为核心数据加密，挑战数据安全管理新模式

    ERM（EnterpriseRightManagement）是针对于企业级用户的数据安全管理系统。它不但能够对MicrosoftOffice、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保企业的机密数据只能被经过授权的人，在授权的应用环境中（例如企业内部），在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。

    通过ERM，企业所有的机密数据都可以被保护起来，并且可以控制人员具体对数据的操作权限，包括只读、编辑、打印、共享等。这就犹如一个家庭里面不可能只希望一个防盗门就解决所有问题，还需要其他的配套设施来解决这个问题。ERM完善了对数据安全管理，转变了企业对于人员的被动管理方式，使企业在管理中实现了主导地位，确保员工可以全面按照企业的需要而去应用数据信息，大大降低了内部人员外泄企业机密数据的可能。

    ERM摒弃传统的内网管理和加密保护技术，而将数据本身进行保护，并且对数据操作的权限进行管理，提升了企业信息化管理的高度。通过实施ERM，企业可以有效杜绝机密信息泄漏和窃取事件的发生，保护其核心竞争力，将企业管理的执行力度深入到数据信息的具体应用层面，从而推动企业的发展。

    ERM与传统安全设备相比，最大的区别在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备，均是对企业数据信息应用环境（软、硬件环境）的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

    由于ERM通过保护文档本身来实现机密数据的安全，所以无论机密信息存储于哪一台计算机上，ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户，从而避免机密信息被流失，窃取和修改。ERM解决方案具备集中式管理，强大的报表和审计等符合企业管理需求的功能特点，并且整合了其他IT基础结构的主要功能，从而使这一方案从其它方案中脱颖而出，是全新的数据信息管理解决方案。

    总体而言，ERM是一个全面整合访问控制，数据机密性保护和应用权限细分的电子文档安全管理模型。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期，而不仅仅是信息的传输和存储等某个单独环节。