一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法和裝置的制造方法
【專利摘要】本申請(qǐng)公開(kāi)了一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法和裝置，其中所述方法包括：在企業(yè)移動(dòng)管理EMM系統(tǒng)中為每一郵件客戶端設(shè)置客戶端安全等級(jí)；在EMM系統(tǒng)中設(shè)置郵件安全等級(jí)劃分及每一郵件安全等級(jí)對(duì)應(yīng)的安全策略；將所述安全策略下發(fā)給郵件服務(wù)器和所述郵件客戶端；響應(yīng)于發(fā)生郵件，為每一封郵件標(biāo)識(shí)郵件安全等級(jí)；使得郵件服務(wù)器在轉(zhuǎn)發(fā)郵件之前，檢查將接收該郵件的郵件客戶端的安全等級(jí)是否低于該郵件的安全等級(jí)；響應(yīng)于郵件客戶端的安全等級(jí)低于擬轉(zhuǎn)發(fā)的郵件的安全等級(jí)，使得所述郵件服務(wù)器不轉(zhuǎn)發(fā)該郵件。本發(fā)明方法和裝置可提高企業(yè)移動(dòng)管理系統(tǒng)的整體安全性。
【專利說(shuō)明】
一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法和裝置
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及電數(shù)字?jǐn)?shù)據(jù)處理領(lǐng)域，尤其涉及一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法和裝置。【背景技術(shù)】
[0002]隨著各種技術(shù)的發(fā)展，越來(lái)越多的企業(yè)采用企業(yè)移動(dòng)管理(EMM)系統(tǒng)來(lái)實(shí)現(xiàn)企業(yè)的現(xiàn)代化管理。EMM系統(tǒng)包括移動(dòng)設(shè)備管理(MDM)系統(tǒng)、移動(dòng)應(yīng)用管理(MAM)系統(tǒng)和移動(dòng)文檔管理(MCM)系統(tǒng)。
[0003]在企業(yè)目前采用的移動(dòng)設(shè)備管理系統(tǒng)中，移動(dòng)郵件客戶端安全功能比較單一，大多只是包括:病毒掃描、垃圾郵件識(shí)別、郵件加密，缺乏郵件內(nèi)容保護(hù)、安全管控和分發(fā)控制。
【發(fā)明內(nèi)容】

[0004]本申請(qǐng)的目標(biāo)在于提供一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法和裝置。
[0005]本申請(qǐng)的目標(biāo)由一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法實(shí)現(xiàn)，該方法包括:
[0006]在企業(yè)移動(dòng)管理EMM系統(tǒng)中為每一郵件客戶端設(shè)置客戶端安全等級(jí)；
[0007]在EMM系統(tǒng)中設(shè)置郵件安全等級(jí)劃分及每一郵件安全等級(jí)對(duì)應(yīng)的安全策略；
[0008]將所述安全策略下發(fā)給郵件服務(wù)器和所述郵件客戶端；
[0009]響應(yīng)于發(fā)生郵件，為每一封郵件標(biāo)識(shí)郵件安全等級(jí)；[〇〇1〇]使得郵件服務(wù)器在轉(zhuǎn)發(fā)郵件之前，檢查將接收該郵件的郵件客戶端的安全等級(jí)是否低于該郵件的安全等級(jí)；
[0011]響應(yīng)于郵件客戶端的安全等級(jí)低于擬轉(zhuǎn)發(fā)的郵件的安全等級(jí)，使得所述郵件服務(wù)器不轉(zhuǎn)發(fā)該郵件。
