在职人员、离职人员、外包人员、试用期员工

自2017年6月1日起正式实施，该法构成我国网络空间安全管理的基本法律。对标范围：用户信息、个人信息。对标内容：不得泄露、篡改、损毁其搜集的个人信息；并采取必要的措施保护。

《网络安全等级保护条例》对网络安全等级保护做出了具体的要求，对公安机关有权采取的监督管理措施等进行了明确的规定。 对标范围：访问控制、安全审计。对标内容：基于应用协议和应用内容的访问控制；审计覆盖到每个用户的行为和安全事件。

欧盟《通用数据保护条例》(General Data Protection Regulation , GDPR)，是一项对欧洲自然人数据的管理和安全问题进行了规范的欧盟新规，GDPR给所有欧盟自然人保护自己个人资料提供了法理依据，允许自然人授权给不同个体使用其个人信息。对标范围：数据梳理，对标内容：贯穿整体条例内容，从资产判定、识别隐私和相关风险、确定并评估隐私解决方案到最后的记录结果。

网御数据防泄露系统（DLP），是一款敏感数据防泄露产品，它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图，让管理者及时了解企业内部的敏感信息使用情况。帮助管理者发现组织内部潜在的泄密风险，监管组织内部重要数据的合规合理使用，保障组织知识产权与核心竞争力。DLP由控制中心和检测引擎两大组件构成。控制中心主要负责策略管理、设备管理及事件管理，引擎主要负责内容检测、响应阻断及事件上报。引擎根据防护的泄密途径可分为终端DLP、网络DLP、存储DLP。其中终端DLP对本地外设数据拷贝、应用程序外发进行监控与防护；网络DLP对HTTP/HTTPS、SMTP、FTP、Netbios等外发数据及流转数据进行监控与防护；存储DLP对文件服务器进行敏感信息的扫描，掌握并跟踪敏感信息的分布情况。网络DLP按照部署方式及防护重点可进一步划分为旁路DLP、WebDLP、MailDLP。旁路DLP部署在网络环境中交换机的镜像口， WebDLP部署在互联网出口、MailDLP部署在邮件服务器的前端，对互联网上网及邮件外发进行敏感信息监控与防护。

以深层内容识别为核心，通过内容识别拓展对数据防控的综合性防护产品。