CN106027498A - 一种提高企业移动管理系统邮件安全的方法和装置 - Google Patents
一种提高企业移动管理系统邮件安全的方法和装置 Download PDFInfo
- Publication number
- CN106027498A CN106027498A CN201610291324.4A CN201610291324A CN106027498A CN 106027498 A CN106027498 A CN 106027498A CN 201610291324 A CN201610291324 A CN 201610291324A CN 106027498 A CN106027498 A CN 106027498A
- Authority
- CN
- China
- Prior art keywords
- security
- grade
- clients
- safe class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种提高企业移动管理系统邮件安全的方法和装置,其中所述方法包括:在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;将所述安全策略下发给邮件服务器和所述邮件客户端;响应于发生邮件,为每一封邮件标识邮件安全等级;使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。本发明方法和装置可提高企业移动管理系统的整体安全性。
Description
技术领域
本申请涉及电数字数据处理领域,尤其涉及一种提高企业移动管理系统邮件安全的方法和装置。
背景技术
随着各种技术的发展,越来越多的企业采用企业移动管理(EMM)系统来实现企业的现代化管理。EMM系统包括移动设备管理(MDM)系统、移动应用管理(MAM)系统和移动文档管理(MCM)系统。
在企业目前采用的移动设备管理系统中,移动邮件客户端安全功能比较单一,大多只是包括:病毒扫描、垃圾邮件识别、邮件加密,缺乏邮件内容保护、安全管控和分发控制。
发明内容
本申请的目标在于提供一种提高企业移动管理系统邮件安全的方法和装置。
本申请的目标由一种提高企业移动管理系统邮件安全的方法实现,该方法包括:
在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;
在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;
将所述安全策略下发给邮件服务器和所述邮件客户端;
响应于发生邮件,为每一封邮件标识邮件安全等级;
使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;
响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。
本申请的目标还由一种提高企业移动管理系统邮件安全的装置实现,该装置包括:
客户端安全等级设置模块,用于在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;
邮件安全等级设置模块,用于在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;
安全策略下发模块,用于将所述安全策略下发给邮件服务器和所述邮件客户端;
邮件安全等级标识模块,用于响应于发生邮件,为每一封邮件标识邮件安全等级;
安全等级比较模块,用于使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;
动作模块,用于响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。
本发明利用现有的EMM系统,与手机邮件客户端结合,可以提供更高安全性,可提供更丰富的安全功能,开发出新一代高安全移动邮件客户端。例如,通过EMM服务器可以设置某台手机内邮件客户端的安全级别、设置邮件服务器内安全等级对应的安全策略及将安全策略下发到手机邮件客户端,邮件客户端执行相关安全策略,例如手机不可以发送和接收超过其邮件客户端安全等级的邮件、使邮件阅后即焚等,使得EMM的用户只能发送、查阅和接收与其安全等级相适应的邮件,确保了邮件在EMM系统内分发的安全性,进而确保了企业保密、机密或绝密信息在EMM系统内分发的安全性,保护了企业的利益和工作秩序。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明装置的一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明一实施例的用于提高EMM系统邮件安全的方法的流程图。该方法开始于步骤S10,在EMM系统内建立安全级别管理体系,EMM系统与邮件服务器和安装有邮件客户端的移动设备通信。在实施例中,为EMM系统管理的所有移动设备,在此即为移动设备中的邮件客户端,提供相应的安全级别如绝密级、机密级、保密级或普通级并在系统内进行标识。安全级别的划分可根据具体应用而不同。安全管理员可以通过企业移动设备管理系统如AppCan、IBM相关产品设定邮件系统内的安全级别。安全管理员可以通过企业移动设备管理系统管理用户的安全等级。安全管理员可以通过企业移动设备管理系统设定邮件服务器内部应该具有的安全等级以及对应每个安全等级的策略。例如:
1)绝密级,其策略为:邮件不可以通过非加密通道传输;邮件内容不可以在客户端被复制;邮件不可以在客户端被另行保存;邮件内容不可以被截屏;邮件必须被加密和签名;邮件在用户阅读后必须销毁等。
2)机密级,其对应策略为:邮件不可以通过非加密通道传输;邮件内容不可以在客户端被复制;邮件不可以在客户端被另行保存;邮件内容不可以被截屏;邮件必须被加密和签名。
3)保密级,其对应策略为:邮件不可以通过非加密通道传输;邮件内容不可以在客户端被复制;邮件不可以在客户端被另行保存;邮件内容不可以被截屏;邮件必须被加密。
4)普通级,其对应策略为:不做限制。
每一安全等级对应的安全策略也可根据具体应用的不同进行调整。安全管理员还可以通过企业移动设备管理系统设定某台设备上邮件客户端的安全等级,使得这个邮件客户端不能接收和发送超过其安全等级规定的邮件。例如,如果一个手机上的邮件客户端被设置为只有机密级,那么所有标记为绝密级的邮件都不能被此客户端接收,而且该客户端也无法发送绝密级的邮件。
在步骤S20,安全管理员可以通过企业移动设备管理系统设定移动设备中邮件客户端的安全策略。例如,限制未经加密签名的邮件发送,限制高于邮件客户端安全等级的邮件发送等。例如,在邮件客户端的安全等级为“保密级”时,其不能发送“机密级”或“绝密级”的邮件。
在步骤S30,在发生邮件时,要强制为每封邮件标识安全等级,并且系统安全管理员可以修改邮件安全等级。同时,还可以设置邮件阅读后销毁的策略并将该策略下发给邮件客户端,系统安全管理员也可以修改该策略。
之后,在步骤S40,邮件服务器在将邮件发给接收人即邮件客户端之前,要检查接收人安全等级是否符合邮件的安全等级要求。如果不符合,则处理进行到步骤S50,不予转发邮件;否则,处理进行到步骤S60,转发邮件。
在实施例中,邮件客户端根据安全管理员通过企业移动设备管理平台配置的策略进行安全等级存储划分,每一安全等级对应一个存储区,从而为不同级别执行不同的策略。