[0012]本申請(qǐng)的目標(biāo)還由一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的裝置實(shí)現(xiàn)，該裝置包括:
[0013]客戶端安全等級(jí)設(shè)置模塊，用于在企業(yè)移動(dòng)管理EMM系統(tǒng)中為每一郵件客戶端設(shè)置客戶端安全等級(jí)；
[0014]郵件安全等級(jí)設(shè)置模塊，用于在EMM系統(tǒng)中設(shè)置郵件安全等級(jí)劃分及每一郵件安全等級(jí)對(duì)應(yīng)的安全策略；
[0015]安全策略下發(fā)模塊，用于將所述安全策略下發(fā)給郵件服務(wù)器和所述郵件客戶端；
[0016]郵件安全等級(jí)標(biāo)識(shí)模塊，用于響應(yīng)于發(fā)生郵件，為每一封郵件標(biāo)識(shí)郵件安全等級(jí)；
[0017]安全等級(jí)比較模塊，用于使得郵件服務(wù)器在轉(zhuǎn)發(fā)郵件之前，檢查將接收該郵件的郵件客戶端的安全等級(jí)是否低于該郵件的安全等級(jí)；
[0018]動(dòng)作模塊，用于響應(yīng)于郵件客戶端的安全等級(jí)低于擬轉(zhuǎn)發(fā)的郵件的安全等級(jí)，使得所述郵件服務(wù)器不轉(zhuǎn)發(fā)該郵件。
[0019]本發(fā)明利用現(xiàn)有的EMM系統(tǒng)，與手機(jī)郵件客戶端結(jié)合，可以提供更高安全性，可提供更豐富的安全功能，開(kāi)發(fā)出新一代高安全移動(dòng)郵件客戶端。例如，通過(guò)EMM服務(wù)器可以設(shè)置某臺(tái)手機(jī)內(nèi)郵件客戶端的安全級(jí)別、設(shè)置郵件服務(wù)器內(nèi)安全等級(jí)對(duì)應(yīng)的安全策略及將安全策略下發(fā)到手機(jī)郵件客戶端，郵件客戶端執(zhí)行相關(guān)安全策略，例如手機(jī)不可以發(fā)送和接收超過(guò)其郵件客戶端安全等級(jí)的郵件、使郵件閱后即焚等，使得EMM的用戶只能發(fā)送、查閱和接收與其安全等級(jí)相適應(yīng)的郵件，確保了郵件在EMM系統(tǒng)內(nèi)分發(fā)的安全性，進(jìn)而確保了企業(yè)保密、機(jī)密或絕密信息在EMM系統(tǒng)內(nèi)分發(fā)的安全性，保護(hù)了企業(yè)的利益和工作秩序?！靖綀D說(shuō)明】
[0020]本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實(shí)施例進(jìn)行更完全地說(shuō)明。[0021 ]圖1為根據(jù)本發(fā)明方法的一實(shí)施例的流程圖。
[0022]圖2為根據(jù)本發(fā)明裝置的一實(shí)施例的結(jié)構(gòu)示意圖。
[0023]為清晰起見(jiàn)，這些附圖均為示意性及簡(jiǎn)化的圖，它們只給出了對(duì)于理解本發(fā)明所必要的細(xì)節(jié)，而省略其他細(xì)節(jié)?！揪唧w實(shí)施方式】[〇〇24] 通過(guò)下面給出的詳細(xì)描述，本發(fā)明的適用范圍將顯而易見(jiàn)。然而，應(yīng)當(dāng)理解，在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實(shí)施例的同時(shí)，它們僅為說(shuō)明目的給出。
