CN103139164B - 一种基于涉密信息系统的邮件发送方法及装置 - Google Patents
一种基于涉密信息系统的邮件发送方法及装置 Download PDFInfo
- Publication number
- CN103139164B CN103139164B CN201110388523.4A CN201110388523A CN103139164B CN 103139164 B CN103139164 B CN 103139164B CN 201110388523 A CN201110388523 A CN 201110388523A CN 103139164 B CN103139164 B CN 103139164B
- Authority
- CN
- China
- Prior art keywords
- server
- address
- addressee
- subordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于涉密信息系统的邮件发送方法及装置。邮件发送方法包括:判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器;若收件人地址所属服务器与发件人地址所属服务器为同一服务器,将邮件传输到收件人的收件箱;若不是同一服务器;则若收件人地址所属服务器为发件人地址所属服务器的下级服务器,将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器,将邮件移动到收件人的收件箱;否则,查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器,将邮件自发件人地址所属服务器逐级传输到该共同上级服务器,再由共同上级服务器逐级传输到收件人地址所属服务器,将邮件移动到收件人的收件箱。
Description
技术领域
本发明涉及网络通讯安全领域,尤其涉及一种基于涉密信息系统的邮件发送方法及装置。
背景技术
目前随着内部计算机网络的快速发展和建设,为了提高工作效率,加大资源信息的共享程度,各军工企业、涉密单位间普遍使用内部涉密广域网交换电子信息,其中包括大量的秘密级、机密级文件信息,同时大量电子信息的传输给涉密文件管理增加了难度。传统的邮件系统在军工企业及其他涉密单位使用主要存在以下问题:不同安全域间涉密信息交换没有技术控制措施,存在未经审批将涉密信息发送给敌密级涉密人员及非涉密人员的可能性。由于原有办公邮件系统不对用户的密级和所传输电子信息密级进行控制,对收件人、拟发送的邮件之间的密级关联关系无法控制,因此无法约束低密级用户接受高密级电子信息的情况发生。
发明内容
为了实现多层次的密级管理与控制,约束低密级用户接受高密级电子信息的情况发生,本发明提出了一种基于涉密信息系统的邮件发送方法及装置。该基于涉密信息系统的邮件发送方法及装置以涉密信息的发送为中心,按照分级管理方式,采用多级分布式应用架构设计开发完成。
本发明公开的一种基于涉密信息系统的邮件发送方法。该邮件发送方法包括:判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器;若收件人地址所属服务器与发件人地址所属服务器为同一服务器,将邮件传输到收件人指定邮件存储目录;若收件人地址所属服务器与发件人地址所属服务器不是同一服务器;则若收件人地址所属服务器为发件人地址所属服务器的下级服务器,将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器,将邮件传输到存储于收件人指定邮件存储目录;否则,查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器,将邮件自发件人地址所属服务器逐级传输到该共同上级服务器,再由该共同上级服务器逐级传输到收件人地址所属服务器,将邮件传输到存储于收件人指定邮件存储目录。
在某些实施例中,邮件发送方法的判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器的步骤之前包括:在发件人本地服务器生成eml文件,查询eml文件中的收件人地址。
在某些实施例中,邮件发送方法的将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器的步骤进一步包括,将邮件传输到发件人地址所属服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,若收件人地址所属服务器不是该第一层下级服务器,将邮件传输到该下级服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,直到传输到收件人地址所属服务器。
在某些实施例中,邮件发送方法的将邮件自发件人地址所属服务器逐级传输到该共同上级服务器的步骤进一步包括,将邮件传输到发件人地址所属服务器与该共同上级服务器之间服务器中的第一层上级服务器,若收件人地址所属服务器不是该第一层上级服务器,将邮件传输到该上级服务器与收件人地址所属服务器之间服务器中的第一层上级服务器,直到传输至该共同上级服务器。
