数据加密及企业权限管理

ERM（Enterprise Rights Management，企业权限管理）也被称为EDRM（Enterprise Digital Rights Management，企业数字权限管理），主要解决数字化资产（电子数据）的有效管理与控制问题。

世界十大IT研究与分析咨询公司之一的ESG公司对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制，无论数据存储在任何位置中。”

通过下图我们可以看出：ERM不同于传统的数据安全保护方案，它对数据信息的保护更贴近于数据的使用，同时也更广泛的覆盖了整个数据生命周期。

数据来源：《ERM：数据保护与控制的高端方案》，ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control

ERM（Enterprise Right Management），企业权限管理，一个关注企业内部机密信息安全的科技领域，一个改变传统电子文档应用理念的新兴技术。思智泰克作为中国ERM领域的领导者，为中国企业带来了适合于他们的ERM解决方案，让中国企业的核心竞争力能够得到更为全面的保护。

ERM与传统安全设备相比，最大的区别在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备，均是对企业数据信息应用环境（软、硬件环境）的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

由于ERM通过保护文档本身来实现机密数据的安全，所以无论机密信息存储于哪一台计算机上，ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户，从而避免机密信息被流失，窃取和修改。ERM解决方案具备集中式管理，强大的报表和审计等符合企业管理需求的功能特点，并且整合了其他IT基础结构的主要功能，从而使这一方案从其它方案中脱颖而出。

总体而言，ERM是一个全面整合访问控制，数据机密性保护和应用权限细分的电子文档安全管理模型。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期，而不仅仅是信息的传输和存储等某个单独环节。