一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法和裝置的制造方法
【專利摘要】本申請公開了一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法和裝置�����,其中所述方法包括:在企業(yè)移動管理EMM系統(tǒng)中為每一郵件客戶端設置客戶端安全等級����;在EMM系統(tǒng)中設置郵件安全等級劃分及每一郵件安全等級對應的安全策略;將所述安全策略下發(fā)給郵件服務器和所述郵件客戶端���;響應于發(fā)生郵件����,為每一封郵件標識郵件安全等級�;使得郵件服務器在轉發(fā)郵件之前,檢查將接收該郵件的郵件客戶端的安全等級是否低于該郵件的安全等級�����;響應于郵件客戶端的安全等級低于擬轉發(fā)的郵件的安全等級���,使得所述郵件服務器不轉發(fā)該郵件�。本發(fā)明方法和裝置可提高企業(yè)移動管理系統(tǒng)的整體安全性�����。
【專利說明】
一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法和裝置
技術領域
[0001]本申請涉及電數(shù)字數(shù)據(jù)處理領域�����,尤其涉及一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法和裝置?����!颈尘凹夹g】
[0002]隨著各種技術的發(fā)展�,越來越多的企業(yè)采用企業(yè)移動管理(EMM)系統(tǒng)來實現(xiàn)企業(yè)的現(xiàn)代化管理。EMM系統(tǒng)包括移動設備管理(MDM)系統(tǒng)����、移動應用管理(MAM)系統(tǒng)和移動文檔管理(MCM)系統(tǒng)。
[0003]在企業(yè)目前采用的移動設備管理系統(tǒng)中�,移動郵件客戶端安全功能比較單一,大多只是包括:病毒掃描���、垃圾郵件識別���、郵件加密,缺乏郵件內(nèi)容保護��、安全管控和分發(fā)控制�。
【發(fā)明內(nèi)容】
[0004]本申請的目標在于提供一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法和裝置。
[0005]本申請的目標由一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法實現(xiàn)��,該方法包括:
[0006]在企業(yè)移動管理EMM系統(tǒng)中為每一郵件客戶端設置客戶端安全等級�����;
[0007]在EMM系統(tǒng)中設置郵件安全等級劃分及每一郵件安全等級對應的安全策略;
[0008]將所述安全策略下發(fā)給郵件服務器和所述郵件客戶端�����;
[0009]響應于發(fā)生郵件�,為每一封郵件標識郵件安全等級�;[〇〇1〇]使得郵件服務器在轉發(fā)郵件之前,檢查將接收該郵件的郵件客戶端的安全等級是否低于該郵件的安全等級���;
[0011]響應于郵件客戶端的安全等級低于擬轉發(fā)的郵件的安全等級���,使得所述郵件服務器不轉發(fā)該郵件。
[0012]本申請的目標還由一種提高企業(yè)移動管理系統(tǒng)郵件安全的裝置實現(xiàn)��,該裝置包括:
[0013]客戶端安全等級設置模塊���,用于在企業(yè)移動管理EMM系統(tǒng)中為每一郵件客戶端設置客戶端安全等級���;
[0014]郵件安全等級設置模塊,用于在EMM系統(tǒng)中設置郵件安全等級劃分及每一郵件安全等級對應的安全策略�;
[0015]安全策略下發(fā)模塊�,用于將所述安全策略下發(fā)給郵件服務器和所述郵件客戶端��;