本发明同时公开一种基于涉密信息系统的邮件发送装置,包括邮件传送模块、邮件接收模块以及多个服务器;该邮件发送装置还包括分级传输控制模块,与邮件传送模块以及邮件接收模块分别通信连接;该分级传输控制模块判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器;若收件人地址所属服务器与发件人地址所属服务器为同一服务器,该分级传输控制模块控制该邮件接收模块将邮件存储于收件人指定邮件存储目录;若收件人地址所属服务器与发件人地址所属服务器不是同一服务器;则若该分级传输控制模块判断收件人地址所属服务器为发件人地址所属服务器的下级服务器,则该分级传输控制模块控制该邮件传送模块将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器,该邮件接收模块将邮件存储于收件人指定邮件存储目录;否则,该分级传输控制模块查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器,控制该邮件传送模块将邮件自发件人地址所属服务器逐级传输到该共同上级服务器,再从该共同上级服务器逐级传输到收件人地址所属服务器,该邮件接收模块将邮件存储于收件人指定邮件存储目录。
在某些实施例中,该邮件传送模块提取待发送邮件信息转换为eml文件,自eml文件中获取收件人地址。
在一些实施例中,所述服务器上下级物理网络互通,跨级服务器间不能直接发送邮件。
在某些实施例中,该分级传输控制模块控制该邮件传送模块将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器进一步包括,该分级传输控制模块控制该邮件传送模块将邮件传输到发件人地址所属服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,该分级传输控制模块判断收件人地址所属服务器是否是该第一层下级服务器,如果该分级传输控制模块判断收件人地址所属服务器不是该第一层下级服务器,该分级传输控制模块控制该邮件传送模块将邮件传输到该下级服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,直到传输到收件人地址所属服务器。
在某些实施例中,分级传输控制模块控制该邮件传送模块将邮件自发件人地址所属服务器逐级传输到该共同上级服务器进一步包括,该分级传输控制模块控制该邮件传送模块将邮件传输到发件人地址所属服务器与共同上级服务器之间服务器中的第一层上级服务器,该分级传输控制模块判断收件人地址所属服务器是否为该第一层上级服务器,若该分级传输控制模块判断收件人地址所属服务器不是该第一层上级服务器,该分级传输控制模块控制该邮件传送模块将邮件传输到该上级服务器与收件人地址所属服务器之间服务器中的第一层上级服务器,直到传输到该共同上级服务器。
在某些实施例中,该邮件发送装置基于的涉密信息系统包括用户认证子系统、邮件客户端子系统、邮件后台配置管理子系统以及邮件监管控制子系统;该邮件监管控制子系统与该用户认证子系统、该邮件客户端子系统、该邮件发送装置以及该邮件后台配置管理子系统通信连接,管理监控该用户认证子系统、该邮件客户端子系统、该邮件发送装置以及该邮件后台配置管理子系统;该邮件后台配置管理子系统与该用户认证子系统、该邮件客户端子系统、该邮件收发子系统通信连接,配置管理该用户认证子系统、该邮件客户端子系统、该邮件发送装置;该用户认证子系统与该邮件客户端子系统信连接,向该邮件客户端子系统提供用户信息。
本发明的有益效果在于,本发明公开基于涉密信息系统的邮件发送方法与系统判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器,当收件人地址所属服务器并非发件人地址所属服务器的下级或二者所属服务器并非同一服务器时,欲发送邮件至该收件人必须通过双方服务器的共同上级服务器,采用本发明公开的邮件发送方法与系统能够满足上级服务器知悉下级服务器发送接收邮件的情况,从而从物理层面对不同域间信息交换进行控制,从而避免未经审批而发送信息的可能。
附图说明
图1为根据本发明一实施例的基于涉密信息系统的邮件发送装置的方框图;
图2为本发明一实施例中邮件发送装置中服务器的物理网络连接示意图;
图3为根据本发明一实施例的基于涉密信息系统的邮件发送方法流程图;
图4为根据本发明一实施例的涉密信息系统的方框图;
图5所示为本发明一实施例的涉密信息系统的邮件客户端子系统方框图;
图6所示为本发明一实施例的涉密信息系统的邮件监管控制子系统的方框图;
图7所示为本发明一实施例的邮件监管控制子系统进行发送审批流程的流程图;
图8所示为本发明一实施例的涉密信息系统的邮件后台配置管理子系统的方框图;
图9所示为本发明一实施例的涉密信息系统的用户认证子系统的方框图。
具体实施方式
本发明提出一种基于涉密信息系统的邮件发送方法及其装置。邮件发送装置11,如图1所示,由邮件传送模块111、邮件接收模块112、分级传输控制113模块组成,通过多级传送机制完成邮件接收、传输、转发。
(1)邮件传送模块111
邮件传送模块111提取待发送邮件信息,发送至服务器。在某些实施例中,邮件传送模块111将邮件信息转换为eml文件之后发送至服务器。在较佳实施中邮件传送模块111基于sun公司的消息开发框架JavaMail深入扩展应用功能开发完成。邮件传送模块111通过多线程监控技术实现多邮件的并行发送。
(2)邮件接收模块112
邮件接收模块112访问服务器确认接收邮件信息,例如,eml文件,获取收件人地址,并将邮件存储于收件人指定邮件存储目录下,例如收件人收件箱。
(3)分级传输控制模块113
分级传输控制模块113与邮件传送模块以及邮件接收模块分别通信连接。
(4)多个服务器114
图2所示为较优实施例中多个服务器114的架构示意图。如图2所示邮件发送装置11中的服务器上下级物理网络互通,跨级服务器不能直接发送邮件,需通过共同上级服务器。其中跨级服务器间可以为物理网络不通,也可以是物理网络联通状态下,通过邮件发送装置的控制使邮件不能通过跨级服务器直接发送,而需要通过共同上级服务器中转。
