一种提高企业移动管理系统邮件安全的方法和装置的制造方法
【专利摘要】本申请公开了一种提高企业移动管理系统邮件安全的方法和装置,其中所述方法包括:在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;将所述安全策略下发给邮件服务器和所述邮件客户端;响应于发生邮件,为每一封邮件标识邮件安全等级;使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。本发明方法和装置可提高企业移动管理系统的整体安全性。
【专利说明】
一种提高企业移动管理系统邮件安全的方法和装置
技术领域
[0001]本申请涉及电数字数据处理领域,尤其涉及一种提高企业移动管理系统邮件安全的方法和装置。【背景技术】
[0002]随着各种技术的发展,越来越多的企业采用企业移动管理(EMM)系统来实现企业的现代化管理。EMM系统包括移动设备管理(MDM)系统、移动应用管理(MAM)系统和移动文档管理(MCM)系统。
[0003]在企业目前采用的移动设备管理系统中,移动邮件客户端安全功能比较单一,大多只是包括:病毒扫描、垃圾邮件识别、邮件加密,缺乏邮件内容保护、安全管控和分发控制。
【发明内容】
[0004]本申请的目标在于提供一种提高企业移动管理系统邮件安全的方法和装置。
[0005]本申请的目标由一种提高企业移动管理系统邮件安全的方法实现,该方法包括:
[0006]在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;
[0007]在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;
[0008]将所述安全策略下发给邮件服务器和所述邮件客户端;
[0009]响应于发生邮件,为每一封邮件标识邮件安全等级;[〇〇1〇]使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;
[0011]响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。
[0012]本申请的目标还由一种提高企业移动管理系统邮件安全的装置实现,该装置包括:
[0013]客户端安全等级设置模块,用于在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;
[0014]邮件安全等级设置模块,用于在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;
[0015]安全策略下发模块,用于将所述安全策略下发给邮件服务器和所述邮件客户端;
[0016]邮件安全等级标识模块,用于响应于发生邮件,为每一封邮件标识邮件安全等级;
[0017]安全等级比较模块,用于使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;
[0018]动作模块,用于响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件。
[0019]本发明利用现有的EMM系统,与手机邮件客户端结合,可以提供更高安全性,可提供更丰富的安全功能,开发出新一代高安全移动邮件客户端。例如,通过EMM服务器可以设置某台手机内邮件客户端的安全级别、设置邮件服务器内安全等级对应的安全策略及将安全策略下发到手机邮件客户端,邮件客户端执行相关安全策略,例如手机不可以发送和接收超过其邮件客户端安全等级的邮件、使邮件阅后即焚等,使得EMM的用户只能发送、查阅和接收与其安全等级相适应的邮件,确保了邮件在EMM系统内分发的安全性,进而确保了企业保密、机密或绝密信息在EMM系统内分发的安全性,保护了企业的利益和工作秩序。【附图说明】
[0020]本发明将在下面参考附图并结合优选实施例进行更完全地说明。[0021 ]图1为根据本发明方法的一实施例的流程图。
[0022]图2为根据本发明装置的一实施例的结构示意图。
[0023]为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。【具体实施方式】[〇〇24] 通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
[0025]图1示出了根据本发明一实施例的用于提高EMM系统邮件安全的方法的流程图。该方法开始于步骤S10,在EMM系统内建立安全级别管理体系,EMM系统与邮件服务器和安装有邮件客户端的移动设备通信。在实施例中,为EMM系统管理的所有移动设备,在此即为移动设备中的邮件客户端,提供相应的安全级别如绝密级、机密级、保密级或普通级并在系统内进行标识。安全级别的划分可根据具体应用而不同。安全管理员可以通过企业移动设备管理系统如AppCan、IBM相关产品设定邮件系统内的安全级别。安全管理员可以通过企业移动设备管理系统管理用户的安全等级。安全管理员可以通过企业移动设备管理系统设定邮件服务器内部应该具有的安全等级以及对应每个安全等级的策略。例如:
[0026]1)绝密级,其策略为:邮件不可以通过非加密通道传输;邮件内容不可以在客户端被复制;邮件不可以在客户端被另行保存;邮件内容不可以被截屏;邮件必须被加密和签名;邮件在用户阅读后必须销毁等。
[0027]2)机密级,其对应策略为:邮件不可以通过非加密通道传输;邮件内容不可以在客户端被复制;邮件不可以在客户端被另行保存;邮件内容不可以被截屏;邮件必须被加密和签名。
[0028]3)保密级,其对应策略为:邮件不可以通过非加密通道传输;邮件内容不可以在客户端被复制;邮件不可以在客户端被另行保存;邮件内容不可以被截屏;邮件必须被加密。 [〇〇29]4)普通级,其对应策略为:不做限制。[〇〇3〇]每一安全等级对应的安全策略也可根据具体应用的不同进行调整。安全管理员还可以通过企业移动设备管理系统设定某台设备上邮件客户端的安全等级,使得这个邮件客户端不能接收和发送超过其安全等级规定的邮件。例如,如果一个手机上的邮件客户端被设置为只有机密级,那么所有标记为绝密级的邮件都不能被此客户端接收,而且该客户端也无法发送绝密级的邮件。