[0025]圖1示出了根據(jù)本發(fā)明一實(shí)施例的用于提高EMM系統(tǒng)郵件安全的方法的流程圖。該方法開(kāi)始于步驟S10,在EMM系統(tǒng)內(nèi)建立安全級(jí)別管理體系，EMM系統(tǒng)與郵件服務(wù)器和安裝有郵件客戶端的移動(dòng)設(shè)備通信。在實(shí)施例中，為EMM系統(tǒng)管理的所有移動(dòng)設(shè)備，在此即為移動(dòng)設(shè)備中的郵件客戶端，提供相應(yīng)的安全級(jí)別如絕密級(jí)、機(jī)密級(jí)、保密級(jí)或普通級(jí)并在系統(tǒng)內(nèi)進(jìn)行標(biāo)識(shí)。安全級(jí)別的劃分可根據(jù)具體應(yīng)用而不同。安全管理員可以通過(guò)企業(yè)移動(dòng)設(shè)備管理系統(tǒng)如AppCan、IBM相關(guān)產(chǎn)品設(shè)定郵件系統(tǒng)內(nèi)的安全級(jí)別。安全管理員可以通過(guò)企業(yè)移動(dòng)設(shè)備管理系統(tǒng)管理用戶的安全等級(jí)。安全管理員可以通過(guò)企業(yè)移動(dòng)設(shè)備管理系統(tǒng)設(shè)定郵件服務(wù)器內(nèi)部應(yīng)該具有的安全等級(jí)以及對(duì)應(yīng)每個(gè)安全等級(jí)的策略。例如:
[0026]1)絕密級(jí)，其策略為:郵件不可以通過(guò)非加密通道傳輸;郵件內(nèi)容不可以在客戶端被復(fù)制；郵件不可以在客戶端被另行保存；郵件內(nèi)容不可以被截屏；郵件必須被加密和簽名；郵件在用戶閱讀后必須銷毀等。
[0027]2)機(jī)密級(jí)，其對(duì)應(yīng)策略為:郵件不可以通過(guò)非加密通道傳輸;郵件內(nèi)容不可以在客戶端被復(fù)制；郵件不可以在客戶端被另行保存;郵件內(nèi)容不可以被截屏;郵件必須被加密和簽名。
[0028]3)保密級(jí)，其對(duì)應(yīng)策略為:郵件不可以通過(guò)非加密通道傳輸;郵件內(nèi)容不可以在客戶端被復(fù)制;郵件不可以在客戶端被另行保存;郵件內(nèi)容不可以被截屏;郵件必須被加密。 [〇〇29]4)普通級(jí)，其對(duì)應(yīng)策略為:不做限制。[〇〇3〇]每一安全等級(jí)對(duì)應(yīng)的安全策略也可根據(jù)具體應(yīng)用的不同進(jìn)行調(diào)整。安全管理員還可以通過(guò)企業(yè)移動(dòng)設(shè)備管理系統(tǒng)設(shè)定某臺(tái)設(shè)備上郵件客戶端的安全等級(jí)，使得這個(gè)郵件客戶端不能接收和發(fā)送超過(guò)其安全等級(jí)規(guī)定的郵件。例如，如果一個(gè)手機(jī)上的郵件客戶端被設(shè)置為只有機(jī)密級(jí)，那么所有標(biāo)記為絕密級(jí)的郵件都不能被此客戶端接收，而且該客戶端也無(wú)法發(fā)送絕密級(jí)的郵件。
[0031]在步驟S20,安全管理員可以通過(guò)企業(yè)移動(dòng)設(shè)備管理系統(tǒng)設(shè)定移動(dòng)設(shè)備中郵件客戶端的安全策略。例如，限制未經(jīng)加密簽名的郵件發(fā)送，限制高于郵件客戶端安全等級(jí)的郵件發(fā)送等。例如，在郵件客戶端的安全等級(jí)為“保密級(jí)”時(shí)，其不能發(fā)送“機(jī)密級(jí)”或“絕密級(jí)” 的郵件。[〇〇32]在步驟S30,在發(fā)生郵件時(shí)，要強(qiáng)制為每封郵件標(biāo)識(shí)安全等級(jí)，并且系統(tǒng)安全管理員可以修改郵件安全等級(jí)。同時(shí)，還可以設(shè)置郵件閱讀后銷毀的策略并將該策略下發(fā)給郵件客戶端，系統(tǒng)安全管理員也可以修改該策略。