[0016]郵件安全等級標識模塊����,用于響應于發(fā)生郵件,為每一封郵件標識郵件安全等級�;
[0017]安全等級比較模塊,用于使得郵件服務器在轉發(fā)郵件之前�,檢查將接收該郵件的郵件客戶端的安全等級是否低于該郵件的安全等級;
[0018]動作模塊�����,用于響應于郵件客戶端的安全等級低于擬轉發(fā)的郵件的安全等級���,使得所述郵件服務器不轉發(fā)該郵件。
[0019]本發(fā)明利用現(xiàn)有的EMM系統(tǒng)�����,與手機郵件客戶端結合�,可以提供更高安全性,可提供更豐富的安全功能�����,開發(fā)出新一代高安全移動郵件客戶端。例如�����,通過EMM服務器可以設置某臺手機內(nèi)郵件客戶端的安全級別�����、設置郵件服務器內(nèi)安全等級對應的安全策略及將安全策略下發(fā)到手機郵件客戶端�����,郵件客戶端執(zhí)行相關安全策略��,例如手機不可以發(fā)送和接收超過其郵件客戶端安全等級的郵件�、使郵件閱后即焚等�����,使得EMM的用戶只能發(fā)送����、查閱和接收與其安全等級相適應的郵件��,確保了郵件在EMM系統(tǒng)內(nèi)分發(fā)的安全性�����,進而確保了企業(yè)保密����、機密或絕密信息在EMM系統(tǒng)內(nèi)分發(fā)的安全性���,保護了企業(yè)的利益和工作秩序���。【附圖說明】
[0020]本發(fā)明將在下面參考附圖并結合優(yōu)選實施例進行更完全地說明�。[0021 ]圖1為根據(jù)本發(fā)明方法的一實施例的流程圖。
[0022]圖2為根據(jù)本發(fā)明裝置的一實施例的結構示意圖���。
[0023]為清晰起見��,這些附圖均為示意性及簡化的圖�����,它們只給出了對于理解本發(fā)明所必要的細節(jié)��,而省略其他細節(jié)�����?��!揪唧w實施方式】[〇〇24] 通過下面給出的詳細描述���,本發(fā)明的適用范圍將顯而易見。然而�,應當理解��,在詳細描述和具體例子表明本發(fā)明優(yōu)選實施例的同時�,它們僅為說明目的給出。
[0025]圖1示出了根據(jù)本發(fā)明一實施例的用于提高EMM系統(tǒng)郵件安全的方法的流程圖����。該方法開始于步驟S10,在EMM系統(tǒng)內(nèi)建立安全級別管理體系,EMM系統(tǒng)與郵件服務器和安裝有郵件客戶端的移動設備通信��。在實施例中����,為EMM系統(tǒng)管理的所有移動設備��,在此即為移動設備中的郵件客戶端�,提供相應的安全級別如絕密級����、機密級、保密級或普通級并在系統(tǒng)內(nèi)進行標識���。安全級別的劃分可根據(jù)具體應用而不同��。安全管理員可以通過企業(yè)移動設備管理系統(tǒng)如AppCan����、IBM相關產(chǎn)品設定郵件系統(tǒng)內(nèi)的安全級別��。安全管理員可以通過企業(yè)移動設備管理系統(tǒng)管理用戶的安全等級��。安全管理員可以通過企業(yè)移動設備管理系統(tǒng)設定郵件服務器內(nèi)部應該具有的安全等級以及對應每個安全等級的策略���。例如:
[0026]1)絕密級�,其策略為:郵件不可以通過非加密通道傳輸;郵件內(nèi)容不可以在客戶端被復制�;郵件不可以在客戶端被另行保存;郵件內(nèi)容不可以被截屏;郵件必須被加密和簽名����;郵件在用戶閱讀后必須銷毀等。
[0027]2)機密級�,其對應策略為:郵件不可以通過非加密通道傳輸;郵件內(nèi)容不可以在客戶端被復制;郵件不可以在客戶端被另行保存;郵件內(nèi)容不可以被截屏;郵件必須被加密和簽名�。
