[发明专利]一种邮件安全分级管理方法及系统

权利要求书

1.一种邮件安全分级管理方法，其特征在于，该方法包括以下步骤：

转发邮件至邮件DLP系统，邮件DLP系统解析邮件内容，验证邮件内容是否命中敏感信息策略；

如果未命中该敏感信息策略，则邮件DLP系统将该邮件转发至下一跳邮件MTA或者将邮件发送至目的邮件服务器；

如果命中敏感信息策略，则根据该条敏感信息策略是否使能邮件安全管理员机制做进一步处理。

2.如权利要求1所述的方法，其特征在于，在转发邮件之前包括以下步骤：

配置邮件MTA或源邮件服务器下一跳为邮件DLP系统，并且需要在邮件DLP系统中授权邮件MTA为可信。

3.如权利要求1或2所述的方法，其特征在于，在转发邮件之前包括以下步骤：

在邮件DLP系统中配置DLP解析策略，选择是否使能邮件安全管理员，选择针对该敏感信息策略，邮件安全管理员是选用全局配置还是选用定制配置；

如果选择全局配置，则对命中该敏感信息策略的邮件进行抄送检测时，自动选择对应员工部门的全局安全员组进行抄送检测；

如果选择定制配置，则选择敏感信息策略生效的用户组，并针对该用户组选择特定的邮件安全员组。

4.如权利要求1或2所述的方法，其特征在于，所述根据该条敏感信息策略是否使能邮件安全管理员机制做进一步处理，包括：

如果未使能邮件安全管理员，则阻断该邮件，并将阻断信息上报到展示平台，并给邮件发送人发送提醒邮件；

如果使能邮件安全管理员，则检测邮件收件人列表，确定该邮件是否发送给该发件人对应的邮件安全员组。

5.如权利要求4所述的方法，其特征在于，如果该邮件发送给邮件安全员组中的所有人员，则将邮件转发至下一跳MTA或者发送至目的邮件服务器；

如果该邮件未发送给邮件安全员组中的所有成员，则阻断该邮件，并将邮件的概要信息上报到展示平台，并给邮件发件人发送提醒邮件。

6.一种邮件安全分级管理系统，其特征在于，该系统包括：

源邮件服务器或/和第一邮件MTA、邮件DLP系统、目的邮件服务器或/和第二邮件

MTA；

所述源邮件服务器或第一邮件MTA转发邮件至邮件DLP系统，邮件DLP系统解析邮件内容，验证邮件内容是否命中敏感信息策略；

如果未命中该敏感信息策略，则邮件DLP系统将该邮件转发至第二邮件MTA或者将邮件发送至目的邮件服务器；

如果命中敏感信息策略，则根据该条敏感信息策略是否使能邮件安全管理员机制做进一步处理。

7.如权利要求6所述的系统，其特征在于，在源邮件服务器或第一邮件MTA转发邮件之前，需要对源邮件服务器或第一邮件MTA进行以下配置：

配置源邮件服务器或第一邮件MTA下一跳为邮件DLP系统，并且需要在邮件DLP系统中授权第一邮件MTA为可信。

8.如权利要求6或7所述的系统，其特征在于，在源邮件服务器或第一邮件MTA转发邮件之前需要：

在邮件DLP系统中配置DLP解析策略，选择是否使能邮件安全管理员，选择针对该敏感信息策略，邮件安全管理员是选用全局配置还是选用定制配置；

如果选择全局配置，则对命中该敏感信息策略的邮件进行抄送检测时，自动选择对应员工部门的全局安全员组进行抄送检测；

如果选择定制配置，则选择敏感信息策略生效的用户组，并针对该用户组选择特定的邮件安全员组。

9.如权利要求6或7所述的系统，其特征在于，该系统还包括：信息展示平台，用于对上报的相关信息进行展示；

如果根据该条敏感信息策略未使能邮件安全管理员，则邮件DLP系统阻断该邮件，并将阻断信息上报到展示平台，并给邮件发送人发送提醒邮件；

如果根据该条敏感信息策略使能邮件安全管理员，则邮件DLP系统检测邮件收件人列表，确定该邮件是否发送给该发件人对应的邮件安全员组。

10.如权利要求9所述的系统，其特征在于，如果该邮件发送给邮件安全员组中的所有人员，则邮件DLP系统将邮件转发至第二邮件MTA或者发送至目的邮件服务器；

如果该邮件未发送给邮件安全员组中的所有成员，则邮件DLP系统阻断该邮件，并将邮件的概要信息上报到展示平台，并给邮件发件人发送提醒邮件。