全風險分析以發現潛在的風險和可能泄露的行為,并可以形成報表。
解決方案
明朝萬達為南商銀行提供的安全解決方案采用統一管理、分布式部署方式,以合肥的主數據中心、上海的災備數據中心搭建統一的管理平臺,通過管理平臺可進行統一的用戶管理、策略管理、報表管理等。
郵件DLP系統支持策略分級管理、報表分級管理、角色分級管理。管理角色分系統管理員、策略管理員、安全審計員,不同管理員功能各不相同、身份互斥。
主數據中心的郵件DLP網關采用高可用、雙活主備模式。
通過郵件DLP管理平臺對合肥的主數據中心和上海的災備數據中心的郵件DLP網關進行統一管理,管理員可以對全行制定全局的安全策略,實現數據防泄漏系統的統一認證、統一管理和統一運維。
△ 部署示意圖
方案價值
1.部署明朝萬達郵件DLP系統,對所有外發的業務郵件正文和附件進行掃描分析,在命中敏感信息規則后,實時阻斷該郵件的外發,同時系統將自動以郵件方式轉發給各部門對應負責人進行審核,根據審核結果執行相應的放行、阻斷動作。
2.通過DLP系統可以跟蹤整個違規事件的狀態,直到該事件最終被解決,有效保證企業郵件通道的安全可視、安全可控、安全可管的防控目標。
3.在系統運行一段時間后,行內的可疑違規外發郵件行為將明顯降低,通過郵件外發敏感數據的泄露風險也隨之得到有效控制。
-----
未來,明朝萬達將不斷創新、銳意進取,為用戶提供更可靠的產品和更優質的服務。
