与外界进行信息交流已成为企业常态化的一种业务模式，这些交互的信息可能会涉及企业核心信息（如：外发设计图纸给生产方、外发合同给客户等），然而这些信息一旦流出企业极易面临失控的风险，很可能经由客户或合作伙伴造成信息泄露。

如何防止外发文档外发后二次泄密，是企业面临的一大挑战。

外发文档如何防止二次泄密？

一般情况下，文档通过移动设备、网络渠道直接外发给客户或则合作伙伴，便会脱离企业的管控，无法保护文档内的机密信息安全，比如，外发文档被无关人员查看，外发的文档被打印截屏泄密，项目到期后外发的文档无法及时销毁，很容易出现二次泄密。

外发的文档仍然需要有持续的管控措施，确保其在企业之外也同样可控安全。在防止信息泄露方面，IP-guard就有根据企业的文档对外交互需求定制完善的外发管控方案，企业可以通过加密保护外发文档、建立完善外发管控机制，保护外发文档在外安全。

1、对外发文档进行加密，防止外泄

通常我们会直接通过移动设备、网络渠道外发文档，若是明文发送，机密文档泄密的风险极大，对外发文档进行加密，可以确保机密在外部也得到保护。IP-guard可以为企业提供严密的文档加密管理，企业可以提前对需要外发的技术资料、合约细节等文档进行加密保护，然后再把加密后的文档发给对方。

接收方只有在安装了IP-guard客户端的终端才可以打开相关加密文档，这样可以保护机密资料在外部同样可控安全。IP-guard支持在文档中加入显式水印或隐式水印，水印将跟随文档流转一直存在，有效震慑拍照截屏泄密。

同时IP-guard还支持对文档添加密级和标签，当含标签或密级的文档外传时，支持警告、报警和禁止文档外传，防止机密外泄。

2、文档外发管控机制，到期自动删除

IP-guard可将文档制作成专门的外发文档，并对外发文档进行权限控制，通过审批控制、指定查看人、身份验证以及到期删除等措施，多层次管控文档外发，让文档在外也得到保护。

（1）外发需申请审批

当需要给客户或合作伙伴外发文件时，首先需向上级领导提出外发申请，审批通过后方可将普通文档制作成受控的外发文件，外发给客户或合作伙伴。

（2）限定查看人员

IP-guard提供专门的外发文档查看器，管理员可以对外发查看器进行授权，限定外部人员只能在特定机器上打开查看外发文档，避免无关人员查看；支持使用指定的USBkey查看外发文档，不需要绑定计算机。

（3）身份验证

接收方（客户或合作伙伴）收到外发文件后，打开时需要进行身份验证，验证通过后才能在授予的权限范围内正常使用。身份认证方式包括：口令认证、机器码认证、联网认证等。

（4）限定查看权限

企业可以根据需要指定外发文档在外的访问权限，其中包括：阅读次数、阅读时间、复制剪贴、修改、截屏、打印（含虚拟打印）等。

（5）过期自动删除

项目合作，相关资料无法及时销毁？IP-guard支持对外发文档过期自动删除，防止机密在合作结束后继续被使用。

无论以何种方式外发文档，都需要配置有效的管控措施，防止外发文档在外泄密，IP-guard终端安全管理系统可以帮助规范管理终端的文档外传渠道，对需要外发的文档，企业也可以根据需要部署加密或者把外发文档制成专门的外发文档，让外发文档在企业外也可以得到保护，确保信息交互是始终安全可控。