“為了滿足取證和法規(guī)遵循方面的要求，某金融公司必須妥善保護(hù)郵件相關(guān)記錄，防止遭到破壞，并要防止未經(jīng)授權(quán)的存取和操作。因此，該企業(yè)需要結(jié)合永久存儲，安全驗(yàn)證以及郵件歸檔，才能滿足法律法規(guī)的要求保證記錄真實(shí)可靠。郵件的審核及歸檔功能，都必須能夠隨著新科技的出現(xiàn)而不斷升級。” 該公司CIO。

解決方案：

P  Mail SQR Expert 郵件管理系統(tǒng)（以下簡稱MSE）

P  HA 雙機(jī)并聯(lián)架構(gòu)

P  Mail SOC郵件安全維護(hù)服務(wù)

P  Domino Notes（1.2萬人）

公司背景：

某銀行- W銀行員工近萬人，業(yè)務(wù)遍布世界五十多個(gè)國家及地區(qū)。W銀行面對廣大的企業(yè)及個(gè)人客戶進(jìn)行服務(wù)時(shí)，通常都通過電話、郵件等傳遞服務(wù)信息，其中運(yùn)用郵件能對客戶提供實(shí)時(shí)且詳實(shí)的信息，如提供股市或基金投資情報(bào)、金融商品的促銷活動(dòng)、客戶服務(wù)等，內(nèi)部營運(yùn)及對外服務(wù)都依賴電子郵件。為了遵循新巴塞爾金融協(xié)議及薩班斯法案、降低作業(yè)風(fēng)險(xiǎn)規(guī)定， W銀行必須將電子郵件進(jìn)行備份歸檔，精簡郵件備份空間并提升安全性。

A.安全策略及風(fēng)險(xiǎn)管控

    由于電子郵件已成為W銀行營運(yùn)服務(wù)的重要溝通管道，但是電子郵件潛藏的諸多危險(xiǎn)及使用問題，也深深困擾著W銀行的管理層，所以必須制定嚴(yán)緊的電子郵件安全管理策略。

    為防范數(shù)據(jù)外泄，Softnext MSE能提供防誤送機(jī)制、加密文件識別、多帳號認(rèn)證、外發(fā)郵件加注聲明等功能，配合郵件審查機(jī)制，能防范員工有意或無意地通過郵件外泄數(shù)據(jù)。當(dāng)員工發(fā)送限制郵件時(shí)，防誤送機(jī)制會(huì)執(zhí)行發(fā)郵件通知再確認(rèn)檢查（默認(rèn)狀態(tài)下，不進(jìn)行確認(rèn)就在一定時(shí)間后直接通過），避免員工將郵件發(fā)給不必要或錯(cuò)誤的收件人，并搭配內(nèi)部的郵件審核流程，進(jìn)行更嚴(yán)謹(jǐn)?shù)膶彶椤?/span>

至于夾密文件及固定數(shù)據(jù)格式等過濾功能，能有效的幫助W銀行事先檢索郵件是否有帶有重要信用資料而非法外發(fā)，凡是個(gè)人身份證號、儲蓄賬戶、 信用卡、生日、電話號碼、手機(jī)等重要信用數(shù)據(jù)，都能列入防范檢查，W銀行通過MSE進(jìn)行完善的郵件端安全防護(hù)，不但能防范數(shù)據(jù)外泄，同時(shí)能遵循保護(hù)個(gè)人重要信息的相關(guān)規(guī)范，例如企業(yè)內(nèi)部控制基本規(guī)范（中國，2010年1月發(fā)布）。

B.遵循法規(guī)

      W銀行又面臨巴賽爾金融協(xié)議的考驗(yàn)，由于跨國金融交易涉及國際間的信賴認(rèn)證，因此全球中央銀行及金融監(jiān)督機(jī)構(gòu)共同制定新巴塞爾協(xié)議，通過全球性的金融監(jiān)督，督促金融業(yè)完善內(nèi)控管理以完善營運(yùn)體制，降低風(fēng)險(xiǎn)，避免讓投資大眾遭致?lián)p失。

