近日，《信息安全技術、公共及商用服務信息系統個人信息保護指南》（以下簡稱指南）已正式通過評審，正報批國家標準。指南中對個人信息的處理包括收集、加工、轉移和刪除四個主要環節，并提出了個人信息保護的原則。雖然指南并非國家強制性標準，但對金融、電信運營商、醫療等涉及個人敏感數據比較多的服務機構很適用。今年的315晚會上就報道了部分金融泄密案例，給相關機構敲響了警鐘。

敏感數據該怎么保護？

指南即將出臺，但留給企業的問題并沒有解決：

· 敏感數據在那里？

·誰在使用敏感數據？

· 誰是內鬼？誰會泄密？有證據么？

·怎么追查？怎么阻止？

……

啟明星辰作為國內領先的信息安全廠商，早在幾年前就開始進行數據防泄密產品的研發，目前已經推出了天榕DLP等多款產品，非常適合企業解決敏感數據保護的問題。

天榕DLP是“發現泄密風險”的最佳管理工具。它可以幫助管理者了解：機密數據在哪里？被如何使用？有沒有泄密風險？天榕DLP通過靈活的解決方案幫助您發現、監控并且保護企業敏感信息。簡單地說，天榕DLP能夠有效地實現對泄密風險的事前預警與事后追查。

天榕DLP的主要應用場景包括：

·事后追查：公司內部重要營銷文件被外發泄密后造成重大損失，管理層希望追查責任人；

·事前預警：通過每日呈現的曲線圖，提示安全人員應該關注的異常事件。

天榕DLP原理與架構

天榕DLP的總體架構如圖1所示：

圖1 天榕DLP總體架構

技術原理：

·客戶端在電腦上靜默安裝，并以“旁觀者”的方式觀察和記錄員工對電腦、文件、軟件的使用操作，并發送到服務端；

·服務端通過多種方式（文件簽名、敏感詞識別與權重分析、正則表達式過濾）識別敏感機密信息，并入庫存檔；

·服務端通過數據匯總與分析，得出人員、文件、安全事件這三個維度的趨勢，并通過相應的安全策略定義，對用戶的操作進行識別，從而確認是否存在泄密風險。

天榕DLP終端探針采用的主要技術包括：應用軟件行為分析，識別用戶軟件操作行為（如通過QQ外發文件、截圖等）；文檔內容提取，支持Office、PDF、WPS及文本、程序內容提取；文件外泄渠道監控，多方位監控泄密渠道，確保不會漏過任何泄密行為。

天榕DLP管理控制中心采用的主要技術包括：中文搜索與分詞，對文檔做精確的中文分詞，減少誤報；用戶行為異常分析，從海量數據中識別用戶的異常行為并提出報警。

產品特點與競爭優勢

天榕DLP的特點包括：

· 隱形保鏢。客戶端無配置界面與托盤圖標，輕量、無使用障礙、無風險的安全保護；

· 全面防護。對敏感文件的外泄渠道徹底監控，包括：U盤拷貝、截屏、打印、壓縮、拷貝、即時聊天外發、郵件外發、微博發布等各種渠道；

· 多維分析。通過對涉密人員、敏感文件、安全事件三個維度的趨勢統計，解讀安全態勢。

與國外數據防泄密產品相比，天榕DLP的優勢是：更懂中文；對中文軟件（QQ、WPS、FOXMAIL）的支持；對中文泄密渠道（天涯、微博、QZone、QQ郵箱）的防護；定制與響應快。

與國內數據防泄密產品相比，天榕DLP的優勢是：真正的DLP（而非僅僅加密或DRM）；遠遠領先的信息安全技術實力。

圖2 風險趨勢圖（產品界面圖）

圖3 人員風險圖（產品界面圖）