[0028]3)保密級,其對應策略為:郵件不可以通過非加密通道傳輸;郵件內(nèi)容不可以在客戶端被復制;郵件不可以在客戶端被另行保存;郵件內(nèi)容不可以被截屏;郵件必須被加密�。 [〇〇29]4)普通級,其對應策略為:不做限制���。[〇〇3〇]每一安全等級對應的安全策略也可根據(jù)具體應用的不同進行調(diào)整����。安全管理員還可以通過企業(yè)移動設備管理系統(tǒng)設定某臺設備上郵件客戶端的安全等級��,使得這個郵件客戶端不能接收和發(fā)送超過其安全等級規(guī)定的郵件�����。例如�����,如果一個手機上的郵件客戶端被設置為只有機密級���,那么所有標記為絕密級的郵件都不能被此客戶端接收����,而且該客戶端也無法發(fā)送絕密級的郵件��。
[0031]在步驟S20,安全管理員可以通過企業(yè)移動設備管理系統(tǒng)設定移動設備中郵件客戶端的安全策略�����。例如�,限制未經(jīng)加密簽名的郵件發(fā)送,限制高于郵件客戶端安全等級的郵件發(fā)送等���。例如�,在郵件客戶端的安全等級為“保密級”時�����,其不能發(fā)送“機密級”或“絕密級” 的郵件�����。[〇〇32]在步驟S30,在發(fā)生郵件時,要強制為每封郵件標識安全等級�����,并且系統(tǒng)安全管理員可以修改郵件安全等級��。同時���,還可以設置郵件閱讀后銷毀的策略并將該策略下發(fā)給郵件客戶端�,系統(tǒng)安全管理員也可以修改該策略�。
[0033]之后,在步驟S40�,郵件服務器在將郵件發(fā)給接收人即郵件客戶端之前,要檢查接收人安全等級是否符合郵件的安全等級要求��。如果不符合�����,則處理進行到步驟S50,不予轉發(fā)郵件;否則�����,處理進行到步驟S60��,轉發(fā)郵件�����。[〇〇34]在實施例中��,郵件客戶端根據(jù)安全管理員通過企業(yè)移動設備管理平臺配置的策略進行安全等級存儲劃分�����,每一安全等級對應一個存儲區(qū)���,從而為不同級別執(zhí)行不同的策略�����。
[0035]圖2示出了根據(jù)本發(fā)明裝置的一實施例的用于提高企業(yè)移動管理系統(tǒng)郵件安全的裝置的結構示意圖��,該裝置包括:客戶端安全等級設置模塊10,用于在企業(yè)移動管理EMM系統(tǒng)中為每一郵件客戶端設置客戶端安全等級�;郵件安全等級設置模塊20,用于在EMM系統(tǒng)中設置郵件安全等級劃分及每一郵件安全等級對應的安全策略;安全策略下發(fā)模塊30�,用于將所述安全策略下發(fā)給郵件服務器和所述郵件客戶端;郵件安全等級標識模塊40�,用于響應于發(fā)生郵件,為每一封郵件標識郵件安全等級;安全等級比較模塊50�����,用于使得郵件服務器在轉發(fā)郵件之前,檢查將接收該郵件的郵件客戶端的安全等級是否低于該郵件的安全等級;動作模塊60�,用于響應于郵件客戶端的安全等級低于擬轉發(fā)的郵件的安全等級,使得所述郵件服務器不轉發(fā)該郵件�����;郵件發(fā)送限制模塊70,用于使得所述郵件客戶端不能發(fā)送高于其客戶端安全等級的郵件;存儲區(qū)劃分模塊80,用于使得所述郵件客戶端根據(jù)接收到的安全策略進行安全等級存儲區(qū)劃分�,每一安全等級對應一個存儲區(qū)。
[0036]除非明確指出�����,在此所用的單數(shù)形式“一”�����、“該”均包括復數(shù)含義(即具有“至少一” 的意思)����。應當進一步理解,說明書中使用的術語“具有”�、“包括”和/或“包含”表明存在所述的特征、步驟�、操作����、元件和/或部件��,但不排除存在或增加一個或多個其他特征�、步驟����、操作、元件����、部件和/或其組合。如在此所用的術語“和/或”包括一個或多個列舉的相關項目的任何及所有組合�����。除非明確指出���,在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行�����。
