例如各国个人数据保护法、欧盟 GDPR、ISO27001、BS10012 等, 企业必须善尽电子邮件审核与个资保护责任。个资分为标准个资与行为个资, 行为个资为企业所提供的产品或服务,例如银行帐号、证期货帐号、保险单、 病历表、(机)票据、合约书、规格书、报价单等。个资检测支持关键字、正规 表达式、进程检验、OCR 光学图片辨识、DB Hash 指纹辨识、个资掩码去识别 化、中文难字显示等。
事前审核主要针对机密等级文件与个资数量超标的往来邮件, 必须经过领导或代理人同意后,才可发送或加密发送。
事后覆核则为次要等级文件与个资数量较少的往来邮件,亦可 运行滴漏外泄通知,意即特定时间内累计数量超标。
上述策略运行时,为提高特定往来邮件发送时效与优化报表可读性,支持连接排 除申请与审核机制,大幅提高作业效率与降低运行人力成本。
适法性:默认 PII I 标准个资与 PII II 行为个资
精确度:支持正规表达式与进程检验、自定排除
完整性:32/64 比特各种应用进程、大型与多空白附件
防御力:支持单封超量与区间累计超量 (意即滴漏外泄防御)
数据保护:支持邮件/附件加密、不允许加密附件 (规避检查)
客制信件:群发单显 (优于密件)、主题/内容交换 (省时个别化)
运行弹性:连接例行/个案白名单、领导立即通知与审核放行
管理报表:依据审核与管理需求,产制各类统计与分析报表
常态合规审计管理:设置查找条件、查找权限、有效期间
个案调阅申请:调阅者向审核者(可要求多人双签)提出申请
滴漏报表:超过上限,立即通知最大值与总量,并显示明细
管理报表:计划任务发送各类用户与群组报表给领导与审核者
邮件日志:显示认证帐号与来源国家代码/城市,支持转发与重送
系统日志:包含核心日志、认证日志、扫毒日志、负载日志
安全日志:记录管理员动作,包含查找、转发与变更设置等
队列管理:设置队列重送与延迟、队列通知、定期队列报告
