企业内部的关键数据非常多，包含企业最终客户信息的个人隐私数据、企业内部的知道产权数据、企业重大战略投资投策公司机密信息，这些构成了企业最重要的数据资产，这些数据存放在不同的终端设备、应用系统、数据库系统，并且分属于不同的业务单元或部门组织进行管理，任何信息的泄漏，都可能造成企业无法估计的损失。

  如：上海数十万新生儿的信息遭卫生局员工倒卖，支付宝大量数据泄漏20G海量用户信息被盗卖等安全事件层出不穷，这些信息的泄漏对国家的公信力、企业信誉、个人隐私安全均造成了无法估量的影响。

  针对日益严重的企业安全事件，企业迫切需要解决如下问题：

  1、企业内部的关键数据分布在哪里?

  2、哪些人有权访问这些安全数据?

  3、如何发现、识别、审计、掌控这些数据?

  4、这些数据如何统一进行管理?

  明朝万达的数据防泄漏系统，提供了针对网络以及终端设备的整体数据防泄漏解决方案：

  1、网络数据防泄漏系统：其部署在企业的网络出口处，对通过网络传输的数据进行内容的智能分析和识别，并对非法外传的数据进行审计、告警及阻断。

  2、终端数据防泄漏系统：其部署在用户的电脑终端，主要用于发现、识别、监管计算机中的敏感数据，实现全盘智能扫描、明文外发扫描、文档打印、优盘等外设的统一策略控制;对在终端的使用行为进行监控;

  3、DLP管理平台：实现企业安全策略的制定、下发，完成终端及网络数据的采集、分析、监控、审计、预警等功能。

  上图是明朝万达数据防泄漏系统的逻辑架构图：

  1、DLP管理服务器部署在企业的内部网络，企业内部安全管理人员，可以通过管理端设置相应的安全策略、文档分类及分级的规则等信息;

  2、网络数据防泄密系统部署在网络的出口处，以接收网络镜像口出口数据，NDLP产品可以根据系统设置的安全策略，对网络出口数据进行协议解析、文档内容提取，策略应用，并识别发现敏感数据。

  3、终端数据防泄漏系统，部署在企业员工终端PC、笔记本电脑、SERVER服务器上，接收服务端下发的安全策略，实现全盘智能扫描、应用加解密、明文外发扫描、文档打印、优盘等外设的统一策略控制;对在终端的使用行为进行监控;

  明朝万达的数据防泄漏系统，实施完成之后，预期对企业可以提供如下价值：

  1、产品提供了基于文本的自然语言处理、机器学习、聚类分类技术，可以有效对企业内部的关键数据进行分类及识别，相对于人工识别的方式大大提高了识别的准确率，提高时间效率。

  2、通过部署在网络出口处的NDLP产品以及终端的HDLP产品，可以有效实施企业数据防泄漏安全策略，对企业数据防泄漏进行统一监控、识别、发现及分析;

  3、通过对数据防泄漏系统的实施，在网络出口处，可以根据分类分级规则鉴别关键数据，记录这些数据发出源和目的地、自动生成关键数据外流风险报告、根据安全策略及时预警风险;在终端设备处，通过静默方式安装代理软件，根据策略鉴别关键数据文件，对高危数据进行安全策略应用，对非授权的关键数据使用行为进行记录，并进行全面的数据预警及报告;

  4、通过NDLP及HDLP的实施，帮助企业识别企业内部的关键数据，进行数据分类分级管理，并进行统一管理，详细记录这些关键资料的数据分布，这些资料存储在哪些受控终端、以什么型态存储、文档的使用及外发情况;从数据资产的纬度来统一管理企业的关键数据，并提供给企业进行审计使用;

  5、最终通过在网络端及终端设备上部署相应的DLP产品，对企业关键数据集中管理和控制。