图2示出了根据本发明装置的一实施例的用于提高企业移动管理系统邮件安全的装置的结构示意图,该装置包括:客户端安全等级设置模块10,用于在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;邮件安全等级设置模块20,用于在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;安全策略下发模块30,用于将所述安全策略下发给邮件服务器和所述邮件客户端;邮件安全等级标识模块40,用于响应于发生邮件,为每一封邮件标识邮件安全等级;安全等级比较模块50,用于使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;动作模块60,用于响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件;邮件发送限制模块70,用于使得所述邮件客户端不能发送高于其客户端安全等级的邮件;存储区划分模块80,用于使得所述邮件客户端根据接收到的安全策略进行安全等级存储区划分,每一安全等级对应一个存储区。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (10)
1.一种提高企业移动管理系统邮件安全的方法,其特征在于,所述方法包括:
在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;
在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;
将所述安全策略下发给邮件服务器和所述邮件客户端;
响应于发生邮件,为每一封邮件标识邮件安全等级;
使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;
响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。
2.根据权利要求1所述的方法,其特征在于,所述客户端安全等级和所述邮件安全等级均分别包括绝密级、机密级、保密级和普通级。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
使得所述邮件客户端不能发送高于其客户端安全等级的邮件。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
使得所述邮件客户端在阅读邮件后立即销毁邮件。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
使得所述邮件客户端根据接收到的安全策略进行安全等级存储区划分,每一安全等级对应一个存储区。
6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述邮件客户端基于邮件安全等级按照对应的安全策略对邮件进行处理。
7.一种提高企业移动管理系统邮件安全的装置,其特征在于,所述装置包括:
客户端安全等级设置模块,用于在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;
邮件安全等级设置模块,用于在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;
安全策略下发模块,用于将所述安全策略下发给邮件服务器和所述邮件客户端;
邮件安全等级标识模块,用于响应于发生邮件,为每一封邮件标识邮件安全等级;
安全等级比较模块,用于使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;
动作模块,用于响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。
8.根据权利要求7所述的装置,其特征在于,所述客户端安全等级和所述邮件安全等级均分别包括绝密级、机密级、保密级和普通级。
9.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:
邮件发送限制模块,用于使得所述邮件客户端不能发送高于其客户端安全等级的邮件。
10.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:
存储区划分模块,用于使得所述邮件客户端根据接收到的安全策略进行安全等级存储区划分,每一安全等级对应一个存储区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610291324.4A CN106027498A (zh) | 2016-05-05 | 2016-05-05 | 一种提高企业移动管理系统邮件安全的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610291324.4A CN106027498A (zh) | 2016-05-05 | 2016-05-05 | 一种提高企业移动管理系统邮件安全的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106027498A true CN106027498A (zh) | 2016-10-12 |
Family
ID=57081114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610291324.4A Pending CN106027498A (zh) | 2016-05-05 | 2016-05-05 | 一种提高企业移动管理系统邮件安全的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106027498A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248951A (zh) * | 2017-08-10 | 2017-10-13 | 北京明朝万达科技股份有限公司 | 一种邮件处理系统、方法及装置 |
| CN112866080A (zh) * | 2019-11-26 | 2021-05-28 | 珠海格力电器股份有限公司 | 邮件信息安全控制方法、装置、计算机设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040158738A1 (en) * | 2003-01-30 | 2004-08-12 | Fujitsu Limited | Security management device and security management method |
| CN1859389A (zh) * | 2005-12-06 | 2006-11-08 | 华为技术有限公司 | 一种提高电子邮件安全性的方法及装置 |
| US20090070866A1 (en) * | 2007-09-11 | 2009-03-12 | Erikson Glade | Methods and systems for secure email transmissions |
| CN102571873A (zh) * | 2010-12-31 | 2012-07-11 | 上海可鲁系统软件有限公司 | 一种分布式系统中的双向安全审计方法及装置 |
| CN102801644A (zh) * | 2011-12-31 | 2012-11-28 | 成都市华为赛门铁克科技有限公司 | 邮件行为阻断方法、装置及网关 |
