国家标准计划《网络安全技术 数据泄露防护产品技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子科技集团公司第十五研究所 、公安部第三研究所 、中国网络安全审查技术与认证中心 、中国电子技术标准化研究院 、北京市政务信息安全保障中心 、上海市信息安全测评认证中心 、北京天融信网络安全技术有限公司 、新华三技术有限公司 、安天科技集团股份有限公司 、深信服科技股份有限公司 、启明星辰信息技术集团股份有限公司 、奇安信网神信息技术（北京）股份有限公司 、北京亿赛通科技发展有限责任公司 、杭州美创科技股份有限公司 、杭州世平信息科技有限公司 、长扬科技（北京）股份有限公司 、深圳市联软科技股份有限公司 。

数据泄露防护产品是一种以统一策略为基础，采用深层内容分析技术对数据的传输、存储进行即时的识别、监控和防护的安全产品。

近年来，数据泄漏造成的损失与日俱增，数据泄露防护产品备受关注。

该标准作为GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》配套标准，明确了与我国信息安全产业发展相适应的数据泄露防护产品安全技术要求和测试评价方法，进而规范数据泄露防护产品的各项指标，确保该产品通过对安全域内部敏感信息输出的主要途径进行控制和审计，防止安全域内部敏感信息被非授权泄露，保证数据泄露防护产品的易用性、功能的专业化程度和整体性能，并为未来数据泄露防护产品的发展提供一个基本框架，为我国信息安全产业提供更可靠的保障。

本标准适用于对数据泄露防护产品的功能、安全功能的设计、研发和检测。 本标准的主要技术内容包括：数据泄露防护产品的功能要求、安全功能要求和安全保障要求，以及功能和安全功能的测试环境、测试评价方法、保障要求的评估等。