《信息安全技術(shù) 數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求》（征求意見(jiàn)稿）編制說(shuō)明

1一、工作簡(jiǎn)況（一）任務(wù)來(lái)源本標(biāo)準(zhǔn)2023年由廣電計(jì)量檢測(cè)集團(tuán)股份有限公司向中國(guó)基本建設(shè)優(yōu)化研究會(huì)（簡(jiǎn)稱：中基會(huì)）提出立項(xiàng)，中基會(huì)于2023年5月31日正式下達(dá)立項(xiàng)計(jì)劃，計(jì)劃編號(hào)為：P2023-07。本標(biāo)準(zhǔn)由中國(guó)基本建設(shè)優(yōu)化研究會(huì)提出并歸口。本標(biāo)準(zhǔn)由廣電計(jì)量檢測(cè)集團(tuán)股份有限公司為牽頭單位的起草小組組織起草。（二）標(biāo)準(zhǔn)制訂的目的和意義隨著信息化建設(shè)的加速發(fā)展，數(shù)據(jù)泄露防護(hù)產(chǎn)品已經(jīng)被廣泛應(yīng)用于大型企業(yè)和政府部門，這些企業(yè)和政府部門保存有大量需要保密的數(shù)據(jù)。近些年頻頻發(fā)生的數(shù)據(jù)泄露事件，給相關(guān)企業(yè)信譽(yù)、政府部門形象和經(jīng)濟(jì)等方面帶來(lái)了巨大的損失；而棱鏡門事件的發(fā)生，則威脅到了國(guó)家的安全。這使得國(guó)家在政策層面、企業(yè)在意識(shí)層面，對(duì)敏感數(shù)據(jù)泄露的防護(hù)提出了前所未有的嚴(yán)格要求。國(guó)外，自2011年以來(lái)，賽門鐵克、麥咖啡、趨勢(shì)科技等跨國(guó)信息安全巨頭，紛紛收購(gòu)數(shù)據(jù)泄露防護(hù)（DLP）公司、技術(shù)和產(chǎn)品，涉足推動(dòng)數(shù)據(jù)泄露防護(hù)（DLP）領(lǐng)域，在全球推出以內(nèi)容檢測(cè)為核心技術(shù)、輔以身份認(rèn)證和訪問(wèn)控制、日志審計(jì)等技術(shù)的DLP產(chǎn)品。目前國(guó)外沒(méi)有數(shù)據(jù)泄露防護(hù)產(chǎn)品的國(guó)際標(biāo)準(zhǔn)，僅有一些與其相關(guān)的其他產(chǎn)品的PP（ProtectionProfile）可供參考。近年來(lái)，數(shù)據(jù)泄露造成的損失與日俱增，數(shù)據(jù)泄露防護(hù)產(chǎn)品備受關(guān)注，國(guó)內(nèi)數(shù)據(jù)泄露防護(hù)行業(yè)的發(fā)展處于深度困擾和迷茫狀態(tài)中。因此，開(kāi)展數(shù)據(jù)泄露防護(hù)產(chǎn)品安全評(píng)價(jià)研究就顯得尤為迫切，制定《數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》能夠填補(bǔ)相關(guān)標(biāo)準(zhǔn)空白，健全國(guó)家網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)體系，對(duì)于數(shù)據(jù)泄露防護(hù)行業(yè)的發(fā)展具備至關(guān)重要的作用。目前國(guó)內(nèi)數(shù)據(jù)泄露防護(hù)產(chǎn)品的實(shí)現(xiàn)水平不一，安全性參差不齊，與國(guó)外水平也存在一定的差距，在未來(lái)的應(yīng)用中必將存在很大的安全隱患。