国产DLP数据泄露防护标準 _生活百科

国产DLP数据泄露防护标準基本介绍中文名：国产DLP数据泄露防护标準
性质：标準
特徵：曾经的文档加密软体
优点：国内外数据泄露防护的主流产品
背景介绍曾经的文档加密软体以及主机监控与审计、桌面管理、上网行为管理、终端安全、补丁管理等区域网路安全产品，已经被实践所证明难以满足用户数据泄露防护个性化需求。而以防止各类敏感数据有意或无意泄露、扩散与丢失为安全目标所构建的DLP数据泄露防护体系已迈向标準化时代，成为国内外数据泄露防护的主流产品。国产DLP标準国内首个DLP产品由数据安全知名厂商虹安于2009年率先推出，随着国产DLP数据泄露防护产品的不断套用与实践，以深圳虹安为代表的数据安全厂商，已逐步形成具有中国特色的DLP数据泄露防护标準体系：以防止各类敏感数据有意或无意泄露、扩散与丢失为安全目标，在DLP统一安全平台之上，可依据数据特点与套用场景，为用户提供针对性的解决方案，同时可在安全性与便捷性之间取得完美平衡。各功能模组可独立部署，也可联动配合，实现集中管理，并可对用户整体安全态势做出评估与预警。

文章插图
国产DLP特点中外DLP标準区别在一切皆与国际接轨的时代，DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其：“更懂中文，包括对中文软体（QQ、WPS、FOXMAIL等）的支持；对中文泄密渠道（天涯、微博、QZone、QQ信箱等）的防护；” 。诚然我们需要“拿来”主义，但并不意味着一切照搬。国外DLP（data loss prevention）标準是以防止敏感数据无意泄露为安全目标，通过发现、监控与防护，保护分布于终端、存储与网路中的敏感数据。这一DLP标準是有其特定使用环境的，并不符合中国国情。在国内，我们不仅需要防止无意泄密，同时也需要防止有意泄密；我们不仅需要防止敏感数据向外泄露，同时也需要防止敏感数据在内部扩散；我们不仅需要防止内部敏感数据泄露，同时也需要防止已外发给合作伙伴的敏感数据泄露；这些都是国外DLP所不能处理而国内用户又迫切需要解决的现实问题。相比国外DLP，国内DLP数据泄露防护（data leakage prevention）具有以下几方面显着特徵：

文章插图
是否贴切国情是关键，数据泄露防护我们更需要的是具有中国特色的DLP 。