联系我们:4006508968  |  新浪官方微博
公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 个人金融信息保护丨加强安全建设,保障邮件传输安全 返回
个人金融信息保护丨加强安全建设,保障邮件传输安全
发布时间:2020-07-17 打印 字号:


马云说:“人类正从IT时代走向DT时代”。DT-Data Technology,即数据处理技术,以服务大众、激发生产力为主的技术。从IT时代转向DT时代,互联网所产生的数据量级也迎来质的跃升,数据价值无限提高,对数据安全的防护成为全社会关注重点。

尤其是在金融行业,信息化体系建设已经非常完善,领先其他行业,目前亟需加强的是安全建设水平,切实保障个人金融信息安全。



2020年2月,中国人民银行正式发布金融行业标准——《个人金融信息保护技术规范》(JR/T 0171—2020)(以下简称“《规范》”)。

《规范》将个人金融信息按敏感程度、泄露后造成的危害程度,从高到低分为C3、C2、C1三个类别;同时,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术安全管理两个方面,对个人金融信息保护提出了规范性要求。


针对个人金融信息通过公共网络传输的关键要求主要有两点


1、通过公共网络传输时,C2、C3类别信息应使用加密通道或数据加密的方式进行传输,保障个人金融信息传输过程的安全。

2、C3类别中的支付敏感信息,其安全传输技术控制措施应符合有关行业技术标准与行业主管部门有关规定要求。


而在金融信息传输方式中,邮件以传输快捷、应用普遍的特性成为金融行业重要的信息传输方式之一。因此,做好邮件外发金融信息的安全管控,对金融行业显得尤为重要。



明朝万达——专业的金融数据安全解决方案提供商

用专注打造专业,以专业成就金融客户业务


金融信息邮件安全传输解决方案(邮件DLP)


丨01-方案目标

在金融企业邮件出口对内部邮件外发行为进行管控,实现金融数据安全邮件外发环节的全方位管理。实施部署后可实现:外发邮件扫描、邮件加解密和权限管理、敏感邮件外发阻断与邮件外发审批等功能。

   

丨02-部署方式

邮件DLP的部署:MTA级联和旁路转发。可根据金融企业客户的邮件系统现状,灵活选择最优方式进行部署。

MTA级联方式是将邮件DLP逻辑串联在邮件服务器上游MTA和下游MTA之间。

当金融企业内部发送邮件时,邮件先进入到邮件服务器,邮件服务器上游MTA将邮件转发给邮件DLP,邮件DLP根据事先设置好的策略进行内容扫描、识别和匹配,最终决定是否放行、审批和阻断。需要放行的邮件,邮件DLP再转发给邮件系统下游MTA,由邮件系统下游MTA直接发送到金融企业外部。


图1  双MTA连接部署方式示意图 


旁路转发,邮件服务器收到邮件后,将邮件保留在邮件服务器上,镜像一份发给邮件DLP,邮件DLP对转发过来的邮件进行内容检测,并将检测结果返给邮件服务器。邮件服务器根据邮件DLP的反馈结果,来决定邮件是放行、审批还是阻断。

旁路转发模式对于客户方邮件系统双MTA和单MTA皆适用,且无需改变邮件系统业务逻辑,但需要邮件系统定制化开发接口,用于接收邮件DLP的反馈结果。


图2  邮件DLP旁路转发部署方式示意图

   

丨03-实现效果

客户在实施部署明朝万达金融信息邮件安全传输解决方案(邮件DLP)后,其敏感数据通过邮件发送时需要经过系统扫描、识别后,进行放行、阻断、添加水印、审批等操作,并依据分类分级规则加密。对邮件进行全方位的安全管控,有效防止金融企业敏感数据外泄和失管失控等现象发生。


04-应用案例


案例背景

某银行生产办公网的文档爆发式增长,数据泄漏风险急剧增大;

与外部单位交互多,邮件外发频繁,被动泄密风险大;

敏感数据、重要文件邮件外发时无法跟踪,并缺少相关管理。


解决方案

通过在银行部署邮件安全网关,对外发邮件进行敏感信息扫描,有效避免了敏感信息的数据外泄,同时对外发邮件进行加解密和审批等操作。

根据该项目中银行实际诉求,为银行定制了隔离审批、邮件去重、垃圾邮件过滤、邮件水印等多项个性化定制功能,全方面满足银行对内部收发邮件、外网垃圾邮件过滤的管控审批。

同时,行内信息安全管理人员可通过本系统提供的详实、实时日志报表,高效统计、分析并定位各类安全风险,从而杜绝金融信息安全事故的发生。


业务逻辑







方案价值

❖ 从技术角度,提供审计溯源,解决了敏感数据、重要文件流转动态跟踪、日志记录和事后审计的管理问题;

❖ 对行内外发邮件,在互联网出口进行全方位的管控,确保敏感数据合规离网、恶意邮件杜绝入网,保证金融信息在邮件传输环节的安全;

❖ 多样化的可视报表功能,可以让管理人员多维度的进行统计分析,并且可以与动态感知平台对接,做到防患于未然。






方案特色

■ 独创智能标签 

通过独创的智能标签技术,在敏感信息文件外发后,仍然能够对流转轨迹进行有效追踪。 

■ 密钥体系安全 

明朝万达密钥体系安全性得到国家、行业普遍认可,采用一文一密方式,还能有效防止暴力破解造成的数据泄露。 

■ 隐患主动发现 

通过AI技术对日志数据、员工日常行为进行分析,配合成熟的数据模型,主动发现数据安全隐患和风险点,协助用户提前采取预防措施。


个人金融信息安全保护任重而道远。明朝万达愿携手金融行业所有从业者,共同为金融安全建设尽一份力。



作为中国新一代信息安全技术企业,明朝万达专注数据安全、公共安全、云安全、大数据安全等服务,客户覆盖金融、政府、公安、电信运营商等诸多领域,其中在金融领域数据安全的市场占有率超80% 

明朝万达始终将技术创新作为企业的立足之本,截至2020年6月,公司已申请发明技术专利300余项,已获授权专利发明累计近100项,其中多项技术填补了国内空白并达到世界先进水平。

上一篇 提升数据安全交换能力丨明朝万达两项专利获批

下一篇 【重磅】明朝万达Chinasec(安元)网络数据防泄漏系统新版本正式发布

分享到:

400-650-8968