图3所示为本发明一实施例的基于涉密信息系统的邮件发送方法流程图。服务器为AAA服务器的人员发送给服务器为BBB1服务器的人员一封邮件,此封邮件传输过程为发件人点击发送后,在本地服务器生成eml文件,线程扫描待发送文件夹中的eml文件,查询eml文件中的收件人地址,根据收件人服务器地址与本服务器地址,通过组织结构判断AAA服务器是否是BBB1服务器的上级或下级服务器,如果是下级服务器,查找本服务器的第一层下级服务器,将本封邮件传送到下级服务器,该封邮件到达下级后,判断该邮件的收件人是否为本服务器,如果是本服务器将该邮件传输到收件人文件夹,如果不是,将通过当前服务器与收件人服务器进行对比,判断是收件人服务器的下级,继续下传。直到传送到收件人服务器。如果BBB1服务器不是AAA服务器的下级服务器,此时将判断BBB1与AAA之间的共同上级节点,再根据共同上级节点与AAA查找出这两台服务器之间的传送服务器,到达传送服务器后,根据当前服务器的地址与收件人地址服务器进行比较,根据上述判断方法依次传递,到达目的服务器后结束。此例中的传送过程为,AAA中的邮件将根据AAA组织结构与BBB1的组织结构查找出共同上级为“根服务器”,再次查找AAA服务器与根服务器之间是否拥有中转服务器,查找结果为AA服务器,首先此封邮件将传送到AA服务器,邮件到达AA服务器后,根据AA服务器与BBB1服务器的组织结构,查找出共同上级为“根服务器”,此封邮件此时将由AA服务器传送到“根服务器”,邮件到达“根服务器”后,根据“根服务器”与BBB1服务器的组织结构,查找出BBB1为“根服务器”的下级服务器,此时邮件将查找“根服务器”与BBB1之间的服务器,传送邮件到BB服务器,邮件到达BB服务器后,根据BB服务器与BBB1的组织结构,判断BBB1为BB服务器的下级服务器,继续将邮件传送到BBB1服务器,邮件到达BBB1服务器后,检索收件人为本服务器邮件,将本封邮件移动到收件人收件箱中,此封邮件到达目的地结束传送。由此,当收件人地址所属服务器并非发件人地址所属服务器的下级或二者所属服务器并非同一服务器时,欲发送邮件至该收件人必须通过双方服务器的共同上级服务器,如此邮件发送方法与系统能够满足上级服务器知悉下级服务器发送接收邮件的情况,从而从物理层面对不同域间信息交换进行控制,从而避免未经审批将信息发送的可能。
各军工企业、涉密单位根据国家对密级管理的规定,一般将用户的涉密级别分为核心、重要、一般和非密四级,邮件涉密级别则一般分为机密、秘密、内部、非密四类。为避免在未经审批将涉密信息发送给敌密级涉密人员及非涉密人员,在本发明中,邮件发送权限设定为向下兼容,不支持向上兼容。即核心涉密人员可以发送机密、秘密和非密邮件,而非密人员仅可以发送非密邮件,禁止发送机密、秘密邮件。即用户仅可发送密级低于用户自身密级的邮件。
每级人员相应可产生和查看的涉密信息类别如表1所示:
表1
在本发明较佳实施例,可结合用户密级分配相应的服务器,将用户密级与服务器层级相结合,例如,向高密级用户分配高级服务器,向低密级用户分配低级服务器,从服务器层级设置方面实现用户密级的管控,避免未经审批将信息发送,防止低密级用户接收到高密级信息。
在较佳实施例中,本发明公开的邮件发送装置所基于的涉密信息系统如图4所示,但本发明所公开的邮件发送装置并不限于图4所示的涉密信息系统。涉密信息系统包括邮件发送装置11、邮件客户端子系统12、邮件监管控制子系统13、邮件后台配置管理子系统14以及用户认证子系统15。邮件监管控制子系统13与用户认证子系统15、邮件客户端子系统12、邮件发送装置11以及邮件后台配置管理子系统14通信连接,管理监控用户认证子系统15、邮件客户端子系统12、邮件发送装置11以及邮件后台配置管理子系统14。邮件后台配置管理子系统14与用户认证子系统15、邮件客户端子系统12、邮件发送装置11通信连接,配置管理用户认证子系统15、邮件客户端子系统12、邮件发送装置11;用户认证子系统15与邮件客户端子系统12通信连接,向该邮件客户端子系统提供用户信息;该邮件发送装置11与该客户端子系统12通信连接,接收发件人发出的邮件并将邮件传输至收件人。
其中,邮件客户端子系统12,如图5所示,由邮件发送管理模块、邮件管理模块、通讯录管理模块组成,主要完成用户操作前台客户端的页面显示,向用户提供邮件编辑、管理等全部个人邮件服务操作。
(1)邮件发送管理模块
邮件发送管理模块由邮件编辑及发送控制模块、邮件回复及转发模块、邮件撤销发送模块、邮件定时发送模块组成,主要完成用户对邮件的编辑、邮件回复、定时等发送前的配置等业务。
a)邮件编辑及发送控制模块,在较佳实施例中,邮件编辑及发送控制模块可实现如下一或多个功能。
◆邮件的在线编辑功能
参考流行的Internet互联网信箱,如Yahoo等的邮件编辑操作,以符合大部分用户的使用习惯,实现用户在线编辑HTML格式的邮件。邮件发送管理模块使涉密信息系统支持邮件同时发送、抄送多人。
◆邮件发送密级信息控制功能
发件人发送邮件时,必须选择邮件密级:机密、秘密、内部或非密。发件人不能发送没标密级的邮件。
◆邮件发送优先程度控制功能
发送的邮件可以设定紧急和重要程度。邮件的紧急和重要程度均可分为三级:低、一般和高。
◆邮件发送回执功能
邮件回执可由涉密信息系统自动产生或可由用户设定,当收件人阅读邮件时,涉密信息系统将根据设置向发件人发送回执邮件并记录审计记录。
◆邮件发送保存功能
用户可以设定是否保存已发送邮件。如设定保存已发送邮件,则用户所有已经发送成功的邮件保存在本人邮箱中,对于未发送的邮件可以保存在草稿箱中。