| CN103139164A (zh) * | 2011-11-29 | 2013-06-05 | 中国航天科工集团第二研究院七0六所 | 一种基于涉密信息系统的邮件发送方法及装置 |
| CN104363160A (zh) * | 2014-07-28 | 2015-02-18 | 国家电网公司 | 一种携带文档附件的邮件处理方法、装置和系统 |
| CN104657677A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种基于交换数据流的文件标密方法 |
-
2016
- 2016-05-05 CN CN201610291324.4A patent/CN106027498A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040158738A1 (en) * | 2003-01-30 | 2004-08-12 | Fujitsu Limited | Security management device and security management method |
| CN1859389A (zh) * | 2005-12-06 | 2006-11-08 | 华为技术有限公司 | 一种提高电子邮件安全性的方法及装置 |
| US20090070866A1 (en) * | 2007-09-11 | 2009-03-12 | Erikson Glade | Methods and systems for secure email transmissions |
| CN102571873A (zh) * | 2010-12-31 | 2012-07-11 | 上海可鲁系统软件有限公司 | 一种分布式系统中的双向安全审计方法及装置 |
| CN103139164A (zh) * | 2011-11-29 | 2013-06-05 | 中国航天科工集团第二研究院七0六所 | 一种基于涉密信息系统的邮件发送方法及装置 |
| CN102801644A (zh) * | 2011-12-31 | 2012-11-28 | 成都市华为赛门铁克科技有限公司 | 邮件行为阻断方法、装置及网关 |
| CN104363160A (zh) * | 2014-07-28 | 2015-02-18 | 国家电网公司 | 一种携带文档附件的邮件处理方法、装置和系统 |
| CN104657677A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种基于交换数据流的文件标密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王姗姗等: "安全局域网环境下安全邮件系统的设计与实现", 《北京电子科技学院学报》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248951A (zh) * | 2017-08-10 | 2017-10-13 | 北京明朝万达科技股份有限公司 | 一种邮件处理系统、方法及装置 |
| CN112866080A (zh) * | 2019-11-26 | 2021-05-28 | 珠海格力电器股份有限公司 | 邮件信息安全控制方法、装置、计算机设备和存储介质 |
| CN112866080B (zh) * | 2019-11-26 | 2021-12-03 | 珠海格力电器股份有限公司 | 邮件信息安全控制方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11489801B2 (en) | Systems and methods for controlling email access | |
| US11588828B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
| US10666591B2 (en) | Systems and methods for controlling email access | |
| US9391960B2 (en) | Systems and methods for controlling email access | |
| US8832785B2 (en) | Systems and methods for controlling email access | |
| US20130145483A1 (en) | System And Method For Processing Protected Electronic Communications | |
| US11297024B1 (en) | Chat-based systems and methods for data loss prevention | |
| US20200410136A1 (en) | Stacked Encryption | |
| US10540637B2 (en) | Intelligent, context-based delivery of sensitive email content to mobile devices | |
| CN110855611B (zh) | 一种数据外发方法、装置以及相关设备 | |
| US20050025291A1 (en) | Method and system for information distribution management | |
| US9967242B2 (en) | Rich content scanning for non-service accounts for email delivery | |
| US20220131876A1 (en) | Method for securely communicating email content between a sender and a recipient | |
| CN100423515C (zh) | 电子邮件管理系统及方法 | |
| CN106027498A (zh) | 一种提高企业移动管理系统邮件安全的方法和装置 | |
| CN105827518A (zh) | 安全的跨域邮件传输方法、装置和系统 | |
| US20200287908A1 (en) | System and method for protecting against e-mail-based cyberattacks | |
| US20200267130A1 (en) | Systems and methods for controlling email access | |
| CN104394065A (zh) | 一种新型邮件系统实现阅后即毁的系统及方法 | |
| CN110493118A (zh) | 一种电子邮件实现阅后即毁的系统及方法 | |
| CN117527746A (zh) | 一种邮件处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161012 |
|
| RJ01 | Rejection of invention patent application after publication |