數據泄密（泄露）防護（Data leakage prevention, DLP），又稱為“數據丟失防護”（Data Loss prevention, DLP），有時也稱為“信息泄漏防護”（Information leakage prevention, ILP）。數據泄漏防護（DLP）是通過一定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。

隨著信息技術的飛速發展，計算機和網絡已成為日常辦公、通訊交流和協作互動的必備工具和途徑。但是，信息系統在提高人們工作效率的同時，也對信息的存儲、訪問控制及信息系統中的計算機終端及服務器的訪問控制提出了安全需求。

目前對內外安全的解決方案，還停留在防火墻、入侵檢測、網絡防病毒等被動防護手段上。在過去的一年中，全球98.2%的計算機用戶使用殺毒軟件，90.7%設有防火墻，75.1%使用反間諜程序軟件，但卻有83.7%的用戶遭遇過至少一次病毒、蠕蟲或者木馬的攻擊，79.5%遭遇過至少一次間諜程序攻擊事件。

據國家計算機信息安全測評中心數據顯示，由于內部重要機密數據通過網絡泄露而造成經濟損失的單位中，重要資料被黑客竊取和被內部員工泄露的比例為1：99。也就是說重要資料的泄露只有1%是被黑客竊取造成的，而99%都是由于內部員工有意或者無意之間泄露而造成的。

DLP數據泄漏防護系統的原理，是通過身份認證和加密控制以及使用日志的統計對內部文件經行控制。數據泄漏防護技術（DLP）日漸成為目前市場上最為重要的安全技術之一。企業青睞數據泄漏防護技術，來保護所有權數據和滿足法規遵從。

根據所部署的位置的不同，數據泄漏防御方案可以分成基于網絡的數據泄漏防御方案（NDLP）和基于主機的數據泄漏防御方案（HDLP）。大部分數據泄漏防御方案是基于網絡類型，少部分是基于主機類型。

基于網絡的數據泄漏防御方案通常部署內部網絡和外部網絡連接的出口處，所針對的對象是進出單位內部網絡的所有數據。基于主機的數據泄漏防御方案則部署在存放敏感數據的主機上，當其發現被保護主機上的數據被違規轉移出主機時，HDLP會采取攔截或警報等行為。

DLP是一套完整的體系，也是多種系統的集成，用以解決不同類型的用戶的不同需求。國外DLP方案多數是基于網絡的，這主要是因為國外用戶的網絡環境和信息化水平與國內大不相同。這種基于網絡的DLP比較符合國外用戶的需求。而中國國內的信息化現狀來看，比較適合采用基于主機的DLP解決方案。