[0033]之后，在步驟S40，郵件服務(wù)器在將郵件發(fā)給接收人即郵件客戶端之前，要檢查接收人安全等級(jí)是否符合郵件的安全等級(jí)要求。如果不符合，則處理進(jìn)行到步驟S50,不予轉(zhuǎn)發(fā)郵件;否則，處理進(jìn)行到步驟S60，轉(zhuǎn)發(fā)郵件。[〇〇34]在實(shí)施例中，郵件客戶端根據(jù)安全管理員通過(guò)企業(yè)移動(dòng)設(shè)備管理平臺(tái)配置的策略進(jìn)行安全等級(jí)存儲(chǔ)劃分，每一安全等級(jí)對(duì)應(yīng)一個(gè)存儲(chǔ)區(qū)，從而為不同級(jí)別執(zhí)行不同的策略。
[0035]圖2示出了根據(jù)本發(fā)明裝置的一實(shí)施例的用于提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的裝置的結(jié)構(gòu)示意圖，該裝置包括:客戶端安全等級(jí)設(shè)置模塊10,用于在企業(yè)移動(dòng)管理EMM系統(tǒng)中為每一郵件客戶端設(shè)置客戶端安全等級(jí)；郵件安全等級(jí)設(shè)置模塊20,用于在EMM系統(tǒng)中設(shè)置郵件安全等級(jí)劃分及每一郵件安全等級(jí)對(duì)應(yīng)的安全策略;安全策略下發(fā)模塊30，用于將所述安全策略下發(fā)給郵件服務(wù)器和所述郵件客戶端；郵件安全等級(jí)標(biāo)識(shí)模塊40，用于響應(yīng)于發(fā)生郵件，為每一封郵件標(biāo)識(shí)郵件安全等級(jí);安全等級(jí)比較模塊50，用于使得郵件服務(wù)器在轉(zhuǎn)發(fā)郵件之前，檢查將接收該郵件的郵件客戶端的安全等級(jí)是否低于該郵件的安全等級(jí);動(dòng)作模塊60，用于響應(yīng)于郵件客戶端的安全等級(jí)低于擬轉(zhuǎn)發(fā)的郵件的安全等級(jí)，使得所述郵件服務(wù)器不轉(zhuǎn)發(fā)該郵件；郵件發(fā)送限制模塊70,用于使得所述郵件客戶端不能發(fā)送高于其客戶端安全等級(jí)的郵件;存儲(chǔ)區(qū)劃分模塊80,用于使得所述郵件客戶端根據(jù)接收到的安全策略進(jìn)行安全等級(jí)存儲(chǔ)區(qū)劃分，每一安全等級(jí)對(duì)應(yīng)一個(gè)存儲(chǔ)區(qū)。
[0036]除非明確指出，在此所用的單數(shù)形式“一”、“該”均包括復(fù)數(shù)含義(即具有“至少一” 的意思)。應(yīng)當(dāng)進(jìn)一步理解，說(shuō)明書中使用的術(shù)語(yǔ)“具有”、“包括”和/或“包含”表明存在所述的特征、步驟、操作、元件和/或部件，但不排除存在或增加一個(gè)或多個(gè)其他特征、步驟、操作、元件、部件和/或其組合。如在此所用的術(shù)語(yǔ)“和/或”包括一個(gè)或多個(gè)列舉的相關(guān)項(xiàng)目的任何及所有組合。除非明確指出，在此公開(kāi)的任何方法的步驟不必精確按照所公開(kāi)的順序執(zhí)行。
[0037]—些優(yōu)選實(shí)施例已經(jīng)在前面進(jìn)行了說(shuō)明，但是應(yīng)當(dāng)強(qiáng)調(diào)的是，本發(fā)明不局限于這些實(shí)施例，而是可以本發(fā)明主題范圍內(nèi)的其它方式實(shí)現(xiàn)。
【主權(quán)項(xiàng)】
1.一種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的方法，其特征在于，所述方法包括:在企業(yè)移動(dòng)管理EMM系統(tǒng)中為每一郵件客戶端設(shè)置客戶端安全等級(jí)；在EMM系統(tǒng)中設(shè)置郵件安全等級(jí)劃分及每一郵件安全等級(jí)對(duì)應(yīng)的安全策略；將所述安全策略下發(fā)給郵件服務(wù)器和所述郵件客戶端；響應(yīng)于發(fā)生郵件，為每一封郵件標(biāo)識(shí)郵件安全等級(jí)；使得郵件服務(wù)器在轉(zhuǎn)發(fā)郵件之前，檢查將接收該郵件的郵件客戶端的安全等級(jí)是否低 于該郵件的安全等級(jí)；響應(yīng)于郵件客戶端的安全等級(jí)低于擬轉(zhuǎn)發(fā)的郵件的安全等級(jí)，使得所述郵件服務(wù)器不 轉(zhuǎn)發(fā)該郵件。