[发明专利]一种邮件安全分级管理方法及系统

说明书

本发明公开了一种邮件安全分级管理方法及系统，该方法包括以下步骤：转发邮件至邮件DLP系统，邮件DLP系统解析邮件内容，验证邮件内容是否命中敏感信息策略；如果未命中该敏感信息策略，则邮件DLP系统将该邮件转发至下一跳邮件MTA或者将邮件发送至目的邮件服务器；如果命中敏感信息策略，则根据该条敏感信息策略是否使能邮件安全管理员机制做进一步处理。使用本系统，可以结合人力系统安全管理员，提供灵活的邮件DLP处理机制。

技术领域

本发明涉及计算机技术领域，具体涉及一种邮件安全分级管理方法及系统。

背景技术

邮件网关，是代理服务器的一种，支持从一个邮件MTA(Mail Transfer Agent)转发邮件请求到另一个邮件MTA的系统。

邮件安全管理员，这是一种安全管控机制，用以管控邮件外发。需要结合内容策略在邮件DLP系统中，部门员工外发命中内容策略邮件时，必须抄送该部门的邮件安全员组，如果发送邮件时，邮件收件人可以覆盖发件人的安全员列表，则邮件正常发送并记录日志；如果不可以覆盖发件人对应的安全员列表，则邮件被阻断，并上报事件。

随着数据安全的重要性日益增强，如何保护企业内部的数据不被泄露，逐渐引起社会各层的关注，许多公司对内部邮件系统中的数据安全提出更高的要求，如何在对邮件内容进行审计的基础上提供能灵活的管理机制为邮件DLP系统提出了更高的要求。

针对以上需求，本专利所述系统可以实现依据公司人力系统，对各个部门增加设置多级邮件安全管理员，对外发邮件结合DLP系统和分级管理员机制，实现对外发邮件的灵活管控。

发明内容

为解决上述技术问题，本发明提供了一种邮件安全分级管理方法，该方法包括以下步骤：

转发邮件至邮件DLP系统，邮件DLP系统解析邮件内容，验证邮件内容是否命中敏感信息策略；

如果未命中该敏感信息策略，则邮件DLP系统将该邮件转发至下一跳邮件MTA或者将邮件发送至目的邮件服务器；

如果命中敏感信息策略，则根据该条敏感信息策略是否使能邮件安全管理员机制做进一步处理。

根据本发明的方法，优选的，在转发邮件之前包括以下步骤：

配置邮件MTA或源邮件服务器下一跳为邮件DLP系统，并且需要在邮件DLP系统中授权邮件MTA为可信。

根据本发明的方法，优选的，在转发邮件之前包括以下步骤：

在邮件DLP系统中配置DLP解析策略，选择是否使能邮件安全管理员，选择针对该敏感信息策略，邮件安全管理员是选用全局配置还是选用定制配置；

如果选择全局配置，则对命中该敏感信息策略的邮件进行抄送检测时，自动选择对应员工部门的全局安全员组进行抄送检测；

如果选择定制配置，则选择敏感信息策略生效的用户组，并针对该用户组选择特定的邮件安全员组。

根据本发明的方法，优选的，所述根据该条敏感信息策略是否使能邮件安全管理员机制做进一步处理，包括：

如果未使能邮件安全管理员，则阻断该邮件，并将阻断信息上报到展示平台，并给邮件发送人发送提醒邮件；

如果使能邮件安全管理员，则检测邮件收件人列表，确定该邮件是否发送给该发件人对应的邮件安全员组。

根据本发明的方法，优选的，如果该邮件发送给邮件安全员组中的所有人员，则将邮件转发至下一跳MTA或者发送至目的邮件服务器；

如果该邮件未发送给邮件安全员组中的所有成员，则阻断该邮件，并将邮件的概要信息上报到展示平台，并给邮件发件人发送提醒邮件。