欢迎光临北京软件和信息服务业协会官方网站
“专精特新”企业高质量发展典型应用案例展示(十三)|指掌易为中信银行移动邮件安全赋能
发布日期:2022-11-25    来源:北京软件和信息服务业协会    分享到:

针对中信银行用移动沙箱技术建设移动邮件的业务需求,以及网络边界不明确,大量接入设备管理难,数据交换风险大等挑战,指掌易在充分保障中信银行邮件数据安全的基础上,用安全赋能开展移动业务,提高业务效率,为银行全体员工提供高用户体验的移动邮件业务。

image.png

中信银行成立于1987年,是中国改革开放中最早成立的新兴商业银行之一,是中国最早参与国内外金融市场融资的商业银行,并以屡创中国现代金融史上多个第一而蜚声海内外,为中国经济建设做出了积极贡献。2007年4月,该行实现在上海证券交易所和香港联合交易所A+H股同步上市。

  

应用需求

随着移动互联网应用的成熟,近年来移动设备恶意程序数量呈几何级增长,移动终端成为企业数据泄露的主要渠道之一。究其原因,主要是因为政企组织的管理者对于移动办公场景下的企业数据资产安全防护的重视程度不足,以及相应防护策略手段的缺失。而很多行业金融机构作为信息化技术发展的排头兵,在金融科技化、数字化、移动化的道路上也在不断深入。在国家信息安全的大背景下,金融安全是国家安全中重要而根本的内容之一。特别是在当前大数据时代背景下,金融领域任何互联网/信息化业务,均需要建立在可靠的信息安全基础之上,保障金融信息安全。

中信银行作为全国性商业银行,在金融科技领域不断开拓创新,无论是在面向最终客户的智慧银行、手机银行等,还是面向行内员工的业务办公、员工关怀等,均在不断开拓创新、不断突破。在移动信息化及信息安全大发展的背景下,中信银行针对移动沙箱技术建设的移动邮件业务提出了需求,希望在充分保障邮件数据安全的基础上,为全体员工提供高用户体验的移动邮件业务。

方案优势

为此,中信银行采用了指掌易移动安全邮件解决方案。该方案面向BYOD环境,为Android、iOS提供标准的企业级邮件客户端,支持多种邮件协议和配置,结合安全工作空间平台,为用户提供优秀统一的邮件体验,为IT部门提供完整的邮件数据安全保护。通过移动安全邮件帮助企业实现电子邮件正文、附件等数据泄露防护,简化不同邮件客户端的配置流程。

应用效果

第一,业务外延,技术架构创新,实现邮件移动协同。支持中信银行集团及各分支机构的邮件安全移动化,将邮件服务器开放给移动邮件APP接入使用。在用户体系及邮件体系业务独立的情况下,在中信银行集团、各理财子公司和海外分公司等分支机构之间,平台架构可同时满足集团及子公司同时接入,实现集约化建设,集中运维管理。

为确保邮件空间安全和网关安全,指掌易在手机端划分独立且隔离的空间,将移动邮件运行在安全空间内,实现移动邮件数据隔离、数据加密、数据防泄密等功能;并提供移动邮件的安全接入服务,避免中信银行内网服务端口直接暴露在互联网上,实现邮件内容的传输安全和邮件APP的接入安全(仅限安全邮件APP接入,其他APP均不允许接入)。

第二,安全向内纵深,专注于移动邮件的数据安全,保障员工个人数据隐私。为保障中信银行邮件数据在移动设备上的安全性,同时保证所采取的安全措施不会侵犯到员工手机上的个人数据隐私,指掌易充分考虑用户体验要求、数据安全要求和隐私保护要求,采用其VSA沙箱技术。具体而言,VSA安全邮件具有以下特性:

一是可靠的运行环境及隐私保护。VSA安全技术在用户手机端划分独立的安全区域,专门提供给移动邮件使用,具备环境安全、边界安全、访问安全的特性。所有的VSA安全措施均仅针对移动邮件应用及其产生的邮件数据,不涉及任何用户手机上的个人数据,充分保障个人隐私。

二是数据落地加密。安全移动邮件使用过程中产生的缓存数据及附件,均进行落地加密,配合VSA空间隔离的能力,多重保障邮件数据在移动端的安全性。

三是安全水印及截屏审计。对移动邮件添加安全水印,同时支持对用户截屏进行禁止或截屏审计,保障邮件数据在使用过程中的安全性。

四是更多安全策略。提供更多的安全策略,例如复制黏贴保护、文件分享保护、数据隔离、数据加密等。

五是远程一键清理。若出现设备丢失,或者员工离职等情况,可通过远程一键清理方式,将设备上安全空间内的邮件缓存数据和文件一键清除。

案例可推广价值

该项目方案为纯软件方案,在部署模式上能够根据用户使用规模,进行灵活的弹性扩容。方案的应用推广价值主要包括:

第一,BYOD应用场景下的数据安全保障能力提升;

第二,收缩服务暴露面,避免遭受恶意攻击。

 

用户寄语

指掌易特有的移动安全邮件技术方案是我行内部建设了一套适合在员工个人手机上使用的,用户体验好、安全性高、充分保障个人隐私的移动安全邮件平台,将安全在移动邮件领域纵向作深。指掌易移动安全邮件服务于我行近6万员工,且移动邮件业务的使用率是各类办公业务中最高之一,在运维服务方面,指掌易技术团队配合我行运维团队在运维技术、服务流程方面建立了必要且可靠的保障措施,用安全赋能开展移动业务,提高业务效率;用心服务我行全体员工使用移动邮件业务。

——中信银行数据中心运行处 王培发


你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.