三、什么数据泄露防护（DLP）体系适合于中国国情？

    要保证防止以上九种泄密，采用国外DLP解决方案是做不到的。以内容识别、出口检测、涉密信息警告和日志审计为主的数据泄露防护（DLP）能够做到的是防止外部网络黑客窃密，或者是防止内部无意间泄密。对于那些处心积虑盗窃内部机密信息的内部人员，或者是满腹怨气拷贝重要资料的离职员工，甚至是把硬盘直接卸下偷走，一个警告是没有丝毫作用的。所以现在国外DLP方案在国内乏人问津，偶有测试，却实施者全无，正是因为这一点。

    国外DLP厂商也正是认识到了这一点，所以纷纷集成了加密技术，现在多数国外DLP软件都具备加密功能。但是，即便如此，这些集成了加密功能的DLP却不能在中国销售。根据国家法律规定，凡是涉及到商用密码的软件产品，都必须取得国家商用密码管理局颁发的“国家商用密码生产销售单位”许可证，由于众所周知的原因，国外DLP厂商根本无法获得这个许可证。如果国外DLP厂商敢冒天下之大不韪，公然违反法律在中国销售带加密功能的DLP，必定遭到国家法律的严惩，而且其用户也将因此遭到巨大损失。

    通过数据加密来保证数据安全，防止泄密，已经成为国内外DLP厂商的共识，而且也是当前最有效的解决办法。以数据加密为核心的数据泄露防护（DLP）解决方案，已经成为中国国内主流方案，并得到了众多用户的认可。不同行业不同类型的用户，纷纷采用DLP方案来保护机密信息。以北京亿赛通为例，其用户包括政府行业、军队、军工企业、金融机构、通信行业、制造企业等。全国数百家用户如国家外交部、酒泉卫星发射中心、解放军二炮、中国空军、中国移动集团、联想移动、浙江正泰集团等等，已经采用了亿赛通DLP解决方案来防止内部和外部造成的窃密、泄密和失密。