电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍，同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而，信息技术本身的双刃剑特性也在组织内网不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词，“力拓案”、“维基泄密”等事件让信息安全事件迅速升温，信息防泄漏成为企业越来越关注的焦点。
无意泄露信息一般是因为手.机、笔记本或移动硬盘等具备存储功能的设备被盗或丢失，设备里面的信息可能被有心人利用，通常通过加密手段进行防范，例如文档加密，磁盘加密等。而有意泄露信息的途径可就多样化，可分为三类：物理、网络和应用程序。
DLP 防护指导思想
》可以对磁盘上的所有文件加密，但是建议只对敏感数据文件进行加密。
》可以禁止对所有文件进行拷贝、打印、外发等操作的行为，但是建议只对敏感数据文件进行管控。
》可能会让一些敏感数据文件离开可信区域，但是在不可区域打开文件是密文（既显示乱码）。
》可对敏感文件进行解密、外发行为进行监管，有日志记录可查。
》敏感文件从新建到删除的全生命周期都是加密的。外发敏感文件到不可信区域可以设置文件的打开次数、打开时间、是否允许打印等等。
》在受控的客户端上使用不改变之前的习惯。
SecEInfo（安极）文档加密系统是基于windows/linux内核驱动的企业级文件加密产品，在完全不改变用户使用习惯的基础上，对企业的核心文件资料进行加密保护，通过任何渠道泄露出企业的文件都将变为一堆乱码，可以做到从根源上解决文件的扩散和泄漏问题。防泄密并不是为了对付员工，而是给员工创造一个不会出错的工作环境。