一种邮件外发审批的系统及方法

本发明属于企业通信安全管理技术领域，特别涉及一种邮件外发审批的系统及方法。

目前，大部分企业会因内部人员的人为疏忽或者其它原因，将本企业的重要信息通过邮件方式外泄，导致对企业的经营产生重大影响。

目前企业的对策通常是通过邮件管理系统，为企业人员配置邮件收件人的黑/白名单，来管控邮件是否可发送，然而这种筛选方式单一，效果有限，不能解决重要信息通过邮件外泄的情况。

中国专利申请号201810250245.8，名称“一种邮件外发存档的方法及装置、邮件网关”公开了一种邮件外发存档的方法及装置、邮件网关，该方法包括：通过对邮件内容进行解析、提取、分析，进而判断邮件是否涉及信息泄露等非法信息，对于此类非安全邮件，按照涉密级别和危害严重程度进行分类存档，并交由发送者所在部门主管及上级主管对此邮件进行审查，如此邮件是需要正常外发的邮件，则由部门主管及上级主管审批通过后，邮件正常外发，而邮件存档会记录此邮件的全部信息以备日后追踪。然而此种技术方案未涉及根据邮件敏感数据的类别，设置不同的审批流程、流程审批人，来达到根据敏感数据的类别自动选择发起不同申请流程的问题，仍有待改进。

本发明的目的，在于提供一种邮件外发审批的系统及方法，能够减少通过邮件外泄重要信息的事件发生，提高企业信息维护的安全性，同时减少邮件外发审批流程的操作复杂度，可根据泄露信息的敏感程度来自动选择邮件外发审批流程。

为了达成上述目的，本发明的解决方案是：

一种邮件外发审批的系统，包括流程审批系统和邮件管控系统；

所述流程审批系统包括：

流程设置模块，用于配置邮件申请流程，包括流程申请人、审批人信息、流程可审批的敏感关键字类别；

流程申请模块，用于申请邮件外发信息；以及，

流程审批模块，用于审批人审批邮件外发的申请信息；

所述邮件管控系统包括：

关键字配置模块，用于配置邮件内容的敏感关键字以及关联的敏感关键字类别；

监控邮件模块，用于监控邮件外发的情况，并获取邮件相关信息；

分析邮件模块，用于分析邮件标题、正文内容、附件信息，如果分析检测到包含有设置的敏感关键字信息，则根据敏感关键字关联的敏感关键字类别，调用流程审批系统的流程申请模块，发起邮件申请请求；以及

邮件发送模块，用于发送审批通过的邮件信息，以及将审批拒绝的邮件信息发邮件通知流程申请人。

一种邮件外发审批的方法，包括如下步骤：

步骤1，预先通过流程审批系统的流程设置模块设置邮件审批流程，通过邮件管控系统的关键字配置模块对敏感关键字及关联的敏感关键字类别信息进行配置；

步骤2，邮件管控系统的监控邮件模块实时监测到邮件的外发动作并拦截，缓存邮件信息；

步骤3，分析邮件模块调取缓存的邮件信息，分析邮件标题、正文内容、附件信息，与关键字配置模块设置的敏感关键字信息进行比对，若不包含设置的敏感关键字信息，则调用邮件发送模块发送邮件；若包含设置的敏感关键字信息，则确定符合条件的审批流程，转步骤4；

步骤4，调用流程审批系统的流程申请模块，将邮件信息发送给流程设置模块设置的审批人；

步骤5，审批人对该条邮件申请进行审批处理，如果审批通过，则调用邮件管控系统的邮件发送模块，将申请的邮件正常外发；如果审批拒绝，则调用邮件管控系统的邮件发送模块，将审批拒绝的原因通过邮件转发给邮件申请人。

上述步骤3中，包含设置的敏感关键字信息时，确定符合条件的审批流程的方法是，根据邮件发送人员、邮件敏感关键字关联的敏感关键字类别信息，与流程设置模块配置的流程申请人、流程可审批的敏感关键字类别信息比对，确定符合条件的审批流程。

采用上述方案后，本发明通过设置审批系统，预先配置审批流程、敏感关键字等信息，在企业人员发送邮件时，自动拦截并分析邮件关键字敏感信息，同时后台根据关键字敏感类别信息自动发起邮件流程申请，不影响邮件发送人员的操作，同时通过审批流程可以达到降低重要信息外泄的情况。

图1是本发明的流程图；

图2是本发明的系统架构图。

以下将结合附图，对本发明的技术方案及有益效果进行详细说明。

如图2所示，本发明提供一种邮件外发审批的系统，包括流程审批系统和邮件管控系统，其中：

流程审批系统包括：

流程设置模块，用于配置邮件申请流程，包括流程申请人、审批人信息、流程可审批的敏感关键字类别；

流程申请模块，用于申请邮件外发信息；

流程审批模块，用于审批人审批邮件外发的申请信息；

邮件管控系统包括：

关键字配置模块，可配置邮件内容的敏感关键字，以及关联的敏感关键字类别，邮件如果包含有设置的关键字信息，则自动发起邮件审批流程；

监控邮件模块，可监控邮件外发的情况，并获取邮件相关信息；

分析邮件模块，可分析邮件标题、正文内容、附件信息，如果分析检测到包含有设置的敏感关键字信息，则根据敏感关键字关联的敏感关键字类别，调用流程审批系统的流程申请模块，发起邮件申请请求；

邮件发送模块，审批通过的邮件信息，可以通过该模块正常发送邮件；审批拒绝的邮件信息，可以通过该模块发邮件通知流程申请人。

配合图1，本发明还提供一种邮件外发审批的方法，包括如下步骤：

步骤1，公司的网络安全管理人员预先通过流程审批系统的流程设置模块设置邮件审批流程，通过邮件管控系统的关键字配置模块对敏感关键字以及关联的敏感关键字类别信息进行配置；

步骤2，邮件管控系统的监控邮件模块会实时监控并拦截邮件的外发动作，当企业工作人员编辑好邮件准备外发时，监控邮件模块会监测到外发动作并拦截，将邮件信息进行缓存；

步骤3，此时触发分析邮件模块，分析邮件模块调取缓存的邮件信息，分析邮件标题、正文内容、附件信息等信息，与关键字配置模块设置的敏感关键字信息进行交叉比对，若不包含设置的敏感关键字信息，则调用邮件发送模块，将邮件按照正常流程进行发送；若包含设置的敏感关键字信息，则根据邮件发送人员、邮件敏感关键字关联的敏感关键字类别信息，与流程设置模块配置的流程申请人、流程可审批的敏感关键字类别信息比对，查符合条件的审批流程，转步骤4；

步骤4，调用流程审批系统的流程申请模块，将邮件信息通过审批流程发送给流程设置模块已设置好的审批人，用以申请邮件外发信息；

步骤5，审批人通过流程审批模块接收到邮件申请信息后，可以查看流程申请的邮件信息、邮件包含的敏感关键字等信息，对该条邮件申请进行审批处理；

步骤6，如果审批人审批通过该条流程申请，则自动调用邮件管控系统的邮件发送模块，将申请的邮件正常外发；如果审批人审批拒绝该条流程申请，则自动调用邮件管控系统的邮件发送模块，将审批拒绝的原因通过邮件转发给邮件申请人。

以上实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。