近日，《信息安全技术、公共及商用服务信息系统个人信息保护指南》（以下简称指南）已正式通过评审，正报批国家标准。指南中对个人信息的处理包括收集、加工、转移和删除四个主要环节，并提出了个人信息保护的原则。虽然指南并非国家强制性标准，但对金融、电信运营商、医疗等涉及个人敏感数据比较多的服务机构很适用。今年的315晚会上就报道了部分金融泄密案例，给相关机构敲响了警钟。

敏感数据该怎么保护？

指南即将出台，但留给企业的问题并没有解决：

敏感数据在那里？

谁在使用敏感数据？

谁是内鬼？谁会泄密？有证据么？

怎么追查？怎么阻止？

……

启明星辰作为国内领先的信息安全厂商，早在几年前就开始进行数据防泄密产品的研发，目前已经推出了天榕DLP等多款产品，非常适合企业解决敏感数据保护的问题。

天榕DLP是"发现泄密风险"的最佳管理工具。它可以帮助管理者了解：机密数据在哪里？被如何使用？有没有泄密风险？天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。简单地说，天榕DLP能够有效地实现对泄密风险的事前预警与事后追查。

天榕DLP的主要应用场景包括：

事后追查：公司内部重要营销文件被外发泄密后造成重大损失，管理层希望追查责任人；

事前预警：通过每日呈现的曲线图，提示安全人员应该关注的异常事件。

天榕DLP原理与架构

天榕DLP的总体架构如图1所示：

图1 天榕DLP总体架构

技术原理：

客户端在电脑上静默安装，并以"旁观者"的方式观察和记录员工对电脑、文件、软件的使用操作，并发送到服务端；

服务端通过多种方式（文件签名、敏感词识别与权重分析、正则表达式过滤）识别敏感机密信息，并入库存档；

服务端通过数据汇总与分析，得出人员、文件、安全事件这三个维度的趋势，并通过相应的安全策略定义，对用户的操作进行识别，从而确认是否存在泄密风险。

天榕DLP终端探针采用的主要技术包括：应用软件行为分析，识别用户软件操作行为（如通过QQ外发文件、截图等）；文档内容提取，支持Office、PDF、WPS及文本、程序内容提取；文件外泄渠道监控，多方位监控泄密渠道，确保不会漏过任何泄密行为。

天榕DLP管理控制中心采用的主要技术包括：中文搜索与分词，对文档做精确的中文分词，减少误报；用户行为异常分析，从海量数据中识别用户的异常行为并提出报警。

产品特点与竞争优势

天榕DLP的特点包括：

隐形保镖。客户端无配置界面与托盘图标，轻量、无使用障碍、无风险的安全保护；

全面防护。对敏感文件的外泄渠道彻底监控，包括：U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道；

多维分析。通过对涉密人员、敏感文件、安全事件三个维度的趋势统计，解读安全态势。

与国外数据防泄密产品相比，天榕DLP的优势是：更懂中文；对中文软件（QQ、WPS、FOXMAIL）的支持；对中文泄密渠道（天涯、微博、QZone、QQ邮箱）的防护；定制与响应快。

与国内数据防泄密产品相比，天榕DLP的优势是：真正的DLP（而非仅仅加密或DRM）；远远领先的信息安全技术实力。（启明星辰 吴鲁加）

图2 风险趋势图（产品界面图）

图3 人员风险图（产品界面图）