技術領域

本發明涉及信息安全領域，特別是涉及一種企業數據的保護方法和裝置。背景技術

隨著智能終端的成熟與普及，以手機、平板為代表的個人智能終端設備逐漸進入企業領域。未來企業將會支持員工在個人移動終端上運行企業辦公應用程序，這類被稱為BYOD(Bring?Your?Own?Device,自帶設備辦公)的現象為企業安全和管理帶來了新的挑戰。

在這種情況下，由于允許員工通過移動終端進行便捷的辦公，移動終端需保存用于工作的企業數據，例如郵件、短消息、通話記錄、聯系人信息等，同時也會保存用戶的私人數據。

但是，由于存在如下情況：第一，企業員工的移動終端可以在任何時間、任何地點接入移動互聯網或公共/家庭網絡，移動終端中的企業數據也會暴露在來自互聯網的攻擊之下，具有安全缺陷。第二，同一移動終端上既有個人應用，又有企業應用和數據，個人應用可以隨意訪問、存取企業數據，從而存在企業數據被個人應用非法上傳、共享和外泄的風險。第三，移動終端容易丟失，移動終端中所保存的企業敏感數據也因此面臨泄密風險，設備丟失不但意味著敏感商業信息的泄漏和丟失，所丟失的設備也可能會變成攻擊企業網絡的跳板。第四，在移動互聯網越來越深入人心的今天，攻擊者們已經開始將視線由PC轉向了移動終端。移動終端成為滋生安全風險的新溫床，容易成為黑客入侵滲透企業內網的跳板。

因此，目前情況下，移動終端中對于企業數據和用戶的私人數據混亂存放的方式，安全性差，容易造成企業數據外泄帶來泄密風險，企業數據易被惡意程序獲取。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的適于企業數據的保護方法和相應地裝置。

依據本發明的一個方面，提供一種企業數據的保護方法，包括：

在移動終端中建立用于存儲企業數據的工作區；其中，工作區的數據采用加密的方式保存；

對系統事件進行監測，并判斷系統事件是否符合企業或用戶設定的規則；

當系統事件符合企業或用戶設定的規則時，在工作區內執行與該事件對應的操作。

可選地，企業設定的規則包括：與系統事件對應的聯系人處于企業設定的企業通訊錄中；

用戶設定的規則包括：與系統事件對應的聯系人處于用戶個人導入到工作區的通訊錄中。

可選地，對系統事件進行監測，并判斷是否符合企業或用戶設定的規則，包括：

對系統事件進行監測，判斷與系統事件對應的聯系人是否為工作聯系人；

其中，工作聯系人為處于企業設定的企業通訊錄中或處于用戶個人導入到工作區的通訊錄中的聯系人。

可選地，系統事件包括以下中的任意一項：

接收短信、發送短信、撥打電話、接聽電話、發生未接來電。

可選地，當系統事件為撥打電話或接聽電話時，對系統事件進行監測包括：

通過操作系統中指定的廣播接收器進行事件接收，當接收到事件時，判定當前發生與所述事件對應的撥打電話事件或接聽電話事件。

可選地，所述指定的廣播接收器為PhoneStateReceiver廣播接收器。

可選地，當系統事件為接收短信時，當系統事件符合企業或用戶設定的規則時，在工作區內執行與該事件對應的操作，包括：

當短信的發件人為工作聯系人時，攔截該短信進入系統收件箱，并將該短信存儲到工作區中。

可選地，當系統事件為發送短信時，當系統事件符合企業或用戶設定的規則時，在工作區內執行與該事件對應的操作，包括：

當短信的收件人為工作聯系人時，攔截該短信的發送記錄進入系統發件箱，并將該短信的發送記錄存儲到工作區中。

可選地，當系統事件為撥打電話時，當系統事件符合企業或用戶設定的規則時，在工作區內執行與該事件對應的操作，包括：

當電話為通過保存在工作區中的通訊錄撥出時，將操作系統記錄的該撥打記錄刪除，并記錄在工作區中。

可選地，在將操作系統記錄的該撥打記錄刪除之前，還包括：

判斷用戶是否已設置在操作系統的通話記錄中顯示工作聯系人的通話記錄；

將操作系統記錄的該撥打記錄刪除，包括：

當未設置在操作系統的通話記錄中顯示工作聯系人的通話記錄時，將操作系統記錄的該撥打記錄刪除。

可選地，當系統事件為接聽電話時，當系統事件符合企業或用戶設定的規則時，在工作區內執行與該事件對應的操作，包括：

當電話的來電號碼為工作聯系號碼時，將該次接聽電話產生的通話記錄在操作系統的通話記錄中刪除，并復制到工作區中。