◆大容量附件传输功能
用户可进行10M以上的大邮件传输,对于超过50M的邮件,涉密信息系统支持管理员配置控制开启定时发送功能,例如管理员可将邮件定时在当天晚上18点后发送。
b)邮件回复与转发模块,在较佳实施例中,邮件回复与转发模块可实现如下一或多个功能。
◆邮件回复功能
电子邮件的回复可以选择附带原邮件内容,用户无法对原邮件的内容及其附件进行修改,但可增加新的附件。
◆邮件转发功能
限定电子邮件的转发只能为原文转发、。
◆自动回复转发功能
用户可进行邮件自动回复与转发的配置。在用户外出无法接收邮件时,可设置系统自动转发邮件至委托人处理,或可由系统代为回复指定信息。
c)邮件撤销发送模块
对于已经发送的邮件,发件人可进行撤消,撤消发送的邮件无需审批,但涉密信息系统记录邮件撤销的相关信息,进行行为审计。
d)邮件定时发送模块
◆定时发送配置功能
通过发件箱或草稿箱,用户可选择一封邮件进行定时发送,可根据需要完成定时发送参数的配置,涉密信息系统将提供相应的逻辑判断,剔除不符合发送规则的设置。
◆循环定时发送功能
用户可对邮件通过设置循环次数实现循环定时发送。
(2)邮件管理模块
邮件管理模块由邮件阅读模块、用户文件夹管理模块、邮件搜索模块、邮件移动及复制模块和邮件删除模块组成,主要完成用户对邮件的阅读、存储管理等业务。
a)邮件阅读模块
涉密信息系统通过邮件阅读模块对用户的邮件目录进行解析,并完成邮件列表的显示,对于未读邮件和已阅读邮件将标示区分。解析eml文件完成邮件正文和附件的显示。
b)用户文件夹管理模块
通过Web页面的操作,用户文件夹管理模块可以实现用户对涉密信息系统文件夹的个性化管理。用户新增、删除和重命名文件夹后,实际上在服务器端的用户专用目录下,将对应操作真实的同名文件夹。
c)邮件搜索模块
邮件搜索模块可实现跟据邮件的发件人、收件人、主题、邮件的日期、密级等相关内容对收件箱、发件箱、草稿箱、废件箱、工作箱、待审批箱、自建文件夹进行搜索。支持模糊查询和精确查询,搜索结果以邮件列表的方式进行展现。邮件搜索模块同时可以提供针对指定收件人的邮件来往搜索。
d)邮件移动与复制模块
通过邮件移动与复制模块,用户可将邮件移动到指定的文件夹里,方便用户对邮件的管理和分类。在特定实施例中,邮件移动只支持收件箱、发件箱、废件箱和邮件文件夹中的邮件进行移动。对于草稿箱、送审箱箱、待审箱的邮件由于存储于数据库服务器,因此不支持邮件的相互移动。
f)邮件删除模块
对于用户删除邮件的行为,邮件删除模块支持删除到废件箱,从废件箱中彻底删除,以及从收件箱中直接永久删除。草稿箱中的邮件删除只能永久性的删除,对于待审批箱中的邮件用户可以对邮件进行撤销,不能对邮件进行删除操作。
(3)通讯录管理模块
通讯录管理模块由通讯录显示控制模块和用户通讯录管理模块组成,完成用户对邮件查找、常用联系人维护等业务。
a)通讯录显示控制模块
邮件用户注册并生效后,显示到通讯录中。通讯录显示控制模块按单位/部门、以树型方式层级式展示,并可以快速定位到具体的收件人。管理员可以针对用户、角色定义其使用通讯录时的展示范围。
b)用户通讯录管理模块
通过用户通讯录管理模块,用户可以建立个人通讯录以维护常用收件人的地址信息,在发送邮件时可立即将收件人加入常用联系人,并可在专用管理界面实现对常用联系人的分组管理、移入移出管理。
图6所示为本发明一实施例的涉密信息系统的邮件监管控制子系统13的方框图。
邮件监管控制子系统由电子文件标密模块、邮件发送审批模块、邮件审计管理模块组成,主要完成对涉密文件传输的密级控制、用户邮件发送的审批控制和对用户操作及管理员操作的行为审计。
(1)电子文件标密模块
电子文件标密模块主要通过标密工具实现对电子文件密级信息的标定的控制,同时通过与用户认证子系统和邮件客户端子系统的交互,实现对电子文件标密的数字签名和对涉密文件传输的控制。电子文件标密模块包括标密监控模块、密级信息获取模块以及电子文件标密模块。
a)密级信息获取模块
在用户选择附件,进行文件标密时,密级信息获取模块通过与身份认证系统交互获取用户信息,根据CA提供的用户信息,密级信息获取模块自邮件服务器后台数据库获取用户密级。
b)标密监控模块
标密监控模块根据用户的密级限制用户标密范围,文件标定的密级不能大于用户的涉密级别。
c)电子文件标密模块
电子文件标密模块将密级信息、用户的数字签名及标密时间写入文件属性。确保文件的移动、复制不会丢失文件密级信息。同时文件标密按要求进行日志记录和审计。
(2)邮件发送审批模块
审批人通过邮件发送审批模块,可以查看发件人所发涉密邮件的正文和附件,判断是否可通过审批允许发送。系统管理员和安全保密员可进行审批人和审批流的配置,以满足不同业务单位的实际需要。邮件发送审批模块包括邮件审批模块、审批流引擎配置模块、邮件审批人配置模块、送审邮件管理模块以及待审邮件管理模块。
a)邮件审批模块
审批通过:
通过邮件审批模块,审批人选择待审批邮件进行审批,审批通过后,系统记录审批结果锁定其他审批人对于此信的待办工作,如果通过则查询是否有下一级的审批,如果有激活下级审批,如果没有则调用系统函数进行邮件的发送,并向发件人发送“审批通过”的通知邮件。
审批驳回:
邮件审批模块要求驳回需要填写驳回意见,并发送“审批驳回”的通知邮件。审批人对于邮件的审批操作都将保存审计记录。
b)审批流引擎配置模块
审批流引擎配置模块可实现审批规则配置、审批流成配置以及设置生效功能。
审批规则配置:
系统管理员需要通过配置用户的岗位(行政级别)和邮件的密级完成审批规则的配置。例如表2所示:
表2
审批流成配置:
如果系统管理员选择此条件的邮件需要进行审批,则需要继续设定审批的流程及审批类型(串行审批、并行审批、会签)。系统管理员可根据实际情况设置,审批流程的为一次审批或多次审批。
设置生效
为了保证审批流程的灵活性,系统管理员可以选择用户组或单个用户对其进行审批流程的配置。在系统管理员配置完毕审批规则后,由安全保密管理员完成规则的生效。
c)邮件审批人配置模块
系统管理员通过邮件审批人配置模块,根据实际需要选择邮件的审批人,审批人可以是多个,管理员可以调整审批人的排列顺序。设定审批人或审批组的相关信息,并更新用户列表中对应用户的审批人属性。由安全保密员负责新审批人或审批组的生效。
d)送审邮件管理模块
用户可通过送审邮件管理模块对待审邮件的管理选择阅读送审邮件内容、查看审批流程、当前审批状态,同时可选择某一送审邮件进行撤销发送。
e)待审邮件管理模块
待审邮件管理模块根据审批人登录的用户名,在“待办工作”(工作箱)中将向审批人显示需要进行审批的邮件列表,审批人可完成邮件的查询和审批工作。
(3)邮件审计管理模块
根据涉密信息系统分级保护的要求,需要实现对用户操作和管理员操作的行为审计,邮件审计管理模块可实现用户行为审计记录的存储、并提供审计记录查询统计和导出等管理功能。邮件审计管理模块包括行为审计信息存储模块、审计记录查询统计模块、非涉密邮件内容审计模块以及审计记录导出模块。
a)行为审计信息存储模块
行为审计信息存储模块会记录操作人的操作人名、操作时间、操作计算机的IP地址、操作内容、发件人、收件人、邮件主题、邮件内容、进入和退出时间以及客户机机器名称等。也会记录审批所有操作记录,如:审批人名、审批时间、审批计算机的IP地址、审批结果等。
b)审计记录查询统计模块
安全审计员和安全保密管理员通过审计记录查询统计模块对审计数据进行查询、统计、分析,并支持将结果以报表、图表形式进行展示,为审计提供有效数据支持。
c)非涉密邮件内容审计模块
非涉密邮件内容审计模块提供非涉密邮件的发件人、发件时间、邮件内容及其附件供安全审计员对所发送的邮件和收到邮件进行审计。
d)审计记录导出模块
审计记录导出模块可以根据安全审计员的所选择的导出格式和选择的列名方式导出安全审计员需要的审计记录表。并且每个月系统会自动导出本月的审计记录。
其中邮件发送审批模块的设计可完成发件人密级与邮件密级,邮件密级与附件密级,邮件密级与收件人密级的匹配,实现对高密级文件向低密级用户传输的控制。
具体实现发送审批的技术方案如图7所示:
首先从数据库中提取发送人的密级信息,生成邮件的密级待选项,如:用户密级为机密,用户发送邮件密级待选项将出现,机密、秘密、内部、非密四个选项。用户密级为秘密时,用户发送邮件密级待选项将出现,秘密、内部、非密三个选项,依次类推。也就是用户只可选择低于或等于自己本身的密级。用户在密级待选项中选择邮件密级后,此时方可编辑邮件,添加附件。在添加附件过程中,系统通过标密工具取出附件密级,如附件密级高于用户所选邮件密级,系统将给出密级不符提示,此附件不可添加。邮件在发送时,系统将根据邮件密级与数据库中提取的各收件人密级进行逐一匹配,如出现收件人密级低于邮件密级,系统将给出收件人不可低于邮件密级及发送失败提示。保证发出邮件的密级,不高于发件人密级,邮件附件的密级不高于邮件密级,收件人密级不低于邮件密级。
图8所示为本发明一实施例的涉密信息系统的邮件后台配置管理子系统14的方框图。
邮件后台配置管理子系统由系统配置模块和系统管理模块组成,主要完成管理员对邮件系统的状态管理、服务器参数配置、用户邮箱大小管理、组织结构维护、用户管理等业务。
(1)系统配置模块,包括通讯录同步模块、邮件服务器配置管理模块、邮件服务器状态管理模块以及邮箱大小控制模块。
a)通讯录同步模块
现有的通讯录以数据库表的形式存储于各级邮件服务器的数据库中,通讯录同步模块利用存储过程的方式,根据系统所设置参数,每日定时实现对各级数据库表的同步更新工作。通讯录的同步即保证各级服务器的通讯录相关库表的完全一致。各级服务器完成通讯录同步后,保存审计记录。
b)邮件服务器配置模块
通过邮件服务器配置模块,利用邮件服务器配置页面填写服务器ID,工作目录,邮箱目录,提交本服务器配置信息。完成邮件服务器配置,才能实现与其他邮件服务器的联通。在本发明一实施例中,根级邮件系统可管理子级邮件系统的邮件服务器,其他级别的邮件系统只能管理自身的配置信息。
c)邮件服务器状态管理模块
通过邮件服务器状态管理模块,系统管理员可查看与上级服务器和根级服务器的邮件传输状态。在邮件传输产生堵塞和链路中断时,向系统管理员进行调整。系统向管理员提供调整邮件发送优先顺序的功能。
d)邮箱大小控制模块
通过邮件大小控制模块,系统管理员可对用户的邮箱大小进行配置。如果用户邮箱超存储容量时,系统向管理员进行报警。邮箱大小配置完毕后由安全保密员确认生效。
(2)系统管理模块
系统管理模块默认为系统管理员、安全保密员和安全审计员三个管理员,系统管理员负责注册用户和对系统配置进行设置的等工作;安全保密员负责对系统保密员的操作进行生效、对用户密级属性进行确认和审计普通用户的行为日志等工作;安全保密员负责审计系统管理员和安全保密员的行为日志。系统管理模块包括组织结构维护模块与用户及管理员管理模块。
a)组织结构维护模块
通过组织结构维护模块维护页面,管理员可添加本业务单位下属研究室、机关部门等子单位。组织结构维护中,需要确保组织结构单位代码的唯一性,以保证在通讯录同步的过程中不会产生数据交换的错误。
b)用户及管理员管理模块
用户管理
系统管理员通过用户及管理员管理模块,可在其所管理的作用域内添加用户,在一台邮件服务器上,必须保证用户ID的唯一性,以保证邮件正确传输。用户添加完毕后,由安全保密员完成用户的生效和密级配置。同样的删除用户时,需要现有安全保密员弃用该用户,再由系统管理员进行删除。
