三、 数据泄露防护(DLP)体系是等级保护和分级保护思想的非常好的实践

　　近年来，数据泄露防护(DLP)在中国市场上正如火如荼的高速发展。这是一种全新的产品体系，从设计原理、系统架构和保护策略等多方面超越了传统信息安全产品，与国家正在大力推广的等级保护和分级保护思想具备天然的吻合性，突破了传统信息安全理论的局限，直接有效地保护信息安全(文档和数据)，是一种革命性的创新产品体系。

　　为了便于分析，笔者以中国数据泄露防护(DLP)的代表——北京亿赛通数据泄露防护(DLP)为例，对数据泄露防护(DLP)体系的特点进行简单介绍。

　　1. 数据泄露防护(DLP)直接针对信息(文档和数据)自身的安全进行保护。

　　亿赛通DLP体系主要功能是防泄密、防止数据泄露，是直接针对信息(文档和数据)的安全性进行保护，确保信息(文档和数据)的保密性、完整性和可用性。

　　2. 数据泄露防护(DLP)从源头上确保信息(文档和数据)安全。

　　亿赛通DLP核心的功能是加密。其核心加密技术是“智能动态加解密技术”。这项技术能强制透明地对所有核心信息进行加密保护，从源头上确保信息安全。

　　3. 数据泄露防护(DLP)充分体现了等级保护和分级保护的思想。

　　亿赛通DLP体系基于驱动层透明动态加解密技术，采用对应客户需求的安全策略，以透明加密功能为核心，结合文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计、端口管理、移动存储管控和系统容灾管理等功能，构建完整的数据泄露防护(Data Leakage Prevention，DLP)体系。采用分域安全架构，将整个网络分为终端、端口、磁盘、服务器、局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，针对各个安全域采取对应的安全策略，在确保内部网络各个节点数据安全的基础上，实现整体一致的全面防护。

　　4. 数据泄露防护(DLP)能与传统信息安全保障体系兼容，组成真正完整的信息安全架构。

　　亿赛通DLP不仅可以作为一个单独的产品体系使用，还能结合传统信息安全体系，组成一个加强型保护方案，实现边界管理和内容管理双重保护。