背景

現(xiàn)代組織發(fā)現(xiàn)跨信息的生存期應(yīng)用用于該信息保護的策略是期望的。例如，在作為電子郵件的部分的信息保護的上下文中，生存期包括從創(chuàng)建/撰寫、到傳輸和遞送、到消費。貫穿信息的生存期，組織需要能夠采取單個策略，并將其跨適用于該信息的一組策略實施點一致地應(yīng)用。對于電子郵件，策略實施點可包括在電子郵件撰寫時的電子郵件客戶端應(yīng)用、將策略應(yīng)用于傳送的電子郵件服務(wù)器、可能的存儲和遞送系統(tǒng)，以及在電子郵件消費期間的電子郵件客戶端。

通常，組織將不得不創(chuàng)作針對各種策略實施點(如參數(shù)以及內(nèi)部郵件服務(wù)器、郵箱存儲系統(tǒng)，和諸如微軟軟件的電子郵件客戶端)的分開的策略以實現(xiàn)這些目的。

概述

下面呈現(xiàn)了本發(fā)明的簡化概述，以便提供此處所描述的某些方面的基本概念。此概述不是所要求保護的主題的詳盡的概述。既不是要標識所要求保護的主題的要點或關(guān)鍵性元素，也不是要詳細描述本發(fā)明的范圍。唯一的目的是以簡化形式呈現(xiàn)所要求保護的主題的某些概念，作為稍后呈現(xiàn)的比較詳細的描述的前奏。

提供了本申請的一些實施例，它們提供針對組織的電子郵件系統(tǒng)的電子郵件策略的實現(xiàn)和/或?qū)嵤┑南到y(tǒng)和/或方法。數(shù)據(jù)丟失防護(DLP)系統(tǒng)可被實現(xiàn)為電子郵件系統(tǒng)的部分以影響電子郵件策略實施。在一個實施例中，DLP系統(tǒng)可包括應(yīng)用經(jīng)DLP定義的策略的模塊和/或處理。這樣的DLP策略可定義什么被認為是敏感信息，在電子郵件生存期的各階段(如電子郵件撰寫、電子郵件處理、電子郵件審核，和電子郵件遞送機制)期間那個信息應(yīng)當如何被處置。在一個實施例中，單個通用DLP策略可被用來控制電子郵件生存期的所有方面。

在一些實施例中，提供了針對組織的電子郵件系統(tǒng)的電子郵件策略的實現(xiàn)和/或?qū)嵤┑南到y(tǒng)和方法。DLP策略可在電子郵件系統(tǒng)頂上實現(xiàn)。在一個實施例中，DLP策略可包括用于檢測電子郵件尋找電子郵件內(nèi)這樣的敏感數(shù)據(jù)的模塊和/或處理。如果電子郵件包括這樣的敏感數(shù)據(jù)，那么DLP策略指示可詳細說明作為郵件處理的每個階段(從撰寫電子郵件到服務(wù)器上的郵件處理和遞送)的部分而要被應(yīng)用的處理。將統(tǒng)一地跨消息生存期的全部方面應(yīng)用策略指示的單個策略可被撰寫并管理。每一個消息策略實施系統(tǒng)可評估單個策略的定義，并將策略指示以與策略的上下文評估及實施一致的方式來應(yīng)用。例如，標識敏感信息的策略指示可允許用戶在發(fā)送敏感信息之前無視策略。在此示例中，當敏感數(shù)據(jù)被檢測到時，用戶將提供所發(fā)現(xiàn)的敏感數(shù)據(jù)的用戶通知并在撰寫上下文中被評估時可堅持敏感數(shù)據(jù)的用戶知曉發(fā)送。當在郵件服務(wù)器上進行評估或?qū)е挛此瓦_報告(NDR)時，可能期望同一策略將測試發(fā)送方對郵件的元數(shù)據(jù)的無視的存在。一個方法實施例包括掃描并分析電子郵件內(nèi)容尋找由通用策略定義為敏感信息的內(nèi)容的步驟。使用關(guān)于什么是敏感內(nèi)容的單個策略定義被跨消息內(nèi)容和消息內(nèi)包含的任何附件統(tǒng)一地應(yīng)用。通用策略定義被統(tǒng)一應(yīng)用到以附件中可能表示的不同類型的文件類型中所提取的內(nèi)容。

一個方法實施例包括以下步驟：在所述電子郵件服務(wù)器接收電子郵件；將所述電子郵件發(fā)送到DLP系統(tǒng)模塊；該模塊應(yīng)用在電子郵件服務(wù)器的上下文中經(jīng)解釋的通用DLP策略。一旦檢測到電子郵件內(nèi)的敏感數(shù)據(jù)，如通用策略定義中所定義的，就如策略所詳細說明的那樣應(yīng)用處理指示。一種這樣的策略指示可以拒絕郵件消息，除非發(fā)送方已經(jīng)決定無視策略。這樣的無視可通過電子郵件內(nèi)的無視首部的存在而發(fā)出信號；如果在電子郵件中不存在無視首部，就根據(jù)DLP策略中的當前被啟用的處理模式向用戶/作者發(fā)回一組動作中的至少一個的指示；并且如果在電子郵件中存在無視首部，就進一步根據(jù)DLP策略處理該電子郵件。另一個策略指示可指令教導用戶關(guān)于在郵件中檢測到的敏感信息。對于這個策略指示，當在電子郵件服務(wù)器中沒有教導指示可用或?qū)嵤r，電子郵件服務(wù)器可跳過該指示。在敏感內(nèi)容檢測到時，另一個策略指示可指令拒絕郵件提交，在這一情況下服務(wù)器將拒絕該電子郵件消息。