[0031]在步骤S20,安全管理员可以通过企业移动设备管理系统设定移动设备中邮件客户端的安全策略。例如,限制未经加密签名的邮件发送,限制高于邮件客户端安全等级的邮件发送等。例如,在邮件客户端的安全等级为“保密级”时,其不能发送“机密级”或“绝密级” 的邮件。[〇〇32]在步骤S30,在发生邮件时,要强制为每封邮件标识安全等级,并且系统安全管理员可以修改邮件安全等级。同时,还可以设置邮件阅读后销毁的策略并将该策略下发给邮件客户端,系统安全管理员也可以修改该策略。
[0033]之后,在步骤S40,邮件服务器在将邮件发给接收人即邮件客户端之前,要检查接收人安全等级是否符合邮件的安全等级要求。如果不符合,则处理进行到步骤S50,不予转发邮件;否则,处理进行到步骤S60,转发邮件。[〇〇34]在实施例中,邮件客户端根据安全管理员通过企业移动设备管理平台配置的策略进行安全等级存储划分,每一安全等级对应一个存储区,从而为不同级别执行不同的策略。
[0035]图2示出了根据本发明装置的一实施例的用于提高企业移动管理系统邮件安全的装置的结构示意图,该装置包括:客户端安全等级设置模块10,用于在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;邮件安全等级设置模块20,用于在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;安全策略下发模块30,用于将所述安全策略下发给邮件服务器和所述邮件客户端;邮件安全等级标识模块40,用于响应于发生邮件,为每一封邮件标识邮件安全等级;安全等级比较模块50,用于使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低于该邮件的安全等级;动作模块60,用于响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不转发该邮件;邮件发送限制模块70,用于使得所述邮件客户端不能发送高于其客户端安全等级的邮件;存储区划分模块80,用于使得所述邮件客户端根据接收到的安全策略进行安全等级存储区划分,每一安全等级对应一个存储区。
[0036]除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一” 的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
[0037]—些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
【主权项】
1.一种提高企业移动管理系统邮件安全的方法,其特征在于,所述方法包括:在企业移动管理EMM系统中为每一邮件客户端设置客户端安全等级;在EMM系统中设置邮件安全等级划分及每一邮件安全等级对应的安全策略;将所述安全策略下发给邮件服务器和所述邮件客户端;响应于发生邮件,为每一封邮件标识邮件安全等级;使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件客户端的安全等级是否低 于该邮件的安全等级;响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所述邮件服务器不 转发该邮件。2.根据权利要求1所述的方法,其特征在于,所述客户端安全等级和所述邮件安全等级 均分别包括绝密级、机密级、保密级和普通级。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:使得所述邮件客户端不能发送高于其客户端安全等级的邮件。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:使得所述邮件客户端在阅读邮件后立即销毁邮件。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:使得所述邮件客户端根据接收到的安全策略进行安全等级存储区划分,每一安全等级 对应一个存储区。6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述邮件客户端基于邮件安全等级按照对应的安全策略对邮件进行处理。7.—种提高企业移动管理系统邮件安全的装置,其特征在于,所述装置包括:客户端安全等级设置模块,用于在企业移动管理EMM系统中为每一邮件客户端设置客 户端安全等级;邮件安全等级设置模块,用于在EMM系统中设置邮件安全等级划分及每一邮件安全等 级对应的安全策略;安全策略下发模块,用于将所述安全策略下发给邮件服务器和所述邮件客户端;邮件安全等级标识模块,用于响应于发生邮件,为每一封邮件标识邮件安全等级;安全等级比较模块,用于使得邮件服务器在转发邮件之前,检查将接收该邮件的邮件 客户端的安全等级是否低于该邮件的安全等级;动作模块,用于响应于邮件客户端的安全等级低于拟转发的邮件的安全等级,使得所 述邮件服务器不转发该邮件。8.根据权利要求7所述的装置,其特征在于,所述客户端安全等级和所述邮件安全等级 均分别包括绝密级、机密级、保密级和普通级。9.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:邮件发送限制模块,用于使得所述邮件客户端不能发送高于其客户端安全等级的邮 件。10.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:存储区划分模块,用于使得所述邮件客户端根据接收到的安全策略进行安全等级存储 区划分,每一安全等级对应一个存储区。
【文档编号】H04L12/58GK106027498SQ201610291324
【公开日】2016年10月12日
【申请日】2016年5月5日
【发明人】杨玉奇
【申请人】北京元心科技有限公司