《數據防泄露技術指南》發佈 提升數據安全管理能力

4月26日，中國信息協會信息安全專業委員會聯合天空衞士共同對外發布《數據防泄露技術指南》，旨在提升數據安全管理能力，為加快構建數字經濟全方位安全保障體系，促進數據合理、合法、合規使用和流通。

據瞭解，近來隨着《數據安全法》《個人信息保護法》等法律法規的實施，進一步推動了中國的數據安全體系的建設和發展，數據安全作為當前國家安全的重要組成部分，被提到了前所未有的高度，當前的緊迫需要是通過技術手段推動兩法的落地，儘快、有效的解決數據安全問題，特別是數據泄露問題。

通過對數據防泄露技術的不斷研究、探索和實踐，逐步建立完善的數據防泄露技術方法和解決方案。希望通過數據防泄露技術不斷創新發展，進一步降低數據泄露風險，促進業務的健康發展。

中國信息協會信息安全專業委員會葉紅主任表示： 隨着數字經濟的不斷發展，各類數據海量聚集，數據安全已經成為關乎國家安全與社會經濟發展的重大問題。近年來，我國電信、金融等行業的業務數據規模在不斷擴大，數據泄露風險也日益提高，數據泄露防護市場需求迫切。

數據防泄露（DLP）是數據安全治理的前提，也是實現數據分類分級的重要技術工具。市場上大多數的數據防泄露產品針對的是網絡數據防泄露和終端數據防泄露（PC），而對應用數據防泄露和移動終端數據防泄露卻很少提及。如何處理好數據在全生命週期的流通與共享，規模與效率、應用與保護，安全和發展的關係，是亟待解決的問題。

天空衞士董事、合夥人、高級技術總監楊明非表示，企業級DLP通過動態平衡數據安全與業務風險，建立持續、自適應的數據安全防禦體系，幫助企業構建完善的數據防泄露解決方案，保護數據資產安全。而完善的數據防泄露解決方案必然貫穿於數據生命週期的全過程，提供對整個組織的網絡、郵件、數據庫、移動應用、端點、內部業務應用的全IT架構覆蓋，在統一的數據安全策略下保護組織的核心數據資產。在未來的數據防泄露（DLP）領域，將行為分析技術與數據保護體系相結合，通過人工智能的多維度風險建模匹配，實現對內部用户的行為和意圖進行監控和預測。