因此，建立一套數(shù)據(jù)泄露防護(hù)產(chǎn)品的安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)，規(guī)范數(shù)據(jù)泄露防護(hù)產(chǎn)品功能及安全性,本標(biāo)準(zhǔn)的制定和實(shí)施主要有以下幾個(gè)方面的作用：（1）可為數(shù)據(jù)泄露防護(hù)產(chǎn)品用戶選擇數(shù)據(jù)泄露防護(hù)產(chǎn)品提供合理依據(jù)，避免社會(huì)資源浪費(fèi)；（2）可為數(shù)據(jù)泄露防護(hù)產(chǎn)品的研制、生產(chǎn)、測(cè)試、評(píng)估和認(rèn)證提供指導(dǎo)，為數(shù)據(jù)泄露防護(hù)產(chǎn)品在未來(lái)的應(yīng)用中能夠提供更安全的服務(wù)奠定更堅(jiān)實(shí)的基礎(chǔ)，對(duì)于保障信息系統(tǒng)安全運(yùn)行和數(shù)據(jù)安全具有重要的意義；（3）為相關(guān)政府部門和檢測(cè)認(rèn)證機(jī)構(gòu)在政策制定、市場(chǎng)監(jiān)管等方面提供技術(shù)支撐。（三）主要工作過(guò)程（1）項(xiàng)目預(yù)研項(xiàng)目前期，主編單位、中國(guó)基本建設(shè)優(yōu)化研究會(huì)、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司對(duì)信息安全技術(shù)進(jìn)2行了系統(tǒng)的研究，針對(duì)數(shù)據(jù)泄漏防護(hù)產(chǎn)品的市場(chǎng)情況、需求情況等進(jìn)行了資料查證和企業(yè)走訪調(diào)研，并結(jié)合專家意見(jiàn)形成了立項(xiàng)建議書和標(biāo)準(zhǔn)草案框架。2023年5月29日召開(kāi)了立項(xiàng)評(píng)估會(huì)，經(jīng)專家論證，同意該標(biāo)準(zhǔn)立項(xiàng)。中國(guó)基本建設(shè)優(yōu)化研究會(huì)于2023年5月31日下達(dá)了標(biāo)準(zhǔn)制定計(jì)劃。（2）項(xiàng)目預(yù)研2023年5月31日上午，中國(guó)基本建設(shè)優(yōu)化研究會(huì)下達(dá)了《信息安全技術(shù)數(shù)據(jù)防泄漏產(chǎn)品技術(shù)規(guī)范》等7項(xiàng)“信息安全技術(shù)”系列團(tuán)體標(biāo)準(zhǔn)立項(xiàng)通知，要求標(biāo)準(zhǔn)主要起草單位抓緊落實(shí)和實(shí)施計(jì)劃，在標(biāo)準(zhǔn)起草過(guò)程中加強(qiáng)與有關(guān)方面的協(xié)調(diào)，廣泛聽(tīng)取意見(jiàn)，保證標(biāo)準(zhǔn)質(zhì)量和水平，按時(shí)完成團(tuán)體標(biāo)準(zhǔn)制訂任務(wù)。（3）項(xiàng)目啟動(dòng)及首次研討會(huì)2023年6月27日，由中國(guó)基本建設(shè)優(yōu)化研究會(huì)主辦、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司承辦的《信息安全技術(shù)數(shù)據(jù)防泄漏產(chǎn)品技術(shù)規(guī)范》等7項(xiàng)“信息安全技術(shù)”系列團(tuán)體標(biāo)準(zhǔn)啟動(dòng)會(huì)在北京召開(kāi)。中國(guó)基本建設(shè)優(yōu)化研究會(huì)黨委書記（會(huì)長(zhǎng)）孫曉洲、中國(guó)標(biāo)準(zhǔn)化委員會(huì)委員（博士生導(dǎo)師）強(qiáng)毅出席會(huì)議并致辭，中國(guó)基本建設(shè)優(yōu)化研究會(huì)秘書長(zhǎng)宮然、中國(guó)基本建設(shè)優(yōu)化研究會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)主任委員段小莉出席會(huì)議并總結(jié)發(fā)言，公安部科技信息化局原局長(zhǎng)厲劍、中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心大數(shù)據(jù)部副主任（國(guó)家基礎(chǔ)學(xué)科公共科學(xué)數(shù)據(jù)中心主任）胡良霖、中國(guó)標(biāo)準(zhǔn)化研究院高新技術(shù)與信息標(biāo)準(zhǔn)化研究所副所長(zhǎng)王志強(qiáng)、國(guó)家信息技術(shù)安全研究中心原副總工程師宮亞峰等領(lǐng)導(dǎo)和專家出席會(huì)議。