近年来，随着我国“一带一路”、企业“走出去”等战略部署实施，企业驻外办公、跨境活动日益频繁，由此带来的行业数据外出使用需求显著激增，在促进国家信息技术创新和数字经济产业发展的同时，也带来国家安全、产业安全以及公司商业秘密安全等问题。敏捷科技结合自身多年来在数据安全与管理领域积累的大量管理经验和技术手段，提出通过一套电子文件外出使用安全管控平台来解决企业的实际需求，通过管控平台的部署，充分保障企业内部的电子文件外出办公的安全管控和便利使用。

        电子文件外出使用安全管控平台在原有终端数据安全的基础上进行扩展，企业搭建安全管控系统，保证外出移动设备文档的安全在线使用，从服务器文档管理到终端安全管控，实现了一整套的电子文件安全流转方案。其中采用了很多成熟先进的技术作为支撑，安全高效的防范外出移动设备的文件泄露。

电子文件安全管控系统架构图

1. 移动设备授权使用

外出携带文件资料及笔记本电脑、U盘等移动办公设备，应填写因公外出携带办公设备审批单，报负责人审批。审批同意后，移动笔记本电脑需要由IT管理员安装文件安全管控客户端模块，并分配账号密码进行登录认证，计算机每次开机都需要手动输入口令和密码进行登录，否则客户端不生效。一旦出现移动设备被盗，即使破解了计算机登录口令，没有客户端的账号密码，也无法启用加密客户端，计算机上即使有加密文件，也是无法打开的。

2. 移动设备离线管控

为保护因公外出携带办公用笔记本中的商业秘密的安全。通过外出流程审批后，管理人员进行授权，对客户端可设置成是否允许离线工作状态，能控制用户能否进行加密文件的离线使用，授权方式通过离线时间或到期日期控制。

3. 云文件使用

移动设备携带到外出之前全面检查，不携带任何涉及国家机密、商业秘密、工作秘密等涉密电子数据。如果因工作原因需要使用相关电子文件，在企业内部将此次外出工作需要的电子文档存放于安全管控平台，在个人云盘中上传电子文件资料，此电子文件只局限于自己能够查看。在外出因公需要使用电子文件资料，登录单位的安全管控平台进行电子文档的在线查看，同时支持office办公文档的在线编辑功能。

4. 文件防勒索病毒

平台采用授信进程智能识别技术，拒绝非授信进程对文件进行修改，从而使勒索病毒不能对用户的重要文档进行加密。

• 根据文件内容和后缀智能识别要保护的文件对象；

• 终端具有文件安全保护功能，启用后任何非授信进程都无法修改、删除保护的文件；

• 后台的授信进程库智能自动抓捕，维护管理方便；

• 支持记录访问保护文件的非法进程和文件路径。

在PC终端或文件服务器上部署防勒索病毒模块，通过智能识别应用进程，从源头上抵御勒索病毒的攻击，有效的防范勒索病毒对电子文件的侵袭，大大的减少了用户的损失。

5. 移动设备文件流转

移动笔记本电脑外出前不携带文件，通过管控平台下载的文件也是自动加密的，只局限于本设备电脑可以打开。且无论通过U盘拷贝或是通讯工具（邮件、聊天工具）发送都是以密文发送。任何没有授权的计算机设备无法打开此密文。且下载的密文只能打开一次使用。

6. 屏幕水印

当客户端启用屏幕浮水印策略时，用户对着屏幕拍摄加密文件时，可以起到版权保护的作用；当拍照信息有意无意外泄时，为信息产品的归属提供完全和可靠的证据；水印内容允许图片或文字，显示位置、数量、版式支持自定义，可以选择一直显示，或者打开密文时显示。

7.移动存储设备管理

USB外设不控制;USB外设禁用;授信的USB存储设备可用