隨著金融網絡安全保障體系的完善及金融信息技術治理能力的顯著提升,我國金融信息基礎設逐漸施達到了國際領先水平。而今,距離《中國金融業信息技術“十三五”發展規劃》(以下簡稱《規劃》)所提出的提升金融業服務能力,促進金融創新和普惠發展的目標也到了交付答卷的最后沖刺階段。
作為金融信息基礎建設的關鍵一環,郵件系統的安全穩定對金融網絡安全保障體系的建設有著不可或缺的推動作用。而據公開資料顯示,包括工商銀行、農業銀行、中國銀行、建設銀行、交通銀行五家大型銀行在內,注冊資本在國內前 100的銀行中,使用Coremail郵件系統的就占29%。
郵件系統的部署建設因行業的不同,在解決方案的提供上也更加靈活。根據國家相關政策、上級監管部門的合規要求,銀行業對郵件系統安全、敏感信息控制、內外網分離等需求的提出,Coremail論客結合多年的部署經驗,為銀行業量身定制了一套專屬銀行業的郵件系統解決方案,并在實踐應用中得到了各銀行機構的青睞。
對于銀行來說,郵件系統的建設既需要保障信息安全,符合網監要求,又要嚴格做到內外網分離,為此對于系統的穩定和可持續最為看重,而這,也是Coremail論客一直堅持在做的。在新等保與安全電子郵件產品技術的要求下,Coremail提出以終端安全、應用安全、數據安全一一對應的安全產品體系,通過安全客戶端產品、建立CAC反垃圾中心、鏡像容災等為郵件系統保駕護航。
在內外網分離方面,Coremail論客提出通過內外網物理隔離、邏輯隔離的部署方法,為內部信息通過郵件對外傳播設定門檻,達到預防安全隱患的目的。在跨系統對接方面,Coremail按照銀行的組織架構管理和業務融合方式,完成統一信息平臺集成設計方案,既保證組織架構和用戶信息的同步,又保證與各應用系統之間相互兼容。
此外,銀行在通過辦公郵件系統向用戶投遞電子賬單時,時常出現因“無緣無故”出現的系統故障,導致郵件發不出去,影響行內業務,或者郵件發送完成后,信息統計難以進行,無法針對用戶行為進行分析的問題。在了解銀行業的需求后,Coremail幫助銀行建立了投遞系統,讓郵件系統與投遞系統業務相互獨立,不會出現交叉污染。投遞系統可自動根據運營商流量控制行為實時調整投遞策略,一定程度上保證了投遞成功率,投遞過程的透明化及投遞結果的可視化展示,更便于分析,省去數據統計分析流程,大大簡化了銀行的運營工作量。
銀行郵箱安全問題的處理也常常成為各大銀行頭疼的問題,而Coremail安全管理中心的建立,通過暴力破解監控、登錄安全監控、收發異常監控、安全事件告警、系統風險監控、重點用戶監控等增值模塊,實時監控系統安全。而郵件審計及行為管理的建立更能快速定位問題,幫助銀行解決運營中的風險。
(新聞稿 2019-11-13)