关于数据防泄露（DLP）选型指南

  数据防泄露产品以深度内容识别技术为核心，在数据存储、传输和使用过程中，发现并监控敏感数据，确保敏感数据的合规使用，防止主动或意外的数据泄露。DLP 产品可以帮助企业降低数据丢失和数据泄露的风险，但是由于DLP 产品的多样化以及在功能上和性能上的复杂性，导致企业在产品选型时面临挑战，甚至由于选型不当导致部署后无法有效地发挥效用；同时，DLP 厂商也需要花费大量的时间，向用户解释产品选型指标的意义和重要性。市场上亟需全面、系统的选型标准，帮助企业根据自身的环境和需要进行精准地 DLP 产品选型。

通过融合甲方用户、代表厂商、研究机构、测试机构的专业知识和应用经验，报告将为我国企业根据自身的需要进行DLP 产品科学选型提供支持和依据。

一、 DLP技术应用调查

1、企业DLP产品应用状况:

通过调研发现，88.31% 的受访企业部署了一种或多种数据防泄露产品，其中以终端防泄露产品为主，占比高达 80.52%，也有一半左右的企业采用了网络防泄露和邮件防泄露产品。

2、我国企业目前应用的数据防泄露产品品牌:

调研发现，随着国产 DLP 产品在功能、性能和安全性等方面的不断提升，近六成受访企业已经应用了国内厂商的 DLP 产品。

3、 企业在数据防泄露产品选型时 ，最关注的选型指标：

调研发现，在选型阶段，目前用户最关注的几个方面包括 DLP 产品的功能、产品对网络和终端设备的影响、产品与环境的兼容性等。

4、企业选型时最关注的数据防泄露产品功能：

调研发现，企业在实际应用中，最关注的DLP产品功能包括内容识别、图像识别、对终端的安全控制、报警功能等。

5、企业最担心的数据防泄露产品不足缺陷：

调研发现，在产品不足上，受访企业最关注的几个方面包括误报率、错报率、配置不方便等。

6、企业数据防泄露制度建设：

调研发现，超过半数的企业制定了数据防泄露管理制度和流程，作为技术工具使用的指引和基础，但是也有部分企业仅采用了 DLP 产品，并没有制定配套的数据安全管理制度，通过默认的流程或者仅凭管理人员的经验来进行日常的管理。

二、DLP产品应用建议

为了有效发挥 DLP 的功效，更好支持企业的数据安全体系建设，防范数据安全风险，报告建议企业在 DLP 选型和应用时，关注以下方面：

1、深入了解企业数据安全治理的总体策略，明确 DLP 在数据安全体系中的地位；

2、配置适当的数据安全专职或兼职管理人员，提供充分的数据安全技能培训；

3、结合法律法规的要求，制定完善的数据安全（或数据防泄露）管理制度和具体的操作流程，规范数据防泄露的管理手段和技术手段落地实施；

4、参考专业的数据防泄露产品选型指南，结合企业具体的数据特征和风险场景，选择适合企业实际需求的产品；

5、建立健全数据安全（数据防泄露）运营机制，明确数据安全事件管理或应急管理办法；

6、加强对员工的数据安全意识教育，逐步形成保护企业数据的企业文化。

三、DLP产品选型指标体系

报告研究认为，DLP 选型指标体系需要包含由功能指标、性能指标、运营指标和其它考量因素。其中功能指标指 DLP 应具备的基本功能，包括识别、管控、处置等方面；性能指标指 DLP 在运行时的主要性能，包括多策略识别、大文件实时识别、漏报率、错报率、离线扫描性能、单台服务器管理终端数量等终端 DLP的性能，网络吞吐量、漏报率、误报率等网络 DLP 和邮件 DLP 的性能。

根据指标的必要性，指标被分为推荐测试指标和可选测试指标两类，其中，推荐测试指标是默认需要在产品选型时考虑的，可选测试指标是根据企业的具体需要来选定的。

报告通过对目前DLP技术体系中应用较为成熟的终端 DLP、网络 DLP、邮件 DLP 三种产品的应用进行了梳理，并给出相应的产品选型指标体系。

终端 DLP 产品选型指标

网络 DLP 产品选型指标

邮件 DLP 产品选型指标

来源：安全牛