    現(xiàn)在，電子郵件已經(jīng)在法律訴訟中被視為標(biāo)準(zhǔn)的證據(jù)來源。搜索電子郵件歸檔已成為任何法律調(diào)查取證過程中的例行工作的第一步。如果企業(yè)組織不能隨時(shí)訪問電子郵件記錄，它在訴訟中就會(huì)缺乏證據(jù)。  

隨著電子郵件使用的快速倍增，若未將郵件數(shù)據(jù)進(jìn)行分類、歸檔以及落實(shí)信息生命周期管理(Information Lifecycle Management，ILM)，而一昧將所有郵件使用傳統(tǒng)上的磁帶、光盤上進(jìn)行備份，對企業(yè)而言，將會(huì)浪費(fèi)儲存資源并影響后續(xù)的查閱效率，輕則浪費(fèi)成本，重則違反法規(guī)，而傷害聲譽(yù)。W銀行通過SOFTNEXT MSE提供的郵件內(nèi)容過濾及歸檔服務(wù)，有助于企業(yè)遵循內(nèi)控要求，并落實(shí)整體或個(gè)別的管理策略以進(jìn)行郵件安全管理。

C.增加管理效益：

    W銀行在銀行信息化的運(yùn)作上，對系統(tǒng)的要求均要做到方便管理及不間斷的運(yùn)作，所以SOFTNEXT即提供了郵件運(yùn)行的檢測管理系統(tǒng)，Mail SOC郵件安全維護(hù)服務(wù)，包括郵件服務(wù)器的穩(wěn)定性運(yùn)行檢測；郵件收發(fā)是否通暢的檢測；硬盤容量的檢測等等功能。

    為了保障客戶系統(tǒng)的不停機(jī)，SOFTNEXT提供HA雙機(jī)并聯(lián)運(yùn)行架構(gòu)，當(dāng)單臺機(jī)器發(fā)生故障時(shí)，可由另一臺備機(jī)維持郵件正常運(yùn)行，并留出充裕的時(shí)間來恢復(fù)故障，降低維護(hù)管理壓力。

W銀行的郵件系統(tǒng)必須維持全年度24小時(shí)的運(yùn)作無誤，需要一個(gè)穩(wěn)定運(yùn)行又不需耗用太多人力管理的安全管理工具是相當(dāng)重要的，SOFTNEXT的郵件安全解決方案適時(shí)的提供了W銀行的最終需求。

D、循序漸進(jìn)的優(yōu)質(zhì)服務(wù)

    Softnext是市場領(lǐng)先的郵件內(nèi)容安全服務(wù)商，能針對客戶提出完整的規(guī)劃服務(wù)，但部署時(shí)，必須以循序漸進(jìn)的方式進(jìn)行，在不影響其現(xiàn)有的郵件系統(tǒng)運(yùn)行狀況下，提出整體有效的解決方案，進(jìn)行步驟可分為：

a、了解現(xiàn)有系統(tǒng)運(yùn)行工作時(shí)，能以支持業(yè)務(wù)正常運(yùn)作為最優(yōu)先，做到無痛升級。

b、部署新系統(tǒng)時(shí)需注意到網(wǎng)絡(luò)攻擊可能的問題，做預(yù)先的防范，如IP位置不外泄等。

c、明確定義企事業(yè)單位的管理策略，及各部門的執(zhí)行事項(xiàng)，以使工具有效運(yùn)行。

d、運(yùn)行時(shí)能事先做好系統(tǒng)監(jiān)控，收集系統(tǒng)運(yùn)行信息，以便于管理員，提供相對應(yīng)的管理策略。

e、必須同時(shí)規(guī)劃完整的異地容災(zāi)備援。

網(wǎng)絡(luò)架構(gòu)圖