[0037]—些優(yōu)選實施例已經(jīng)在前面進行了說明���,但是應當強調(diào)的是�����,本發(fā)明不局限于這些實施例�,而是可以本發(fā)明主題范圍內(nèi)的其它方式實現(xiàn)��。
【主權項】
1.一種提高企業(yè)移動管理系統(tǒng)郵件安全的方法��,其特征在于�,所述方法包括:在企業(yè)移動管理EMM系統(tǒng)中為每一郵件客戶端設置客戶端安全等級;在EMM系統(tǒng)中設置郵件安全等級劃分及每一郵件安全等級對應的安全策略�;將所述安全策略下發(fā)給郵件服務器和所述郵件客戶端;響應于發(fā)生郵件�����,為每一封郵件標識郵件安全等級����;使得郵件服務器在轉發(fā)郵件之前,檢查將接收該郵件的郵件客戶端的安全等級是否低 于該郵件的安全等級�;響應于郵件客戶端的安全等級低于擬轉發(fā)的郵件的安全等級,使得所述郵件服務器不 轉發(fā)該郵件�����。2.根據(jù)權利要求1所述的方法,其特征在于����,所述客戶端安全等級和所述郵件安全等級 均分別包括絕密級�����、機密級�、保密級和普通級。3.根據(jù)權利要求1或2所述的方法��,其特征在于��,所述方法還包括:使得所述郵件客戶端不能發(fā)送高于其客戶端安全等級的郵件�����。4.根據(jù)權利要求1或2所述的方法���,其特征在于����,所述方法還包括:使得所述郵件客戶端在閱讀郵件后立即銷毀郵件。5.根據(jù)權利要求1或2所述的方法��,其特征在于���,所述方法還包括:使得所述郵件客戶端根據(jù)接收到的安全策略進行安全等級存儲區(qū)劃分����,每一安全等級 對應一個存儲區(qū)���。6.根據(jù)權利要求1或2所述的方法�����,其特征在于���,所述方法還包括:所述郵件客戶端基于郵件安全等級按照對應的安全策略對郵件進行處理。7.—種提高企業(yè)移動管理系統(tǒng)郵件安全的裝置����,其特征在于,所述裝置包括:客戶端安全等級設置模塊�����,用于在企業(yè)移動管理EMM系統(tǒng)中為每一郵件客戶端設置客 戶端安全等級;郵件安全等級設置模塊����,用于在EMM系統(tǒng)中設置郵件安全等級劃分及每一郵件安全等 級對應的安全策略;安全策略下發(fā)模塊�����,用于將所述安全策略下發(fā)給郵件服務器和所述郵件客戶端���;郵件安全等級標識模塊,用于響應于發(fā)生郵件��,為每一封郵件標識郵件安全等級�����;安全等級比較模塊����,用于使得郵件服務器在轉發(fā)郵件之前,檢查將接收該郵件的郵件 客戶端的安全等級是否低于該郵件的安全等級�;動作模塊,用于響應于郵件客戶端的安全等級低于擬轉發(fā)的郵件的安全等級,使得所 述郵件服務器不轉發(fā)該郵件����。8.根據(jù)權利要求7所述的裝置,其特征在于��,所述客戶端安全等級和所述郵件安全等級 均分別包括絕密級�、機密級、保密級和普通級����。9.根據(jù)權利要求7或8所述的裝置,其特征在于���,所述裝置還包括:郵件發(fā)送限制模塊�����,用于使得所述郵件客戶端不能發(fā)送高于其客戶端安全等級的郵 件���。10.根據(jù)權利要求7或8所述的裝置,其特征在于�,所述裝置還包括:存儲區(qū)劃分模塊,用于使得所述郵件客戶端根據(jù)接收到的安全策略進行安全等級存儲 區(qū)劃分��,每一安全等級對應一個存儲區(qū)。
【文檔編號】H04L12/58GK106027498SQ201610291324
【公開日】2016年10月12日
【申請日】2016年5月5日
【發(fā)明人】楊玉奇
【申請人】北京元心科技有限公司