當前，企業信息防泄漏是當前信息安全的主要問題。基于不同的法律環境、文化理念和網絡環境，國內外數據泄漏防護(DLP)體系要解決的具體問題是不同的。

據我國信息防泄漏領域的企業鼎普科技介紹，國內企業區別于國外以防外部竊密和內部無意泄密，國內以防止內部故意泄密為主，兼防內部無意泄密和外部竊密。因此，國內信息防泄漏強調的是主動防御，通過“事前主動防御、事中及時控制、事后及時追蹤、杜絕泄密”軟件設計理念，以加密技術為核心，結合多種信息安全技術，建立完善的解決方案。

一、信息防泄漏體系概念

企業重要信息防泄漏，也稱為數據泄漏防護(Data leakage prevention, DLP)，是指通過一定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業。

通常認為，企業信息防泄漏的實施之前分六個步驟進行準備：

(一) 企業先將數據進行分類，同時對“涉密數據”進行定義，然后確定哪些數據需要保護;

(二) 確定涉密數據在企業系統中的存放位置，企業應清楚確定有多少數據存放在員工的計算機、公司的服務器或數據庫等;

(三) 清楚掌握數據的位置，便能為數據的流出、流入提供實時的監控及保護，包括經電子郵件、http、即時消息等途徑發放的資料;

(四) 數據泄漏很多時都是人為所致，因此企業必須制定員工傳送機密數據的權限;

(五) 企業亦需監控數據被送達的地方是否安全，如商業伙伴或網上電子郵件等;

(六) 企業必需注意員工運用什么途徑傳送檔案，這些途徑包括所有移動儲存硬盤和點對點傳送等。

完整執行上述6個步驟，基本可以企業的機密資料做出梳理，為實施DLP做好基礎性工作。把涉密信息與非涉密信息區分開來，采用等級管理辦法，針對不同的信息分別進行防護。

二、企業信息防泄漏所解決的問題

目前，數據泄漏的原因主要有三種：竊密、泄密和失密。雖然網絡無邊界，但是人員有內外。綜合兩方面因素，數據泄漏有以下幾種情況：

將公司重要信息以及其他公司商業機密置于危險之中，還將對公司的競爭力和公司未來的經營造成很大的負面影響。

5)、內部人員無意泄密

誤將商業計劃書當作普通文檔發送給了媒體、無意間將公司內部工資表群發給了所有員工等等。許多泄密事件，并不是有人偷取，也不是有人在發泄，而是在沒有意識到是需要保密的機密，以致讓內部絕密文件滿天飛。

作者：valen179出處：IT專家網