公司新闻
喜报丨明朝万达签约南洋商业银行邮件DLP系统建设项目,携手共建数据安全防护体系
近期,明朝万达与南洋商业银行(中国)有限公司(以下简称南商银行)就“邮件DLP系统建设项目”达成合作,帮助南商银行实现对外发业务邮件的安全管控。
项目背景
近年来,随着信息化的逐渐深入,金融业机构拥有的数据量级呈爆发式增长,其价值和重要性越来越受到全社会的重视。
同时,针对金融数据的各类安全风险也愈加频繁,对此国家、人行、银保监会都对数据安全防护工作提出了要求,并出台相应政策法规。
南商银行坚持以客户服务为导向的理念,将客户数据尤其是大量的敏感数据视为银行至关重要的核心资产。南商银行正视当前所面临的数据安全风险,并结合自身实际业务展开的需要,通过专项信息安全工作提升,逐渐完善自身敏感数据安全防护体系建设。
业务需求
1、政策法规要求
《网络安全法》正式提出数据安全防护工作要求;
《信息安全技术个人信息安全规范》对企业收集、使用、共享个人信息等行为、个人信息安全事件处理以及组织的管理等提出了较为详细、明确的指引和参考;
《银行业金融机构数据治理指引》要求银行业金融机构加强数据治理、提高数据质量;
《个人金融信息保护技术规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求。
2、数据安全保护业务需求
银行内部在内网需要使用邮件系统外发数据,面临大量客户隐私数据泄漏的风险。
在实际操作中银行无法实现实时对外发邮件进行有效控制,缺乏敏感数据的安全防护手段。
3、事件统计分析需求
对内网邮件外发的数据进行收发件人、时间、邮件内容等信息的记录。
同时,对审计内容进行安全风险分析以发现潜在的风险和可能泄露的行为,并可以形成报表。
解决方案
明朝万达为南商银行提供的安全解决方案采用统一管理、分布式部署方式,以合肥的主数据中心、上海的灾备数据中心搭建统一的管理平台,通过管理平台可进行统一的用户管理、策略管理、报表管理等。
邮件DLP系统支持策略分级管理、报表分级管理、角色分级管理。管理角色分系统管理员、策略管理员、安全审计员,不同管理员功能各不相同、身份互斥。
主数据中心的邮件DLP网关采用高可用、双活主备模式。
通过邮件DLP管理平台对合肥的主数据中心和上海的灾备数据中心的邮件DLP网关进行统一管理,管理员可以对全行制定全局的安全策略,实现数据防泄漏系统的统一认证、统一管理和统一运维。
△ 部署示意图
方案价值
1.部署明朝万达邮件DLP系统,对所有外发的业务邮件正文和附件进行扫描分析,在命中敏感信息规则后,实时阻断该邮件的外发,同时系统将自动以邮件方式转发给各部门对应负责人进行审核,根据审核结果执行相应的放行、阻断动作。
2.通过DLP系统可以跟踪整个违规事件的状态,直到该事件最终被解决,有效保证企业邮件通道的安全可视、安全可控、安全可管的防控目标。
3.在系统运行一段时间后,行内的可疑违规外发邮件行为将明显降低,通过邮件外发敏感数据的泄露风险也随之得到有效控制。
-----
未来,明朝万达将不断创新、锐意进取,为用户提供更可靠的产品和更优质的服务。
