3.1建设方案
3.1.1部署架构
3.1.2功能模块
3.1.2.1集成DLP数据防泄漏
3.1.2.2邮件审批流及审批模块
-
支持邮件审批负责制,实现敏感邮件数据实时安全监控,审批人可查看自己待审批、已审批队列及审批历史。同时,用户可根据邮件内容的敏感程度来定义是否启用多级审批机制及撤销审批等。 -
支持实时同步人力组织架构,实现全体员工的邮件外发事前审批机制。同时,支持实时获取员工分类分级的直属审批人,实现邮件外发精细化分级审批,达到邮件数据泄露安全工作“从严管控”和“便利工作”的平衡。 -
支持委托审批设置,审批人可在审批邮件中委托他人代为审批,委托成功后,系统自动生成该条委托审批的流水号,并进行记录。委托人和被委托人都可取消委托审批操作。 -
支持响应白名单,对白名单用户的邮件进行内容检查并生成安全事件,不执行隔离、审批和拦截等操作。可在事件管理中通过“白名单事件”字段进行快速统计白名单用户的安全事件。
3.1.2.3多设备多模式对接联动
3.2关键技术
3.2.1邮件审批流
3.2.2外发邮件加密
3.2.3数字指纹技术
3.2.4图像识别(OCR)
3.2.5数字标识符检测技术
3.2.6点滴累计检测技术
3.2.7暗水印溯源技术
3.2.8防篡改技术
3.3难点与创新点
3.3.1落地难点
1)精细化在线审批管理难
2)敏感信息智能检测难
3)邮件业务验证及迁移难
4)多安全设备联动难
3.3.2项目创新点
1)高可用架构,动态冗余处理
2)多设备联动,智能化运营
作者介绍
原文始发于微信公众号(安全村SecUN):民生银行邮件数据防泄露落地实践|大湾区金融安全专刊·安全村
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论