防泄密软件是指在信息系统中使用软件，通过技术手段防止秘密或以信息化数据形式泄露的秘密。防泄漏和保密示意图是同一个概念。在信息安全技术中，由于保密的概念比较大，保密一般有制度层面和技术层面，防范的对象包括外防和内防。“防泄密”的概念出现较晚，更侧重于内部预防而非一般保密，并且倾向于针对更多可以访问和使用机密数据的内部人员。

在防泄密软件中，定义为机密的数据应该以加密形式存在。基于访问控制的保护和真正的防泄漏是两个完全不同的领域。防泄密软件需要解决在安全环境失效的情况下泄漏数据的问题。访问控制不是考虑安全环境的失效。

在防泄密软件中，访问控制技术也得到广泛应用，如涉密对象的涉密访问控制、涉密计算机的同机虚拟隔离技术等。但防泄密软件的本质是数据加密，访问控制只是辅助手段。防泄密软件的安全架构不应该基于访问控制。防泄漏系统需要确保在安全环境出现故障时对机密数据进行加密。

防泄密软件主要针对内部人员进行防范，内部人员可以或正在使用机密数据。因此，防泄漏软件的目标是“只使用，不带走”内部机密数据。在此设计目的下，防漏系统引入了许多先进技术。

先是实时加解密技术。实时加解密技术可以保证防泄密软件加密后可以直接使用，与未加密数据的体验和效果完全一样。该技术可以使所有机密数据在加密状态下工作。因此，实时加解密技术是防泄漏软件的基础技术。

然后是防泄密软件采用主动加密技术。主动加密是一种基于实时加解密技术的加密信息自我保护方法。这里的“主动”是指防泄漏系统，而不是执行加密动作的人。