1.信息防泄漏切忌“头痛医头，脚痛医脚”。

很多企业的做法是哪里有问题就用哪种产品来解决，缺乏统一的规划，无法根本解决问题。在实施项目的时候，有时会因为老板的任务比较急，项目负责人没怎么进行规划，不但问题没解决还有很多麻烦。

专家建议，在做信息防泄漏建设之前，要有一个明确的安全目标，哪些部门需达到怎样的安全程度，对重点部门进行重点防护；同时以全局的视角，整合运用审计、管控、加密等多种功能，在内部构建起完善的防泄密体系。即使老板提出新需求，只要加强需求的部分即可。

2.最好选择能够提供全面解决方案的单一产品。

目前，安全市场细分得厉害，如果盲目挑选多种产品，可能会产生如不同控制台的操作困难、软件冲突等预料不到的问题。选择能提供整体解决方案的单一产品除了可避免上述情况外，还能为企业节省投入成本，实现投入和回报的最优化。

3.购买之前试用测试很重要。

在企业做安全项目，领导的认可很重要，但不能为了博得认可就急于求成，仓促测试之下就部署产品，特别是部署透明加密这种对业务操作要求严格的产品，企业需搭建足够复杂的测试环境，模拟应用实际操作，通过极限测试和压力测试来判断。只有确保产品的稳定性和安全性，才能大面积推广。