指通过技术和政策达到防止泄露机密或秘密。“泄露国家秘密”是指违反保密法律、法规和规章的下列行为之一：（1）使国家秘密被不应知悉者知悉的；（2）使国家秘密超出限定接触范围，而不能证明未被不应知悉者知悉的。（1）国家机关、单位发生或者发现泄密事件，应在知悉泄密事件24小时内报告上级主管部门或当地保密局。 （2）对于泄露绝密级国家秘密的；向境外组织、机构、人员非法提供国家秘密的；泄露当事人是厅局级（含厅局级）以上干部的，可直接报告国家保密局。 （3）案发单位应据情况及时采取补救措施，同时积极配合有关部门查处。

防泄密 ：

fang xiè mì

1.通过技术和政策达到防止泄露机密或秘密的目标。

《明史·李邦华传》：“会帝召对羣臣，中允 李明睿 疏言南迁便，给事中 光时亨 以倡言洩密纠之。”

泄露机密或秘密。《魏书·毕义亮传》：“ 天平 中，与舍人 韦鸿 坐泄密，赐尽於宅。” 马识途 《老三姐》：“我很不愿意她来看我写东西，怕她泄密。”

《〈中华人民共和国保守国家秘密法〉实施办法》第八条规定：“各机关、单位对所产生的国家秘密事项，应当依照保密范围的规定及时确定密级，最迟不得超过十日”。确定密级需掌握以下五点：

第一，国家保密局会同中央、国务院有关部委制定的国家秘密及其密级的具体范围是确定国家秘密的法律依据；

第二，各机关、单位依照保密范围对号入座，由承办人提出密级和保密期限的初步意见， 填写市保密局、市档案局共同制发的《发文稿纸》，由部门领导审核把关，送主管领导签发；

第三，按照国家保密局关于《国家秘密文件、资料和其他物品标志的规定》进行标志；

第四，在确定密级工作中遇有是否属于国家秘密和属于何种密级不明确、 有争议的事项，按规定程序于10日内上报保密部门批准，上级机关接到申请后， 应当在30日内作出批复；

第五，国家秘密事项确定后应在一定范围内公布。

保守国家秘密的工作，实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。

从企业的角度看，保密工作的首要任务是主动防范，通过技术和政策双管齐下。

从行为看可分为主动泄密和被动泄密，无论从国家机密还企业机密来看，都存在着这两种风险。

2009年初，为了提高信息防泄露、保护知识产权的可行性，表现国家在信息防泄露、保护知识产权方面的决心，我国重新修改信息安全产品强制认证制度。

防泄密简介

在信息安全领域，DLP是英文Data LeakPrevention（DLP数据泄露防护系统），数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是目前国际上最主流的信息安全和数据防护手段。国内最早引入DLP概念的是深圳市虹安信息技术有限公司，深圳虹安也是目前国内少数能够为用户构建完善的整体DLP解决方案的企业。

防泄密技术

在技术方面，早期DLP产品的防护手段主要是以加密为主，加密的手段和类型也是层出不穷。如针对应用程序的插件加密技术，由于局限性太大，基本面临淘汰；又如API拦截加密技术，只能基于应用层，对系统性能有很大影响不说，兼容性也存在很大的问题。真正使用比较广泛的还是针对驱动层加密的技术，无论是效率、性能、扛攻击性还是兼容性，可以说是趋近于完美的技术。

终端数据防泄密系统

Chinasec（安元）终端防泄密系统具有硬盘加密、移动存储介质管理、外设管理、协议外发加密和应用程序外发加密等功能，以用户单位内部局域网为边界对敏感数据进行保护，为用户提供数据安全防范措施，减少数据泄密风险。系统同时具有完善的安全审计功能，提供事后追踪手段。

硬盘加密　提供全盘加密功能，利用加密技术实现对硬盘上存储的数据进行保护。

移动存储介质管理　提供完善的移动存储设备管理方案，实现对已注册设备、未注册设备进行统一的管理，并通过注册、授权、挂失和注销等手段实现移动存储设备生命周期管理。

终端外设管理　系统提供对所有的外部设备进行管理。

协议外发加密　系统提供网络协议外发加密功能，实现通过客户端外发的文件自动透明被加密，从而保证客户端存储数据的安全性。

应用程序外发加密　系统提供应用程序外发加密功能，实现通过应用程序外发的文件自动透明被加密，从而保证客户端存储数据的安全性。

网络管理　系统提供客户端网络层管理，通过网络层控制可实现虚拟安全域管理和网络外发白名单功能。