《数据防泄露技术指南》发布 提升数据安全管理能力

4月26日，中国信息协会信息安全专业委员会联合天空卫士共同对外发布《数据防泄露技术指南》，旨在提升数据安全管理能力，为加快构建数字经济全方位安全保障体系，促进数据合理、合法、合规使用和流通。

据了解，近来随着《数据安全法》《个人信息保护法》等法律法规的实施，进一步推动了中国的数据安全体系的建设和发展，数据安全作为当前国家安全的重要组成部分，被提到了前所未有的高度，当前的紧迫需要是通过技术手段推动两法的落地，尽快、有效的解决数据安全问题，特别是数据泄露问题。

通过对数据防泄露技术的不断研究、探索和实践，逐步建立完善的数据防泄露技术方法和解决方案。希望通过数据防泄露技术不断创新发展，进一步降低数据泄露风险，促进业务的健康发展。

中国信息协会信息安全专业委员会叶红主任表示： 随着数字经济的不断发展，各类数据海量聚集，数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来，我国电信、金融等行业的业务数据规模在不断扩大，数据泄露风险也日益提高，数据泄露防护市场需求迫切。

数据防泄露（DLP）是数据安全治理的前提，也是实现数据分类分级的重要技术工具。市场上大多数的数据防泄露产品针对的是网络数据防泄露和终端数据防泄露（PC），而对应用数据防泄露和移动终端数据防泄露却很少提及。如何处理好数据在全生命周期的流通与共享，规模与效率、应用与保护，安全和发展的关系，是亟待解决的问题。

天空卫士董事、合伙人、高级技术总监杨明非表示，企业级DLP通过动态平衡数据安全与业务风险，建立持续、自适应的数据安全防御体系，帮助企业构建完善的数据防泄露解决方案，保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程，提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖，在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露（DLP）领域，将行为分析技术与数据保护体系相结合，通过人工智能的多维度风险建模匹配，实现对内部用户的行为和意图进行监控和预测。