會(huì)議由中國(guó)基本建設(shè)優(yōu)化研究會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任委員（北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司首席技術(shù)官）張德保主持?！缎畔踩夹g(shù)數(shù)據(jù)防泄漏產(chǎn)品技術(shù)規(guī)范》等7項(xiàng)“信息安全技術(shù)”系列團(tuán)體標(biāo)準(zhǔn)首次研討會(huì)由中國(guó)基本建設(shè)優(yōu)化研究會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任委員（中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心大數(shù)據(jù)部副主任、國(guó)家基礎(chǔ)學(xué)科公共科學(xué)數(shù)據(jù)中心主任）胡良霖主持，廣電計(jì)量檢測(cè)集團(tuán)股份有限公司代表標(biāo)準(zhǔn)起草組，對(duì)《信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品技術(shù)要求》標(biāo)準(zhǔn)的主筆單位、研制背景、標(biāo)準(zhǔn)主要內(nèi)容和標(biāo)準(zhǔn)編制情況進(jìn)行了介紹，并匯報(bào)了會(huì)議前收到的修改意見(jiàn)預(yù)處理情況。隨后，參會(huì)代表結(jié)合意見(jiàn)預(yù)處理情況，圍繞標(biāo)準(zhǔn)的名稱、技術(shù)框架、條款的陳述方式等方面展開(kāi)了熱烈的討論，主編單位代表對(duì)各參會(huì)代表所提建議和意見(jiàn)進(jìn)行了詳細(xì)的記錄和解答。會(huì)后，標(biāo)準(zhǔn)起草組針對(duì)啟動(dòng)會(huì)會(huì)前和會(huì)上，和專家提出的36條建議和意見(jiàn)進(jìn)行分析和研究，對(duì)標(biāo)準(zhǔn)草案進(jìn)行相應(yīng)修改與完善，形成新一版的標(biāo)準(zhǔn)文本。并根據(jù)會(huì)議意見(jiàn)研究更改標(biāo)準(zhǔn)名稱為《信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求》。（4）第二次研討會(huì)2023年10月20日，由中國(guó)基本建設(shè)優(yōu)化研究會(huì)主辦，北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院聯(lián)合承辦的《信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品技術(shù)要求》等7項(xiàng)信息安全技術(shù)系列團(tuán)體標(biāo)準(zhǔn)第二次研討會(huì)在京成功召開(kāi)。中國(guó)基本建設(shè)優(yōu)化研究會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)主任委員、北京藍(lán)象標(biāo)準(zhǔn)咨詢服務(wù)有限公司總經(jīng)理段小莉，中國(guó)工業(yè)互聯(lián)網(wǎng)研究院主任薛強(qiáng)出席會(huì)議并致辭，公安部科技信息化局原黨委書記、局長(zhǎng)（研究員）厲劍作為特邀專家出席會(huì)議并做點(diǎn)評(píng)。自59家企事業(yè)單位60余名代表參加了會(huì)議，會(huì)議由中國(guó)基本建設(shè)優(yōu)化研究會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)化工程師吳建全主持。