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述客戶端安全等級(jí)和所述郵件安全等級(jí) 均分別包括絕密級(jí)、機(jī)密級(jí)、保密級(jí)和普通級(jí)。3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括:使得所述郵件客戶端不能發(fā)送高于其客戶端安全等級(jí)的郵件。4.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括:使得所述郵件客戶端在閱讀郵件后立即銷毀郵件。5.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括:使得所述郵件客戶端根據(jù)接收到的安全策略進(jìn)行安全等級(jí)存儲(chǔ)區(qū)劃分，每一安全等級(jí) 對(duì)應(yīng)一個(gè)存儲(chǔ)區(qū)。6.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括:所述郵件客戶端基于郵件安全等級(jí)按照對(duì)應(yīng)的安全策略對(duì)郵件進(jìn)行處理。7.—種提高企業(yè)移動(dòng)管理系統(tǒng)郵件安全的裝置，其特征在于，所述裝置包括:客戶端安全等級(jí)設(shè)置模塊，用于在企業(yè)移動(dòng)管理EMM系統(tǒng)中為每一郵件客戶端設(shè)置客 戶端安全等級(jí)；郵件安全等級(jí)設(shè)置模塊，用于在EMM系統(tǒng)中設(shè)置郵件安全等級(jí)劃分及每一郵件安全等 級(jí)對(duì)應(yīng)的安全策略；安全策略下發(fā)模塊，用于將所述安全策略下發(fā)給郵件服務(wù)器和所述郵件客戶端；郵件安全等級(jí)標(biāo)識(shí)模塊，用于響應(yīng)于發(fā)生郵件，為每一封郵件標(biāo)識(shí)郵件安全等級(jí)；安全等級(jí)比較模塊，用于使得郵件服務(wù)器在轉(zhuǎn)發(fā)郵件之前，檢查將接收該郵件的郵件 客戶端的安全等級(jí)是否低于該郵件的安全等級(jí)；動(dòng)作模塊，用于響應(yīng)于郵件客戶端的安全等級(jí)低于擬轉(zhuǎn)發(fā)的郵件的安全等級(jí)，使得所 述郵件服務(wù)器不轉(zhuǎn)發(fā)該郵件。8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述客戶端安全等級(jí)和所述郵件安全等級(jí) 均分別包括絕密級(jí)、機(jī)密級(jí)、保密級(jí)和普通級(jí)。9.根據(jù)權(quán)利要求7或8所述的裝置，其特征在于，所述裝置還包括:郵件發(fā)送限制模塊，用于使得所述郵件客戶端不能發(fā)送高于其客戶端安全等級(jí)的郵 件。10.根據(jù)權(quán)利要求7或8所述的裝置，其特征在于，所述裝置還包括:存儲(chǔ)區(qū)劃分模塊，用于使得所述郵件客戶端根據(jù)接收到的安全策略進(jìn)行安全等級(jí)存儲(chǔ) 區(qū)劃分，每一安全等級(jí)對(duì)應(yīng)一個(gè)存儲(chǔ)區(qū)。
【文檔編號(hào)】H04L12/58GK106027498SQ201610291324
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年5月5日
【發(fā)明人】楊玉奇
【申請(qǐng)人】北京元心科技有限公司