防泄密软件是指在信息系统中使用软件，通过技术手段防止秘密或以信息化数据形式泄露的秘密。防泄漏和保密是同一个概念。在信息安全技术中，由于保密的概念比较大，保密一般有制度层面和技术层面，防范的对象包括外防和内防。“防泄密”的概念出现较晚，更侧重于内部预防而非一般保密，并且倾向于针对更多可以访问和使用机密数据的内部人员。

所谓保密是指接触机密资料。机密数据由数据的所有者预先定义，如工程图纸、程序源代码、客户信息、机密文件等。在防泄密软件中，定义为机密的数据应该以加密形式存在。这里不讨论基于访问控制形式的数据保护方案。基于访问控制的保护和真正的防泄密软件是两个完全不同的领域。防泄密软件需要解决在安全环境失效的情况下不丢失数据的问题。访问控制不是考虑安全环境的失效。

在防泄密软件中，访问控制技术也得到广泛应用，如涉密对象的涉密访问控制，涉密计算机的同机虚拟隔离技术等。但防泄密软件的本质是数据加密，访问控制只是辅助手段。一个高质量的防泄密软件的安全架构不应该基于访问控制。防泄漏系统需要确保在安全环境出现故障时对机密数据进行加密。

防泄密软件主要针对内部人员进行防范，内部人员可以或正在使用机密数据。因此，防泄漏软件的目标是“只使用，不带走”内部机密数据。在此设计目的下，防泄密软件引入了许多先进技术。