管理员管理
各级邮件系统的管理员、保密员、审计员三员均由涉密信息系统进行统一管理,必须保证每台独立的邮件服务器上有一套独立的三员。
图9所示为本发明一实施例的涉密信息系统的用户认证子系统15的方框图。
用户认证子系统15由用户身份认证模块、管理员身份认证模块、CA系统集成模块组成,主要完成对用户登录权限、密级信息的确认,对系统三员应用权限的确认及与CA系统绑定实现与其它信息系统交互。
(1)用户身份认证模块
用户登录系统时,用户身份认证模块将自动获取用户的身份信息、密级信息,并判定用户的所属的邮件服务器是否为目前登录的邮件服务器,如果产生错误进行提示。用户登录10分钟无操作系统将自动注销,用户5次登录错误系统将锁定该账户。
(2)管理员身份认证模块
涉密信息系统的管理员、保密员以及审计员登录邮件后台配置管理系统时,管理员身份认证模块将自动判定三员身份,并赋予相应的系统权限。为确保安全性,管理员身份认证与用户身份认证为两套独立的认证模块。系统可以对密码的最短长度进行限制,密码必须由数字、字母和特殊字符组成,密码长度不得少于10位。
(3)与CA系统集成模块
对于已经建立CA身份认证系统的单位,邮件系统通过与CA系统集成模块实现与CA系统的集成,通过该模块系统将自动从电子key中获取CA登录信息,并使用登录在后台替代用户完成邮件系统的登录。
综上所述,本发明公开的基于涉密信息系统的邮件发送方法与系统对收件人地址所属服务器与发件人地址所属服务器是否为同一服务器进行判断,当收件人地址所属服务器并非发件人地址所属服务器的下级或二者所属服务器并非同一服务器时,发送邮件至该收件人必须通过双方服务器的共同上级服务器传输方可实现,如此邮件发送方法与系统能够满足上级服务器知悉下级服务器发送接收邮件的情况,从而从物理层面对不同域间信息交换进行控制,从而避免未经审批将信息发送的可能。
本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由权利要求书的范围来确定的。
Claims (10)
1.一种基于涉密信息系统的邮件发送方法,其特征在于,该邮件发送方法包括:
判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器;
若收件人地址所属服务器与发件人地址所属服务器为同一服务器,将邮件传输到收件人指定邮件存储目录;
若收件人地址所属服务器与发件人地址所属服务器不是同一服务器;则若收件人地址所属服务器为发件人地址所属服务器的下级服务器,将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器,将邮件传输到存储于收件人指定邮件存储目录;否则,查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器,将邮件自发件人地址所属服务器逐级传输到该共同上级服务器,再由该共同上级服务器逐级传输到收件人地址所属服务器,将邮件传输到存储于收件人指定邮件存储目录;
其中,向高密级用户分配高级服务器,向低密级用户分配低级服务器。
2.根据权利要求1所述的邮件发送方法,其特征在于,判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器的步骤之前包括:在发件人本地服务器生成eml文件,查询eml文件中的收件人地址。
3.根据权利要求1所述的邮件发送方法,其特征在于,将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器的步骤进一步包括,将邮件传输到发件人地址所属服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,若收件人地址所属服务器不是该第一层下级服务器,将邮件传输到该下级服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,直到传输到收件人地址所属服务器。
4.根据权利要求1所述的邮件发送方法,其特征在于,将邮件自发件人地址所属服务器逐级传输到该共同上级服务器的步骤进一步包括,将邮件传输到发件人地址所属服务器与该共同上级服务器之间服务器中的第一层上级服务器,若收件人地址所属服务器不是该第一层上级服务器,将邮件传输到该上级服务器与收件人地址所属服务器之间服务器中的第一层上级服务器,直到传输至该共同上级服务器。
5.一种基于涉密信息系统的邮件发送装置,包括邮件传送模块、邮件接收模块以及多个服务器;其特征在于,该邮件发送装置还包括分级传输控制模块,与邮件传送模块以及邮件接收模块分别通信连接;该分级传输控制模块判断收件人地址所属服务器与发件人地址所属服务器是否为同一服务器;若收件人地址所属服务器与发件人地址所属服务器为同一服务器,该分级传输控制模块控制该邮件接收模块将邮件存储于收件人指定邮件存储目录;若收件人地址所属服务器与发件人地址所属服务器不是同一服务器;则若该分级传输控制模块判断收件人地址所属服务器为发件人地址所属服务器的下级服务器,则该分级传输控制模块控制该邮件传送模块将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器,该邮件接收模块将邮件存储于收件人指定邮件存储目录;否则,该分级传输控制模块查找收件人地址所属服务器与发件人地址所属服务器的共同上级服务器,控制该邮件传送模块将邮件自发件人地址所属服务器逐级传输到该共同上级服务器,再从该共同上级服务器逐级传输到收件人地址所属服务器,该邮件接收模块将邮件存储于收件人指定邮件存储目录,其中,向高密级用户分配高级服务器,向低密级用户分配低级服务器。