主編單位廣電計(jì)量檢測(cè)集團(tuán)股份有限公司代表標(biāo)準(zhǔn)起草組介紹標(biāo)準(zhǔn)討論稿和意見(jiàn)處理情況，參會(huì)領(lǐng)導(dǎo)、專家和企業(yè)代表重點(diǎn)圍繞標(biāo)準(zhǔn)3的范圍和定位、技術(shù)框架、性能指標(biāo)、條款內(nèi)容等方面展開(kāi)了熱烈的討論，并對(duì)標(biāo)準(zhǔn)文本的修改和完善提出了很多寶貴的建議和意見(jiàn)。同時(shí)，特邀專家公安部科技信息化局原黨委書記、局長(zhǎng)（研究員）厲劍從專業(yè)技術(shù)角度對(duì)標(biāo)準(zhǔn)進(jìn)行了專業(yè)點(diǎn)評(píng)。主編單位代表對(duì)各參編單位代表所提建議和意見(jiàn)進(jìn)行了詳細(xì)的記錄和解答，會(huì)后，標(biāo)準(zhǔn)起草組針對(duì)各單位和專家提出的26條修改建議進(jìn)行了處理，并對(duì)相應(yīng)的標(biāo)準(zhǔn)文本進(jìn)行修改。（四）主要參加起草單位和工作組成員所做的工作本標(biāo)準(zhǔn)起草工作組由廣電計(jì)量檢測(cè)集團(tuán)股份有限公司為牽頭單位組成。起草組承擔(dān)了標(biāo)準(zhǔn)起草的組織、標(biāo)準(zhǔn)文本的編制、重點(diǎn)企業(yè)意見(jiàn)征求、標(biāo)準(zhǔn)編制說(shuō)明的撰寫和內(nèi)審等工作。二、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容的依據(jù)（一）標(biāo)準(zhǔn)編寫原則本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。起草過(guò)程，充分考慮現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)；標(biāo)準(zhǔn)的要求充分考慮了國(guó)內(nèi)當(dāng)前的行業(yè)技術(shù)水平，對(duì)草案內(nèi)容進(jìn)行多次征求意見(jiàn)和充分討論。（二）確定標(biāo)準(zhǔn)主要技術(shù)指標(biāo)的基本原則數(shù)據(jù)泄露防護(hù)產(chǎn)品通過(guò)對(duì)運(yùn)行、存儲(chǔ)于主機(jī)內(nèi)或者網(wǎng)絡(luò)中傳輸?shù)奈募?、?shù)據(jù)進(jìn)行內(nèi)容識(shí)別，對(duì)數(shù)據(jù)的操作和傳輸過(guò)程進(jìn)行監(jiān)視和控制，實(shí)現(xiàn)對(duì)數(shù)據(jù)以非授權(quán)的形式流出安全域進(jìn)行防護(hù)的功能；同時(shí)該類產(chǎn)品還應(yīng)具有基本的身份鑒別、安全管理、審計(jì)和報(bào)警功能。該類產(chǎn)品的部署和實(shí)現(xiàn)方式可分為主機(jī)型（移動(dòng)終端）、網(wǎng)絡(luò)型或綜合型（包含主機(jī)客戶端、移動(dòng)終端及網(wǎng)絡(luò)設(shè)備）。編制過(guò)程遵循下列原則：以技術(shù)為核心：關(guān)注技術(shù)發(fā)展方向及法律法規(guī)要求；以市場(chǎng)為基礎(chǔ)：關(guān)注產(chǎn)品市場(chǎng)占比與用戶需求；以應(yīng)用為目標(biāo)：關(guān)注應(yīng)用需求。（三）主要內(nèi)容本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)泄露防護(hù)產(chǎn)品的概況、技術(shù)要求、安全技術(shù)要求和等級(jí)劃分要求。