“為了滿足取證和法規遵循方面的要求，某金融公司必須妥善保護郵件相關記錄，防止遭到破壞，并要防止未經授權的存取和操作。因此，該企業需要結合永久存儲，安全驗證以及郵件歸檔，才能滿足法律法規的要求保證記錄真實可靠。郵件的審核及歸檔功能，都必須能夠隨著新科技的出現而不斷升級。” 該公司CIO。

解決方案：

P  Mail SQR Expert 郵件管理系統（以下簡稱MSE）

P  HA 雙機并聯架構

P  Mail SOC郵件安全維護服務

P  Domino Notes（1.2萬人）

公司背景：

某銀行- W銀行員工近萬人，業務遍布世界五十多個國家及地區。W銀行面對廣大的企業及個人客戶進行服務時，通常都通過電話、郵件等傳遞服務信息，其中運用郵件能對客戶提供實時且詳實的信息，如提供股市或基金投資情報、金融商品的促銷活動、客戶服務等，內部營運及對外服務都依賴電子郵件。為了遵循新巴塞爾金融協議及薩班斯法案、降低作業風險規定， W銀行必須將電子郵件進行備份歸檔，精簡郵件備份空間并提升安全性。

A.安全策略及風險管控

    由于電子郵件已成為W銀行營運服務的重要溝通管道，但是電子郵件潛藏的諸多危險及使用問題，也深深困擾著W銀行的管理層，所以必須制定嚴緊的電子郵件安全管理策略。

    為防范數據外泄，Softnext MSE能提供防誤送機制、加密文件識別、多帳號認證、外發郵件加注聲明等功能，配合郵件審查機制，能防范員工有意或無意地通過郵件外泄數據。當員工發送限制郵件時，防誤送機制會執行發郵件通知再確認檢查（默認狀態下，不進行確認就在一定時間后直接通過），避免員工將郵件發給不必要或錯誤的收件人，并搭配內部的郵件審核流程，進行更嚴謹的審查。

至于夾密文件及固定數據格式等過濾功能，能有效的幫助W銀行事先檢索郵件是否有帶有重要信用資料而非法外發，凡是個人身份證號、儲蓄賬戶、 信用卡、生日、電話號碼、手機等重要信用數據，都能列入防范檢查，W銀行通過MSE進行完善的郵件端安全防護，不但能防范數據外泄，同時能遵循保護個人重要信息的相關規范，例如企業內部控制基本規范（中國，2010年1月發布）。

B.遵循法規

      W銀行又面臨巴賽爾金融協議的考驗，由于跨國金融交易涉及國際間的信賴認證，因此全球中央銀行及金融監督機構共同制定新巴塞爾協議，通過全球性的金融監督，督促金融業完善內控管理以完善營運體制，降低風險，避免讓投資大眾遭致損失。

    現在，電子郵件已經在法律訴訟中被視為標準的證據來源。搜索電子郵件歸檔已成為任何法律調查取證過程中的例行工作的第一步。如果企業組織不能隨時訪問電子郵件記錄，它在訴訟中就會缺乏證據。  

隨著電子郵件使用的快速倍增，若未將郵件數據進行分類、歸檔以及落實信息生命周期管理(Information Lifecycle Management，ILM)，而一昧將所有郵件使用傳統上的磁帶、光盤上進行備份，對企業而言，將會浪費儲存資源并影響后續的查閱效率，輕則浪費成本，重則違反法規，而傷害聲譽。W銀行通過SOFTNEXT MSE提供的郵件內容過濾及歸檔服務，有助于企業遵循內控要求，并落實整體或個別的管理策略以進行郵件安全管理。

C.增加管理效益：

    W銀行在銀行信息化的運作上，對系統的要求均要做到方便管理及不間斷的運作，所以SOFTNEXT即提供了郵件運行的檢測管理系統，Mail SOC郵件安全維護服務，包括郵件服務器的穩定性運行檢測；郵件收發是否通暢的檢測；硬盤容量的檢測等等功能。

    為了保障客戶系統的不停機，SOFTNEXT提供HA雙機并聯運行架構，當單臺機器發生故障時，可由另一臺備機維持郵件正常運行，并留出充裕的時間來恢復故障，降低維護管理壓力。

W銀行的郵件系統必須維持全年度24小時的運作無誤，需要一個穩定運行又不需耗用太多人力管理的安全管理工具是相當重要的，SOFTNEXT的郵件安全解決方案適時的提供了W銀行的最終需求。

D、循序漸進的優質服務

    Softnext是市場領先的郵件內容安全服務商，能針對客戶提出完整的規劃服務，但部署時，必須以循序漸進的方式進行，在不影響其現有的郵件系統運行狀況下，提出整體有效的解決方案，進行步驟可分為：

a、了解現有系統運行工作時，能以支持業務正常運作為最優先，做到無痛升級。

b、部署新系統時需注意到網絡攻擊可能的問題，做預先的防范，如IP位置不外泄等。

c、明確定義企事業單位的管理策略，及各部門的執行事項，以使工具有效運行。

d、運行時能事先做好系統監控，收集系統運行信息，以便于管理員，提供相對應的管理策略。

e、必須同時規劃完整的異地容災備援。

網絡架構圖