6.根据权利要求5所述的邮件发送装置,其特征在于,该邮件传送模块提取待发送邮件信息转换为eml文件,自eml文件中获取收件人地址。
7.根据权利要求5所述的邮件发送装置,其特征在于,所述邮件发送装置中的该多个服务器上下级物理网络互通,跨级服务器间不能直接发送邮件。
8.根据权利要求5所述的邮件发送装置,其特征在于,该分级传输控制模块控制该邮件传送模块将邮件逐级传输到发件人地址所属服务器的下级服务器直到传输至收件人地址所属服务器进一步包括,该分级传输控制模块控制该邮件传送模块将邮件传输到发件人地址所属服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,该分级传输控制模块判断收件人地址所属服务器是否是该第一层下级服务器,如果该分级传输控制模块判断收件人地址所属服务器不是该第一层下级服务器,该分级传输控制模块控制该邮件传送模块将邮件传输到该下级服务器与收件人地址所属服务器之间服务器中的第一层下级服务器,直到传输到收件人地址所属服务器。
9.根据权利要求5所述的邮件发送装置,其特征在于,该分级传输控制模块控制该邮件传送模块将邮件自发件人地址所属服务器逐级传输到该共同上级服务器进一步包括,该分级传输控制模块控制该邮件传送模块将邮件传输到发件人地址所属服务器与共同上级服务器之间服务器中的第一层上级服务器,该分级传输控制模块判断收件人地址所属服务器是否为该第一层上级服务器,若该分级传输控制模块判断收件人地址所属服务器不是该第一层上级服务器,该分级传输控制模块控制该邮件传送模块将邮件传输到该上级服务器与收件人地址所属服务器之间服务器中的第一层上级服务器,直到传输到该共同上级服务器。
10.根据权利要求5所述的邮件发送装置,其特征在于,该邮件发送装置基于的涉密信息系统包括用户认证子系统、邮件客户端子系统、邮件后台配置管理子系统以及邮件监管控制子系统;
该邮件监管控制子系统与该用户认证子系统、该邮件客户端子系统、该邮件发送装置以及该邮件后台配置管理子系统通信连接,管理监控该用户认证子系统、该邮件客户端子系统、该邮件发送装置以及该邮件后台配置管理子系统;
该邮件后台配置管理子系统与该用户认证子系统、该邮件客户端子系统、该邮件发送装置通信连接,配置管理该用户认证子系统、该邮件客户端子系统、该邮件发送装置;
该用户认证子系统与该邮件客户端子系统信连接,向该邮件客户端子系统提供用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110388523.4A CN103139164B (zh) | 2011-11-29 | 2011-11-29 | 一种基于涉密信息系统的邮件发送方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110388523.4A CN103139164B (zh) | 2011-11-29 | 2011-11-29 | 一种基于涉密信息系统的邮件发送方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103139164A CN103139164A (zh) | 2013-06-05 |
| CN103139164B true CN103139164B (zh) | 2017-04-12 |
Family
ID=48498474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110388523.4A Active CN103139164B (zh) | 2011-11-29 | 2011-11-29 | 一种基于涉密信息系统的邮件发送方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103139164B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104518943A (zh) * | 2013-09-27 | 2015-04-15 | 无锡华润微电子有限公司 | 电子邮件管理方法和系统 |
| CN106302359A (zh) * | 2015-06-09 | 2017-01-04 | 北大方正集团有限公司 | 传输保密数据的方法及系统 |
| CN106936691A (zh) * | 2015-12-30 | 2017-07-07 | 上海格尔软件股份有限公司 | 一种控制客户端邮件操作权限的系统及其方法 |
| CN106027498A (zh) * | 2016-05-05 | 2016-10-12 | 北京元心科技有限公司 | 一种提高企业移动管理系统邮件安全的方法和装置 |
| CN107770039B (zh) * | 2016-08-23 | 2021-12-17 | 平安科技(深圳)有限公司 | 邮件的处理方法及邮件控制服务器 |
| CN106341306A (zh) * | 2016-08-26 | 2017-01-18 | 西安交大捷普网络科技有限公司 | 基于密级控制的邮件安全防护方法 |
| CN106790174B (zh) * | 2016-12-29 | 2019-10-22 | 成都三零盛安信息系统有限公司 | 密级标识方法及装置 |
| CN107911277A (zh) * | 2017-09-29 | 2018-04-13 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的外发邮件审计方法及系统 |