（1）編制思路——覆蓋主要的數(shù)據(jù)訪問(wèn)的應(yīng)用場(chǎng)景；——覆蓋產(chǎn)品的主要功能；——覆蓋產(chǎn)品的安全功能；——基于產(chǎn)品的水平，劃分等級(jí)；——參考新的數(shù)據(jù)識(shí)別技術(shù)。（2）總體概況數(shù)據(jù)泄露防護(hù)產(chǎn)品通過(guò)對(duì)運(yùn)行、存儲(chǔ)于主機(jī)內(nèi)或者網(wǎng)絡(luò)中傳輸?shù)奈募?shù)據(jù)進(jìn)行內(nèi)容識(shí)別，對(duì)數(shù)據(jù)的操作和傳輸過(guò)程進(jìn)行監(jiān)視和控制，實(shí)現(xiàn)對(duì)數(shù)據(jù)以非授權(quán)的形式流出安全域進(jìn)行防護(hù)的功能；同時(shí)該類產(chǎn)品還應(yīng)具有基本的身份鑒別、安全管理、審計(jì)和報(bào)警功能。該類產(chǎn)品的部署和實(shí)現(xiàn)方式可分為主機(jī)型移4動(dòng)終端）、網(wǎng)絡(luò)型或綜合型（包含主機(jī)客戶端、移動(dòng)終端及網(wǎng)絡(luò)設(shè)備）。（3）技術(shù)要求數(shù)據(jù)輸出方式監(jiān)測(cè)、數(shù)據(jù)內(nèi)容識(shí)別、策略管理等數(shù)據(jù)防泄露產(chǎn)品的功能。（4）安全功能要求——標(biāo)識(shí)與鑒別：機(jī)密性；唯一性標(biāo)識(shí)、身份鑒別；鑒別數(shù)據(jù)保護(hù)、鑒別失敗處理?！踩芾砉δ埽嘿x予安全管理員的功能。——區(qū)分安全管理角色：責(zé)權(quán)分立，操作、審批、審計(jì)、管理。——遠(yuǎn)程管理——數(shù)據(jù)保密：審計(jì)日志數(shù)據(jù)機(jī)密性、完整性；強(qiáng)制性：保護(hù)程序不被用戶惡意終止；防止非授權(quán)監(jiān)控、遠(yuǎn)程保密傳輸、集中分組管理、審計(jì)數(shù)據(jù)續(xù)傳?！獙徲?jì)功能——審批功能——報(bào)警功能（5）等級(jí)劃分要求按照數(shù)據(jù)防泄露的技術(shù)能力要求強(qiáng)度，將數(shù)據(jù)防泄露安全功能要求劃分成基本級(jí)和增強(qiáng)級(jí)。5（四）主要依據(jù)本標(biāo)準(zhǔn)在貫徹落實(shí)我國(guó)網(wǎng)絡(luò)安全、信息安全相關(guān)國(guó)家政策基礎(chǔ)上，通過(guò)研究分析相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)提出本項(xiàng)目的研制思路，主要參考以下標(biāo)準(zhǔn)：GB/T18336.3—2015信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)三、與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對(duì)比情況目前，國(guó)外在數(shù)據(jù)防泄露領(lǐng)域已涌現(xiàn)出一批優(yōu)秀企業(yè)，從不同的角度提出了各自的數(shù)據(jù)泄露防護(hù)解決方案。由于數(shù)據(jù)防泄露是個(gè)比較新的領(lǐng)域，國(guó)外在這方面雖然起步較早，很多公司宣稱自己是該領(lǐng)域領(lǐng)先者。實(shí)際上就目前來(lái)看，尚沒(méi)有任何一家公司具有顯而易見(jiàn)的優(yōu)勢(shì)。一方面是因?yàn)樵擃I(lǐng)域仍存在大量需要解決的技術(shù)問(wèn)題，另一方面則是由于敏感數(shù)據(jù)防泄露涉及政策和管理等方方面面的問(wèn)題，且各行各業(yè)情況不盡相同，這也增加了數(shù)據(jù)防泄露的難度。目前國(guó)外沒(méi)有數(shù)據(jù)泄露防護(hù)產(chǎn)品的國(guó)際標(biāo)準(zhǔn)，僅有一些與其相關(guān)的其他產(chǎn)品的PP可供參考。四、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)關(guān)系的說(shuō)明自2013年以來(lái)，國(guó)內(nèi)大力推動(dòng)國(guó)產(chǎn)DLP產(chǎn)品的生產(chǎn)和應(yīng)用，在金融行業(yè)和運(yùn)營(yíng)商行業(yè)更是掀起了一個(gè)潮流。但國(guó)內(nèi)產(chǎn)品還處于萌芽階段，產(chǎn)品的不成熟和不穩(wěn)定為DLP國(guó)產(chǎn)化的道路帶來(lái)了阻力，很多終端、加密和審計(jì)廠商開(kāi)始轉(zhuǎn)型。國(guó)內(nèi)相關(guān)產(chǎn)品雖然具備了一些數(shù)據(jù)泄露防護(hù)功能，但其主要采用單一加密方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)，不能對(duì)傳輸中的數(shù)據(jù)進(jìn)行保護(hù)，且加密文件的外發(fā)需要經(jīng)過(guò)文件審批流程，增加人工管理工作量，缺乏對(duì)數(shù)據(jù)全生命周期的管控。因此，為適應(yīng)數(shù)據(jù)泄露防護(hù)產(chǎn)品發(fā)展的需求，相關(guān)企業(yè)已對(duì)當(dāng)前實(shí)施的DLP行業(yè)標(biāo)準(zhǔn)進(jìn)行修改，但數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)規(guī)范相關(guān)標(biāo)準(zhǔn)尚屬空白，亟待出臺(tái)相關(guān)標(biāo)準(zhǔn)。五、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)本文件在起草過(guò)程中，對(duì)標(biāo)準(zhǔn)中的技術(shù)內(nèi)容沒(méi)有發(fā)生重大分歧。六、涉及專利的有關(guān)說(shuō)明本文件不涉及專利。七、數(shù)據(jù)驗(yàn)證本標(biāo)準(zhǔn)研制過(guò)程中參考了《GA/T912-2018信息安全技術(shù)數(shù)據(jù)泄露防護(hù)產(chǎn)品安全技術(shù)要求》、《YD/T3735-2020電信網(wǎng)數(shù)據(jù)泄露防護(hù)系統(tǒng)（DLP）技術(shù)要求》、《數(shù)據(jù)大泄露-隱私保護(hù)危機(jī)與數(shù)據(jù)安全》、《隱私數(shù)據(jù)泄露行為分析》等書籍。本標(biāo)準(zhǔn)對(duì)天空衛(wèi)士、美創(chuàng)、北信源、天融信等產(chǎn)品做了調(diào)研。核心內(nèi)容和技術(shù)要求基于當(dāng)前市場(chǎng)主流產(chǎn)品的技術(shù)能力與安全功能，同時(shí)依據(jù)GB/T618336分析了產(chǎn)品的安全威脅，完善了安全功能要求的內(nèi)容。標(biāo)準(zhǔn)內(nèi)容能夠覆蓋市場(chǎng)主流產(chǎn)品的能力，符合市場(chǎng)和行業(yè)的需求。八、預(yù)期社會(huì)經(jīng)濟(jì)效益目前國(guó)內(nèi)數(shù)據(jù)泄露防護(hù)產(chǎn)品的實(shí)現(xiàn)水平不一，安全性參差不齊，與國(guó)外水平也存在一定的差距，在未來(lái)的應(yīng)用中必將存在很大的安全隱患。因此，建立一套數(shù)據(jù)泄露防護(hù)產(chǎn)品的安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)，規(guī)范數(shù)據(jù)泄露防護(hù)產(chǎn)品功能及安全性,本標(biāo)準(zhǔn)的制定和實(shí)施主要有以下幾個(gè)方面的作用：（1）可為數(shù)據(jù)泄露防護(hù)產(chǎn)品用戶選擇數(shù)據(jù)泄露防護(hù)產(chǎn)品提供合理依據(jù)，避免社會(huì)資源浪費(fèi)；（2）可為數(shù)據(jù)泄露防