1.一種基于虛擬機的數據防泄漏系統，其特征在于：

設置有位于虛擬機系統的特權域中的防泄漏管理組件，用于制訂輸出控制策略和管理違反輸出控制策略的記錄；

設置有位于虛擬機監控層中的防泄漏實施組件，用于根據防泄漏管理組件的決策對虛擬機系統中所有客戶虛擬機的數據輸出請求進行監控；

防泄漏管理組件和防泄漏實施組件之間建立通信連接，防泄漏管理組件制訂的輸出控制策略通過通信連接輸送到防泄漏實施組件，防泄漏實施組件對數據輸出請求進行監控所獲違反輸出控制策略的記錄通過通信連接輸送到防泄漏管理組件。

2.根據權利要求1所述的數據防泄漏系統，其特征在于：所述防泄漏管理組件包括有防泄漏決策模塊和安全日志模塊，

防泄漏決策模塊用于根據虛擬機系統中各客戶虛擬機的應用類型和管理員指令，制定相應的輸出控制策略，

安全日志模塊用于記錄所有客戶虛擬機違反輸出控制策略的數據輸出請求；

所述防泄漏實施組件包括有防泄漏監控模塊、防泄漏策略緩存模塊和通知模塊，

防泄漏監控模塊用于截獲所有客戶虛擬機的數據輸出請求，根據防泄漏決策模塊的制定的輸出控制策略對數據輸出請求進行分析，若分析結果為符合輸出控制策略則允許輸出，否則不允許輸出并報告安全日志模塊進行記錄，

防泄漏策略緩存模塊用于緩存防泄漏決策模塊制定的輸出控制策略，當防泄漏監控模塊對數據輸出請求進行分析時向其提供輸出控制策略，

通知模塊用于在防泄漏管理組件和防泄漏實施組件之間輸送信息，包括當防泄漏監控模塊的分析結果為不符合時，為防泄漏監控模塊報告給安全日志模塊；當防泄漏決策模塊制定出新的輸出控制策略時，為防泄漏決策模塊更新防泄漏策略緩存模塊。

3.用權利要求2所述數據防泄漏系統實現的防泄露方法，其特征在于：對于虛擬機系統中各客戶虛擬機的每一次數據輸出請求，都受到防泄漏實施組件的監控，防泄漏實施組件在防泄漏管理組件的控制下進行監控。

4.根據權利要求3所述的防泄露方法，其特征在于：當客戶虛擬機提出數據輸出請求時，防泄漏監控模塊的具體監控處理方式為，防泄漏監控模塊立刻截獲該數據輸出請求，并從防泄漏策略緩存模塊查詢相應輸出控制策略，根據輸出控制策略對該數據輸出請求進行分析，

若分析結果為符合輸出控制策略則允許輸出，防泄漏監控模塊對此次數據輸出請求不再干預，該數據輸出請求由虛擬機監控層進行虛擬化處理；

若分析結果為不符合輸出控制策略則不允許輸出，防泄漏監控模塊屏蔽此次數據輸出請求，并向通知模塊匯報發現了非法輸出請求。