| CN109743281A (zh) * | 2018-11-19 | 2019-05-10 | 视联动力信息技术股份有限公司 | 一种通信方法及装置 |
| CN112398724A (zh) * | 2020-10-14 | 2021-02-23 | 北京计算机技术及应用研究所 | 一种电子邮件发送方法及系统 |
| CN115442326A (zh) * | 2022-09-01 | 2022-12-06 | 中国银行股份有限公司 | 邮件发送方法及相关装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805443A (zh) * | 2005-12-13 | 2006-07-19 | 江波 | 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163066B (zh) * | 2006-12-19 | 2011-05-11 | 冲浪平台(北京)网络技术有限公司 | 分布式电子邮件系统 |
| US8949347B2 (en) * | 2008-04-14 | 2015-02-03 | Privacydatasystems, Llc | Certified email messages and attachments |
-
2011
- 2011-11-29 CN CN201110388523.4A patent/CN103139164B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805443A (zh) * | 2005-12-13 | 2006-07-19 | 江波 | 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103139164A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103139164B (zh) | 一种基于涉密信息系统的邮件发送方法及装置 | |
| US11445033B2 (en) | Viral engine for network deployment | |
| US10474660B2 (en) | Universal data aggregation | |
| CN103124981B (zh) | 电子文档流通系统和电子文档流通方法 | |
| US6366913B1 (en) | Centralized directory services supporting dynamic group membership | |
| CN101552801B (zh) | 一种在线浏览和下载用户群组通讯录的方法和系统 | |
| AU2003213262B2 (en) | Hierarchical org-chart based email mailing list maintenance | |
| US7853563B2 (en) | Universal data aggregation | |
| US20030028596A1 (en) | Community-based collaborative knowledge system, and user access limiting method in that system | |
| CN101291298A (zh) | 利用对象仓库贮存进行信息交换的系统和方法 | |
| CN106875155A (zh) | 一种行政管理系统 | |
| US7539763B2 (en) | Community-based collaborative knowledge system, and message subscription type setting method and reply message processing method in that system | |
| CN110351258A (zh) | 一种基于无币区块链技术的分布式电子邮箱系统 | |
| JP3965993B2 (ja) | メールサーバ、メールサーバにおける電子メール通信制御方法、電子メールシステム | |
| CN102227116A (zh) | 一种安全的局域网管理方法和一种局域网 | |
| CN103039032A (zh) | 通信系统及方法 | |
| CN112115373B (zh) | 基于区块链的文件送达管理方法、装置、设备以及介质 | |
| CN114092065A (zh) | 数据治理平台组织架构及系统管理 | |
| JP2002158827A (ja) | ネットワークファクシミリ送信管理装置 | |
| KR100498710B1 (ko) | 메일링 통합 관리 시스템 | |
| CN108337154A (zh) | 一种邮件收发、查询、群组信息交互管理系统及方法 | |
| CN107609992A (zh) | 一种出租房管理方法及系统 | |
| CN106126554A (zh) | 一种基于科技资源大数据的采集方法 | |
| CN111651780A (zh) | 一种用于数据分类的存储方法 | |
| Higa et al. | Structured Design of A Knowledge-Based Message Dissemination System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |