随着社会信息化的不断加深，企业间的交流也不断在加深，相互间邮件的传发也接受也日益频繁，我们在享受邮件传发的便捷的同时也面临着自己企业机密被客户企业所泄露的危险，如何既能保障自己与第三方企业正常交流又能很好地保证自己的信息不被泄露成了企业急需解决的问题。

通常我们对外发文件的担忧可归纳成如下几点：如何控制外发文件的使用次数和生命周期，当文件一旦超过其规定的次数和生命周期后就立即失效，无法再打开；如何控制外发文件的打印与主机绑定，防止第三方企业随意打印和转发该外发文件；如何进行外发文件的审核控制，防止一些重要文件随意外发。

经过多年的技术攻关和潜心研发，安宁信息技术有限公司的外发文件管理系统应运而生为此类问题提供了很好的解决方案。

安宁外发文件管理系统保护对象是外送给企业外部的机密文件，脱离了内网控制，风险性更高，为了增加安全性，我们引入了“文件序列号映射”和“文件生命周期”等技术，防止企业客户将机密文件恶意传播，从而形成对贵公司的机密保护。

整个工作流程主要分为三大模块：外发压缩工具、管理中心、客户端。

首先，企业内部员工利用压缩工具对需要外发的文件或文件夹进行压缩并与管理中心进行通讯，管理中心将记录与该压缩包唯一对应的认证信息。

压缩成功后，将生成外发exe格式的可执行文件。企业客户收到外发包后，在打开外发包进行解压的同时必须通过管理中心验证，同时管理中心也会记录下验证日志。只有验证成功后，该企业客户才能使用所接受到的外发文件。如果验证失败，则客户打开的外发文件就为密文。

♦　明密区分,对明文不作任何处理,对密文启动保护机制；

♦　“文件生命周期”检测,超出“文件生命周期”的文件以文件头中记录的时间和当前主机时间进行比较,结果异常的文件,无法打开;即包括时间可控：控制外发文件在协作厂商处的使用时间。一旦超过限定时间，该文件无法正常使用，直接表现为打开即乱码或无法打开。次数可控：控制外发文件在协作厂商处的打开次数。一旦超过限定次数，该文件无法正常使用，直接表现为打开即乱码或无法打开。

♦　严格控制外发文件在协作厂商处的操作权限，其中包括修改可控：控制外发文件是否允许协作厂商对该文件进行二次编辑。未经授权，文件只能读取不能修改。打印可控：控制外发文件是否允许协作厂商对该文件进行打印，未经授权，客户无法对该文件进行打印操作。

♦　文件序列号检测,当序列号记录情况与文件状态不匹配时,文件无法打开。

♦　监控机密文件的使用全过程, 包括临时文件、系统粘贴板、office内部粘贴板、数据对象的拖拽和OLE对象的过滤保护等等， 即保证了安全性，又不影响各种应用软件之间的数据共享。

♦　智能化的保护方式,打开的密文无论以何种后缀名“另存”，都将被自动加密。

♦　实现隐形客户端功能，我们在进行文档外发打包时，接收者收到我们的自解压压缩包后只要用鼠标双击一下就可以轻松打开我们的密文，实现我们的密文共享。这主要是因为在我们的自解压压缩包里包含有密文，数字证书，隐形安全客户端。压缩包被双击的同时隐形安全客户端可执行程序自动在后台运行，对本地局域网进行端口扫描，链接到认证服务器进行数字证书认证，一旦认证成功，接收者就可以达到实现在内网客户端一样的使用效果，认证完成，数字证书就会被置为停用状态，有效避免了文件可能因为误发造成的第三方滥用的危险。

♦　自我防护功能,禁止非法终止和退出程序。