The invention provides a blocking method and device for sensitive mail information, which is applied to terminal equipment. The method includes: obtaining mail information sent by users; comparing preset sensitive rule information with mail information, in which preset sensitive rule information includes secret file information keywords and recipient blacklist; judging whether mail information contains sensitive information; and if mail message contains sensitive information, comparing preset sensitive rule information with mail information. The information contains sensitive information, blocking the sending of mail information, and recording the corresponding blocking information; sending blocking information to the server so that the server can audit and get the audit results of mail information; receiving the audit results sent by the server; and warning the risks of mail information according to the audit results. By auditing and early warning the sensitive information of the sent mail, the security of the important mail information is increased.
【技术实现步骤摘要】
敏感邮件信息的阻断方法和装置
本专利技术涉及大数据安全
,尤其是涉及敏感邮件信息的阻断方法和装置。
技术介绍
目前,公司内部通过邮件来进行信息之间的传输,但是无法监控公司内部发送的邮件信息是否包含公司重要信息和机密文件,而导致公司内部重要信息通过邮件的方式泄露。针对内部邮件信息无法监管,而导致公司内部重要信息的安全性较差。
技术实现思路
有鉴于此,本专利技术的目的在于提供敏感邮件信息的阻断方法和装置,通过对发送的邮件进行敏感信息的审计和预警,增加了重要邮件信息的安全性。第一方面,本专利技术实施例提供了敏感邮件信息的阻断方法,应用于终端设备,该方法包括:获取用户发送的邮件信息;将预设敏感规则信息与邮件信息进行对比,其中,预设敏感规则信息包括机密文件信息关键字和收件人黑名单;判断邮件信息是否包含敏感信息;如果邮件信息中包含敏感信息,阻断邮件信息的发送,并记录相应的阻断信息;将阻断信息发送至服务器,以使服务器进行审计,得到邮件信息的审计结果;接收服务器发送的审计结果;根据审计结果,对邮件信息存在的风险进行预警。进一步地,上述根据审计结果,对邮件信息存在的风险进行预警,包括:将审计结果与预设条件进行对比,来判断邮件信息是否存在风险;如果存在风险,对邮件信息存在的风险进行预警。进一步地,上述判断邮件信息是否包含敏感信息,还包括:如果邮件信息中不包含敏感信息,发送邮件信息。进一步地,该方法还包括:生成对应于邮件信息的日志信息,将日志信息存储在Redis中;将Redis中的日志信息存储在Elasticsearch集群中,并删除Redis中的日志信息。进一步地,上述阻断 ...
【技术保护点】
1.一种敏感邮件信息的阻断方法,其特征在于,应用于终端设备,所述方法包括:获取用户发送的邮件信息;将预设敏感规则信息与所述邮件信息进行对比,其中,所述预设敏感规则信息包括机密文件信息关键字和收件人黑名单;判断所述邮件信息是否包含敏感信息;如果所述邮件信息中包含所述敏感信息,阻断所述邮件信息的发送,并记录相应的阻断信息;将所述阻断信息发送至服务器,以使所述服务器进行审计,得到所述邮件信息的审计结果;接收所述服务器发送的所述审计结果;根据所述审计结果,对所述邮件信息存在的风险进行预警。
【技术特征摘要】
1.一种敏感邮件信息的阻断方法,其特征在于,应用于终端设备,所述方法包括:获取用户发送的邮件信息;将预设敏感规则信息与所述邮件信息进行对比,其中,所述预设敏感规则信息包括机密文件信息关键字和收件人黑名单;判断所述邮件信息是否包含敏感信息;如果所述邮件信息中包含所述敏感信息,阻断所述邮件信息的发送,并记录相应的阻断信息;将所述阻断信息发送至服务器,以使所述服务器进行审计,得到所述邮件信息的审计结果;接收所述服务器发送的所述审计结果;根据所述审计结果,对所述邮件信息存在的风险进行预警。2.根据权利要求1所述的方法,其特征在于,所述根据所述审计结果,对所述邮件信息存在的风险进行预警,包括:将所述审计结果与预设条件进行对比,来判断所述邮件信息是否存在风险;如果存在风险,对所述邮件信息存在的风险进行预警。3.根据权利要求1所述的方法,其特征在于,所述判断所述邮件信息是否包含敏感信息,还包括:如果所述邮件信息中不包含所述敏感信息,发送所述邮件信息。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:生成对应于所述邮件信息的日志信息,将所述日志信息存储在Redis中;将所述Redis中的所述日志信息存储在Elasticsearch集群中,并删除所述Redis中的所述日志信息。5.根据权利要求1所述的方法,其特征在于,所述阻断信息包括阻断所述邮件信息对应的硬件信息、用户信息、阻断时间和阻断信息内容中的一种或几种。6.根据权利...
【专利技术属性】
技术研发人员:林皓,岳彩朋,胡建斌,
申请(专利权)人:江苏神州信源系统工程有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。