明朝万达携手金融机构共建邮件数据防泄漏系统,保障金融数据安全

科技   2024-09-24 10:00   北京  


本文共计2286字,阅读预计需要7分钟


6月21日,国家金融监督管理总局公布的行政处罚信息公开表显示,某银行股份有限公司因数据安全管理不足等问题,被处以罚款160万元。行政处罚决定书显示,某银行股份有限公司存在四项主要违法违规事实:一、安全测试存在薄弱环节;二、运行管理存在漏洞;三、数据安全管理不足;四、灾备管理不足。

现今数据资产作为金融业的重要财富,是金融机构的核心竞争力之一,海量数据中蕴含着大量个人隐私信息、重要信息、敏感信息,一旦发生数据安全事件,会给用户和金融机构带来负面影响、经济损失,甚至面临法律责任,数据安全保护工作刻不容缓。

其中,邮件系统作为金融机构内外沟通的关键桥梁,对金融业务的安全性具有直接影响。确保邮件通信安全,不仅能有效防范邮件系统遭受中断或恶意攻击,还能严密保护金融机构及其客户的敏感信息,为业务的连续运营提供坚实保障。


项目案例

湖南某金融集团数字科技公司是集团旗下提供数字化、智能化、生态化科技创新解决方案的专业科技子公司。作为集团数字化转型的先锋部队,公司承担着科技创新以及为集团、各子公司提供信息化建设服务的使命。

公司在发展过程中积累了海量的客户数据、交易数据和外部数据,这些数据逐渐成为公司的重要资产和核心竞争力。为保护数据安全,公司严格落实数据安全保障工作要求,建设全方位的数据安全保护技术体系,通过对金融敏感数据的采集、传输、存储、使用、外发等各环节进行标准化的管控,实现对敏感数据全生命周期的管理。

然而,随着公司业务的发展以及数据安全管控要求的加强,现有的邮件敏感数据安全监控能力和外发审计能力已无法满足实际的安全需求。依据中国人民银行和工信部关于重要基础设施安全可控的总体要求,在国产化 coremail 邮件系统能够满足公司需求的情形下,特申请开展邮件敏感数据安全管控审计工作,部署国产化邮件数据防泄漏设备,对邮件外发数据进行监控审计,动态监控邮件外发敏感数据至互联网邮箱的行为。实现敏感邮件信息检查、实时阻断、事前报备和外发审批的全流程管理,提升邮件渠道的数据防泄漏安全管控能力,满足国家自主可控的要求



建设内容

01

外部分类分级系统接入

数据分类分级是数据安全治理中的重要环节。使用分类分级系统对结构化、非结构化数据进行拉取,执行分类分级任务,形成分类分级结果,并将结果推送给管控类系统。管控类系统根据不同的敏感等级规则,为后续安全防护提供重要依据和手段。

邮件数据防泄漏系统应用外部分类分系统扫描结果进行敏感策略扫描,将结果返回给外部分类分级系统再次经过扫描,并将扫描结果推给邮件数据防泄漏系统,以保证分类分级结果的实时性、有效性和准确性,为数据安全防护提供有力保障和依据。


02

内容扫描识别

邮件数据防泄漏系统采用高速多线程的内容过滤引擎,配备实时更新的敏感信息规则库,运用正则表达式、关键字、文件指纹、自然语言处理(NLP)等技术精确识别敏感数据。系统能够处理包括Office文档、文本、图片、压缩包、音频、代码文件在内的广泛文件类型,通过全文检测、字符片段分析、随机文本抽样等模式,有效拦截包含敏感信息的源代码文本,防止外泄并触发告警。

用户可自定义过滤规则,智能监控邮件正文、标题、附件类型和内容、收发件人信息,确保企业机密安全,防范邮件系统的不当使用。此外,系统兼容国家公安部门规定的安全规则库,并支持集中化的报告与管理,便于合规审计与事件追踪。


03

防恶意邮件攻击

邮件数据防泄漏系统与垃圾邮件“行为模式识别”库匹配联动,可智能识别巨量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,并且自动阻断攻击源IP,真正做到无人值守。


04

邮件内嵌审批

高效的审批流程对企业的发展和管理至关重要,邮件数据防泄漏系统为此提供了高度灵活的审批流程配置功能,支持包括多级审批、条件审批、定时审批、以及自定义审批流程在内的多样化选项。同时,系统支持审批信息直接嵌入审批邮件的正文中,审批者只需简单回复邮件或点击邮件内的审批按钮即可完成操作,无需额外跳转至审批系统界面,极大提升了审批效率。



建设成果

1

满足合规要求

严格遵循相关政策、法规及标准规范,利用敏感数据防泄漏系统定制多元化的规则策略,为内外部合规管理提供详实的数据审计日志,轻松应对各类合规要求。

2

全生命周期管理

通过与外部数据分类分级系统深度整合,构建灵活动态的数据安全管控体系,覆盖数据的产生、存储、交互、使用等全生命周期,实现对敏感数据的精细化管理。

3

高效的审批流程

除了提供多级审批、条件审批、自定义审批等功能,系统还与该公司邮件系统深度集成,使得审批操作直接在邮件中完成,无需切换界面,既保留了用户的习惯,又显著提高了审批效率。

4

强化事件处置能力

采用文件指纹、数字水印、文件标签等先进技术,实现对敏感数据类型、流转路径及全生命周期的全面监控,可迅速定位敏感数据泄露源头,有效遏制数据泄露事件,强化了该公司数据安全事件的响应能力。


作为中国新一代信息安全技术企业的代表厂商,明朝万达多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业。

公司始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在坚持技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。


往期 · 推荐

明朝万达:运营商行业数据安全建设与敏感信息防护实践

2024网安周 | 明朝万达:数字经济当下数据安全治理实践

AI赋能安全 | 明朝万达入选《AI安全产业图谱(2024)》数据安全领域

明朝万达
关注北京明朝万达官方微信,抢先了解数据安全,移动安全,云安全及内网安全最新资讯
 最新文章