信息化程度的提高，使得很多企业的机密文件经常会被泄露，这就给企业的各方面都带来了经济损失，同时还给公司的声誉造成不良影响。那么下面我们就一起来看看企业数据泄漏技术分析吧。

　　1、敏感数据定义：以通信运营商为例，企业敏感数据包括客户信息与客户产品、企业内部敏感信息两类。

　　(1)客户信息与客户产品

　　客户基本资料：个人客户资料、集团客户资料、各类特殊名单。

　　客户身份鉴权信息：用户的服务密码、用户登录各种业务系统的密码。

　　客户通信信息：详单、账单、客户位置信息、基本业务订购关系、增值业务订购关系、增值业务信息、客户通信录等。

　　客户通信内容信息：客户通信内容记录、移动上网内容及记录、行业应用平台上交互的信息内容。

　　(2)企业内部敏感信息：包括企业内部用于管理的公文、合同、财务数据、人事数据、战略规划、采购预算、采购计划、经营分析数据等。

　　主要的数据存储格式包括两类。

　　文档类：Office类文件、PDF、Html、压缩格式、图片等。

　　数据库类：指在数据库中保存的内容。

　　2、数据识别技术分析

　　(1)确切数据匹配

　　关键字匹配：以内容为单位，按关键字进行检查。多个关键字之间可以通过“与”和“或”的关系进行组合。

　　正则表达式匹配：对于符合某种规则的内容，可以抽象出正则表达式，然后按正则表达式对文字内容进行检查。

　　(2)索引文档匹配，索引文档匹配可确保以文档形式存储的非结构化数据的准确检测。

　　(3)指定内容匹配，使用由用户输入的数据标识符、关键字、文件大小、发件人、收件人、用户名以及网络协议信息来检测数据泄漏事件。

　　(4)文件指纹匹配，可以对指定的文件生成指纹库;可以设置过滤条件;可以提取指纹档中抽取的敏感信息等。

　　(5)结构化数据匹配，针对数据库结构化记录，能够将数据库中包含机密信息的表和字段标志出来加以保护。

　　3、防泄漏设计

　　在企业信息化网络中的互联网出口区部署网络层敏感数据监控系统，对敏感数据实现监控和审计，并保留日志文件。

　　　　以上为大家所介绍的就是关于企业数据防泄漏技术分析的相关内容，相信大家看过之后对于数据防泄漏技术也有所了解了，那么希望在以后的工作中有需要使用数据防泄漏技术时，大家能够更好的去使用。
本文摘自：