數(shù)據(jù)泄密（泄露）防護（Data leakage prevention, DLP），又稱為“數(shù)據(jù)丟失防護”（Data Loss prevention, DLP），有時也稱為“信息泄漏防護”（Information leakage prevention, ILP）。數(shù)據(jù)泄漏防護（DLP）是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。

隨著信息技術(shù)的飛速發(fā)展，計算機和網(wǎng)絡(luò)已成為日常辦公、通訊交流和協(xié)作互動的必備工具和途徑。但是，信息系統(tǒng)在提高人們工作效率的同時，也對信息的存儲、訪問控制及信息系統(tǒng)中的計算機終端及服務(wù)器的訪問控制提出了安全需求。

目前對內(nèi)外安全的解決方案，還停留在防火墻、入侵檢測、網(wǎng)絡(luò)防病毒等被動防護手段上。在過去的一年中，全球98.2%的計算機用戶使用殺毒軟件，90.7%設(shè)有防火墻，75.1%使用反間諜程序軟件，但卻有83.7%的用戶遭遇過至少一次病毒、蠕蟲或者木馬的攻擊，79.5%遭遇過至少一次間諜程序攻擊事件。

據(jù)國家計算機信息安全測評中心數(shù)據(jù)顯示，由于內(nèi)部重要機密數(shù)據(jù)通過網(wǎng)絡(luò)泄露而造成經(jīng)濟損失的單位中，重要資料被黑客竊取和被內(nèi)部員工泄露的比例為1：99。也就是說重要資料的泄露只有1%是被黑客竊取造成的，而99%都是由于內(nèi)部員工有意或者無意之間泄露而造成的。

DLP數(shù)據(jù)泄漏防護系統(tǒng)的原理，是通過身份認證和加密控制以及使用日志的統(tǒng)計對內(nèi)部文件經(jīng)行控制。數(shù)據(jù)泄漏防護技術(shù)（DLP）日漸成為目前市場上最為重要的安全技術(shù)之一。企業(yè)青睞數(shù)據(jù)泄漏防護技術(shù)，來保護所有權(quán)數(shù)據(jù)和滿足法規(guī)遵從。

根據(jù)所部署的位置的不同，數(shù)據(jù)泄漏防御方案可以分成基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防御方案（NDLP）和基于主機的數(shù)據(jù)泄漏防御方案（HDLP）。大部分數(shù)據(jù)泄漏防御方案是基于網(wǎng)絡(luò)類型，少部分是基于主機類型。

基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防御方案通常部署內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的出口處，所針對的對象是進出單位內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)?；谥鳈C的數(shù)據(jù)泄漏防御方案則部署在存放敏感數(shù)據(jù)的主機上，當其發(fā)現(xiàn)被保護主機上的數(shù)據(jù)被違規(guī)轉(zhuǎn)移出主機時，HDLP會采取攔截或警報等行為。

DLP是一套完整的體系，也是多種系統(tǒng)的集成，用以解決不同類型的用戶的不同需求。國外DLP方案多數(shù)是基于網(wǎng)絡(luò)的，這主要是因為國外用戶的網(wǎng)絡(luò)環(huán)境和信息化水平與國內(nèi)大不相同。這種基于網(wǎng)絡(luò)的DLP比較符合國外用戶的需求。而中國國內(nèi)的信息化現(xiàn)狀來看，比較適合采用基于主機的DLP解決方案。