第七种武器：数据泄露防护(DLP)体系

　　对于大型企业，或者是政府、医院、学校等公共机构，内部网络产生的海量数据，采用单一的解决办法，已经无法保证安全。针对目前越演越烈的数据泄露，已经有完整的DLP解决方案。目前国外主流的DLP厂商Reconnex，(被McAfee收购)，另外还有Verdasys、Vericept、 Websense、RSA(被EMC收购)和 Symantec等。国内着名的DLP厂商有北京亿赛通。

　　采用DLP解决方案，通常要考虑从以下几个方面着手：

　　首先，要考虑单位内部的网络连接状况。如果内网与外网连接，则关注网络访问权限的设定、端口的设置等，采用基于网络的DLP解决方案，如果内网外网完全隔离，则选择基于主机的DLP解决方案，重点放在对终端数据产生、传输、转移、存储等操作进行监控、阻止的策略来进行数据泄露防护。

　　其次，对内部的核心数据进行分类，可采用等级保护的方法，对此类数据实现加密并有访问权限的策略设定。诸如源代码、产品设计图、财务信息、客户资料等核心数据和其他数据就应该定义为高等级保护，该类数据丢失的风险也为最高。

　　第三，明确设置策略和工作流程。采用等级保护之后，单位需要设计出相应的数据管理流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。在数据被非法使用时候，可在第一时间内对异常行为做出反应，并有详细的日志审计制度，避免数据的泄露。

　　最后，采用制度加技术的双重保险，保护数据安全。通过安全意识教育，强化员工的风险意识，实际操作培训等使员工自觉遵守相关的策略。只有管理与技术相结合，才能做到真正的数据安全。