前言

企业内部数据呈暴发式增长且数据类型越来越繁杂，这并不利于企业对敏感信息分布情况的掌握。不论数据是否敏感，都分散存储不同计算机上，有静态存储的历史数据，有交换使用的数据，有正常编辑使用的数据。例如研发的设计文档、代码、图纸等，业务运营的详细收支情况、招投标低价、未公开市场活动计划等，以及财务人事的薪酬、客户详细信息等涉及企业核心数据资产，如何在数据生命周期过程中，准确的对数据进行识别、分类和保护，实现敏感数据得到防护的同时，又不增加企业管理负担，减少不必要人力物力消耗的同时，又能够提升业务办公效率显得尤为重要。

1、事前发现数据

通过数据泄露防护系统，不仅可以智能发现敏感内容信息，还能对发现的敏感内容信息进行数据保护。从源头上保障数据安全和使用安全，控制信息在产生-使用-传输过程中的安全，从根本上严防数据外泄，保障数据安全。做到事前发现数据，保护数据。

2、强制入网检测

数据泄露防护：部署DLP客户端。DLP能够提供网络接入的身份认证和安全检测功能，能够强制终端安装DLP客户端后才可入网，并在识别、检测、授权、审计等多个角度对内网边界设立好防线。

采用Portal认证和客户端认证方式，对入网的用户和设备进行注册，管理员审核验证通过后方可入网，支持员工登录、来宾登录；

对于终端进行“软件检测、主机安全检测、网络防护检测“三大类方向的检测规则，确保终端安装DLP客户端等必要软件，从而合规终端入网。

进行安全性检查后，对于通过检查的终端，系统可以进行自动修复，无需每一台终端手动修复。

可基于终端用户的角色，向终端下发事先配置好的接入控制策略，按照用户权限规范用户的网络使用行为。