【IT168 专稿】安全的主要问题。基于不同的法律环境、文化理念和网络环境，国内外数据泄露防护（DLP）体系DLP要解决的具体问题是不同的。区别于国外DLP以防外部窃密和内部无意泄密，国内DLP以防止内部故意泄密为主，兼防内部无意泄密和外部窃密。因此，国内DLP强调的是主动防御，通过“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”软件设计理念，以加密技术为核心，结合多种信息安全技术，建立完善的DLP方案。

    一、数据泄露防护（DLP）体系概念

    数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防御”(Data Loss prevention, DLP)，有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。数据泄漏防护是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

    通常认为，DLP的实施之前分六个步骤进行准备：

    (一) 企业先将数据进行分类，同时对“涉密数据”进行定义，然后确定哪些数据需要保护；

    (二) 确定涉密数据在企业系统中的存放位置，企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等；

    (三) 清楚掌握数据的位置，便能为数据的流出、流入提供实时的监控及保护，包括经电子邮件、http、即时消息等途径发放的资料；

    (四) 数据泄漏很多时都是人为所致，因此企业必须制定员工传送机密数据的权限；

    (五) 企业亦需监控数据被送达的地方是否安全，如商业伙伴或网上电子邮件等；

    (六) 最后，企业必需注意员工运用什么途径传送档案，这些途径包括所有移动储存硬盘和点对点传送等。

    完整执行上述6个步骤，基本可以企业的机密资料做出全面梳理，为实施DLP做好基础性工作。把涉密信息与非涉密信息区分开来，采用等级管理办法，针对不同的信息分别进行防护。