大多数员工在了解什么是“机密”信息后，他们将会帮助保护企业的资产。他们必须知道这些信息泄漏的后果：名誉受损、企业间谍活动、收入损失、监管罚款和处罚，甚至可能危及某些员工的人身安全。此外，企业还可以让员工了解数据泄漏的实际例子。

3. 数据分类

不断增加的移动设备提高了数据分类的重要性。大多数移动DLP技术依赖于某种形式的数据分类来防止数据泄漏。你的企业必须创建一个数据分类标准，然后尽快实施该标准。

美国军方分类标准包括三个分类水平：绝密、秘密和机密。企业或教育分类可以使用高度敏感、敏感、内部和公共类别。如果你的企业必须遵守监管某类数据的特定法律法规，你应该将法律要求和标准加入到你的分类标准中。

由于信息涉及很多不同的形式(文字处理文档、电子表格和电子邮件，以及市场营销、一般业务运作、客户服务电子邮件等)，一些信息可能很难分类。此外，你如何处理已经转为其他用途的文件?例如，被标记为高度敏感的部分文档用在其他地方?这部分文档是否应被视为高度敏感，或者需要对这部分进行重新审查和重新分类?

请注意，标记数据和分类数据是两回事。标记会标识所需要的保护水平，通常是放置在文档本身或元数据中的标记或注释。例如，你可以插入“机密”在文档的页眉或页脚，或者添加到文件的属性表。在另一方面，当你分类文件时，你可能或者可能不会使用标签。

4.策略：保护所有形式的数据

你的数据分类标准必须加入到企业的整体安全策略，对于数据的使用和处理，政策必须明确，并且，你选择的方法将会推动处理数据的成本。

安全政策、标准和程序对数据和信息制定了不同的要求，这取决于数据生命周期状态(创建、访问、使用、传输、存储或销毁)。这里的目的是保护在不同处理环境(包括系统、网络和应用程序)的所有类型的媒体上的所有形式的数据。

请确保你的政策明确，信息使用者必须遵守所有政策、标准和程序，否则将追究责任。

(责任编辑：)