2022年4月26日，中国信息协会信息安全专业委员会联合天空卫士共同对外发布《数据防泄露技术指南》，主题内容旨在提升数据安全管理能力，为加快构建数字经济全方位安全保障体系，促进数据合理、合法、合规使用和流通。

《数据防泄露技术指南》共分为七部分，包括数据防泄露（DLP）与数据安全治理、数据防泄露（DLP）的定义、应用、核心技术、应用场景等内容。其中，应用场景部分，从存储数据防泄露（发现DLP）、网络数据防泄露（网络DLP）、邮件数据防泄露（邮件DLP）、终端数据防泄露（终端DLP）、应用数据防泄露（应用DLP）及移动数据防泄露（移动DLP）六方面进行了风险分析和关键功能介绍。

天空卫士董事、合伙人、高级技术总监杨明非表示，企业级DLP通过动态平衡数据安全和业务风险，建立持续、自适应的数据安全防御体系，帮助企业构建完整的数据防泄漏解决方案，保护数据资产安全。一个完整的数据泄露防护解决方案必须贯穿数据生命周期的全过程，为整个组织的网络、电子邮件、数据库、移动应用程序、端点和内部业务应用程序提供完整的IT架构覆盖。在统一的数据安全策略下保护您组织的核心数据资产。在未来的数据泄露预防（DLP）领域，将行为分析技术与数据保护系统相结合，利用人工智能的多维度风险建模和匹配，对内部用户的行为和意图进行监控和预测。

数据泄露防护市场需求迫切

数据是国家发展和企业生存的命脉。国家信息中心信息与网安部副主任禄凯表示：要加强关键信息基础设施安全防护，加强国家重点数据资源保护，增强数据安全预警和追溯能力。

《数据安全法》《个人信息保护法》等法律法规的实施，进一步推动了中国的数据安全体系的建设和发展，数据安全作为当前国家安全的重要组成部分，被提到了前所未有的高度，当前的紧迫需要是通过技术手段推动两法的落地，尽快、有效的解决数据安全问题，特别是数据泄露问题。

通过对数据防泄露技术的不断研究、探索和实践，逐步建立完善的数据防泄露技术方法和解决方案。希望通过数据防泄露技术不断创新发展，进一步降低数据泄露风险，促进业务的健康发展。

中国信息协会信息安全专业委员会叶红主任表示：随着数字经济的不断发展，各类数据海量聚集，数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来，我国电信、金融等行业的业务数据规模在不断扩大，数据泄露风险也日益提高，数据泄露防护市场需求迫切。

政府行业如何做好数据防泄露技术

一、文档安全与外发安全管控

建立文档数据防泄漏环境，实现可管、可信、可控的网络安全办公环境，防患有意、无意的泄密行为以及对行为的具体管控。

1.文件加密

以文件透明加密的方式对企业局域网内员工计算机进行加密管理，可对计算机常用的多种文件类型进行加密，也适用于软件开发，图纸及图片设计等企业，经过加密透明后的文档类型，打开设置加密类型下的文件后将自动加密，而且加密后的文件只能在企业局域网下正常打开，未经允许将文件发到局域网外打开后就是乱码。

2.外发文件管理

可通过文件安全禁止员工使用各种程序外发文件，例如禁止邮件和聊天工具等外发文件，管理人员也可以自定义设置外发程序的过程，以便在更大程度上限制员工外发文件。

二、终端数据安全管理

建立终端数据防泄漏环境，实现可管、可信、可控的终端安全办公环境，防患内部信息和个人身份信息泄漏，防患复杂工作体系中可能由于工作习惯带来的被动泄密、二次泄密等因素。

1.文件打印管理

可以禁止员工电脑上所用的打印机，然后规定该员工只能使用某台特定的打印机，并为打印机设置打印水印的操作，这样员工在打印完文件后附带企业信息，这样数据外传带有一定的标识可以保证数据安全。

2.屏幕水印设置

可在电脑屏幕上设置水印，可自定义水印内容，例如设置员工电脑ip地址和电脑名称，还可以调整水印密度和颜色，不会影响员工正常办公，这样就可以防止员工以拍照方式泄露数据，也可以禁止屏幕截屏操作。

3.文档操作审计

能记录员工在电脑上打开文件后修改、删除的行为，也能在文件修改或删除时进行自动备份，这样可确保数据的安全。

4.U盘和外设管理

可对员工电脑禁止使用U盘或设置只允许企业使用哪一个U盘；同时也可对电脑上usb使用进行禁用，例如禁用移动硬盘，可根据自己的情况，在移动存储设备和蓝牙等设备中，管理者可以根据自己的情况，在不同的角度对员工的数据泄露进行管理。

数据安全是国家安全和经济发展的基础，其治理离不开法律法规和行业标准规范的建立，其实施更离不开有效的技术。数据泄露预防是数据安全治理的核心。《数据泄露防护技术指南》的发布，在夯实数据安全基础的同时，对指导厂商和服务商在该领域的发展起到重要的指导作用。在选择、管理等与数据防泄露相关的各个环节中，引导广大企业用户，推动数据安全主体迈上新台阶。