數(shù)據(jù)泄露防護系統(tǒng)(簡稱DLP)是基于內容識別技術，對企業(yè)設計圖紙、源代碼、合同文本、財務報表等敏感數(shù)據(jù)進行安全加密軟件，防止通過郵件、聊天工具、網盤、U盤拷貝、打印等途徑泄露數(shù)據(jù)，對用戶泄密行為進行記錄、告警、阻斷，并對用戶行為進行審計。

有效識別敏感數(shù)據(jù)，監(jiān)控敏感數(shù)據(jù)使用情況，防護敏感數(shù)據(jù)外泄。有效培養(yǎng)并提高員工對敏感數(shù)據(jù)的防泄漏意識。

對于發(fā)送給客戶等第三方的文件，可實現(xiàn)控制打開時間和打開次數(shù)等防泄密參數(shù)!同時可設置對員工電腦文件自動備份，防止惡意刪除造成核心數(shù)據(jù)的遺失!從源頭防止企業(yè)核心文件被外泄！

現(xiàn)代企業(yè)信息化辦公，大部分數(shù)據(jù)以電子文檔的形式存在，保護企業(yè)的數(shù)據(jù)信息安全在很大程度上就是保護企業(yè)重要文檔的數(shù)據(jù)安全。

出于安全需要，企業(yè)文檔防泄密控制有兩種典型的企業(yè)文檔泄漏安全控制應用場景。

1.當企業(yè)有重要文件時，不允許用戶修改或刪除這些文件，因此有必要控制部分員工的權限，使其只能訪問讀取的文檔，不能修改和刪除文檔。

2.在信息化辦公的過程中，由于操作不當而可能刪除的文件很少。文件操作控制可以限制用戶使用文檔的權限，并在文檔復制和刪除之前自動備份文檔，以防止用戶錯誤地刪除文檔。

提供全方位的文件數(shù)據(jù)加密，文件信息數(shù)據(jù)泄漏預防系統(tǒng)服務，文件數(shù)據(jù)泄漏預防工作流程如下：

首先，我們應該做好從文檔數(shù)據(jù)信息聚合端口的信息泄漏防線。

1.數(shù)據(jù)自動透明加密，加密文件在單位內部可正常打開使用(和未安裝加密的效果是一樣的)，未經許可，私自外發(fā)出去，將無法打開使用。防止加密文件非法泄露傳播。

2.未經授權的文件以隨機代碼發(fā)送，以防止同級復制。

3.為防止復制數(shù)據(jù)和保存日志而設置的所有操作記錄。

4.在服務器上實時生成多個備份文檔文件，在操作錯誤時可以隨時恢復。

5.外出文檔文件可以在有限的時間內打開和使用，過期的內容是隨機代碼文檔，或者可以設置文件的自動銷毀。

6.切斷授權網絡，文件文件顯示為亂碼，防止文件秘密泄露。