隨著計算機(jī)應(yīng)用技術(shù)及網(wǎng)絡(luò)的普及，越來越多的企業(yè)拋棄了原始的筆桿紙張辦公模式，將計算機(jī)納入不可或缺的辦公用品行列。數(shù)據(jù)信息開始以電子文檔形式存儲于計算機(jī)中，并且借助互聯(lián)網(wǎng)絡(luò)和各種移動存儲設(shè)備進(jìn)行快速的傳播和共享。電子文檔中包含著大量的涉及企業(yè)生存與發(fā)展的重要資料。作為數(shù)據(jù)信息的載體，電子文檔的安全直接影響了數(shù)字信息的安全。電子文檔易復(fù)制、易修改的特點直接導(dǎo)致了它的安全風(fēng)險性大大超過了傳統(tǒng)紙質(zhì)文檔。辦公計算機(jī)的使用，令員工電子文檔存在安全隱患，導(dǎo)致了整個企業(yè)存在安全隱患和管理漏洞：

　　? 企業(yè)內(nèi)部各個終端缺乏有效的安全保護(hù)；

　　? 企業(yè)內(nèi)部重要電子資料沒有安全、可信的管理方法；

　　? 企業(yè)內(nèi)網(wǎng)中受保護(hù)數(shù)據(jù)如何實現(xiàn)安全共享；

　　? 企業(yè)內(nèi)部對文件有訪問權(quán)限的員工，經(jīng)常通過郵件附件形式、及時聊天工具等對內(nèi)部受控文件進(jìn)行傳輸，導(dǎo)致公司核心文件流失、被泄密；

　　? 所有數(shù)據(jù)離開企業(yè)內(nèi)網(wǎng)后如何對其進(jìn)行控制；

　　? 臨時接入終端在瀏覽內(nèi)網(wǎng)信息同時如何進(jìn)行設(shè)置；

　　? 員工離職，把核心資料也“順便”帶走(USB存儲設(shè)備、郵件、刻錄盤等)；

　　? 未經(jīng)授權(quán)用戶通過移動存儲設(shè)備、Email、手提電腦將數(shù)據(jù)帶出公司，未經(jīng)許可將公司電腦主機(jī)、硬盤、服務(wù)器帶出公司，以獲取數(shù)據(jù)；

　　? 企業(yè)文件流轉(zhuǎn)及操作情況無全程跟蹤記錄，信息泄密無據(jù)可查；

　　……

　　世界十大市場研究與分析咨詢公司之一的ESG在北美的一項調(diào)查顯示，超過半數(shù)的被訪者日常所使用的辦公文件中50%以上是企業(yè)的機(jī)密信息，另外23%的員工中有超過75%的機(jī)密數(shù)據(jù)。信息安全已不再是專有領(lǐng)域的技術(shù)專家、情報機(jī)構(gòu)和學(xué)者所關(guān)注的問題，如今信息泄露已發(fā)展成為一種嚴(yán)重的商業(yè)風(fēng)險。無論是由于員工過失還是惡意盜竊所造成的信息泄露，幾乎每一天都在發(fā)生，并且為企業(yè)造成了重大的損失，比如給企業(yè)帶來法律糾紛、經(jīng)濟(jì)損失及對企業(yè)的競爭力、品牌和公司信譽(yù)造成直接破壞等。

　　另一組ESG的調(diào)查數(shù)據(jù)顯示，在被調(diào)查的227名員工中：

　　1） 有超過一半的員工在企業(yè)中未接受過數(shù)據(jù)安全培訓(xùn)；

　　2） 雖然有超過60%的員工認(rèn)為其企業(yè)對機(jī)密數(shù)據(jù)的管理規(guī)范和管理方式“好或非常好”，但這些企業(yè)中，仍有1/3曾發(fā)生了信息泄露事件。

　　數(shù)據(jù)來源：《ERM：數(shù)據(jù)保護(hù)與控制的高端方案》，ESG，2008

　　種種泄密問題、現(xiàn)象的存在，造成企業(yè)在面臨越來越國際化競爭的今天不得不正面數(shù)據(jù)安全給企業(yè)帶來的運營和管理風(fēng)險。如何有效地降低企業(yè)機(jī)密數(shù)據(jù)泄露給企業(yè)帶來的風(fēng)險已經(jīng)成為每個有憂患意識的企業(yè)家所關(guān)心的重要問題之一。

　　如何保證信息化的商業(yè)機(jī)密不被泄漏出去呢？一方面要求配置必要的技術(shù)裝備，另一方面也要加強(qiáng)管理，做好內(nèi)部人員的保密教育、法制教育，技術(shù)和管理相結(jié)合。但是，很多企業(yè)都把重點放在管理上，忽視了技術(shù)方面的應(yīng)用，也可能是技術(shù)產(chǎn)品選擇有限，但不管怎樣，只有將技術(shù)與管理并重，才能很好的杜絕內(nèi)部信息泄露的問題。

　　為了確保機(jī)密數(shù)據(jù)信息的安全，傳統(tǒng)的信息安全防護(hù)工作采取了防火墻技術(shù)、訪問控制、數(shù)據(jù)防泄露（DLP）和全磁盤加密（FDE）等防范手段，這些技術(shù)往往工作在網(wǎng)絡(luò)或硬件邊界，可以“允許”或“禁止”員工的行為，而不能對在允許與禁止間劃分更為細(xì)致的管理力度。

　　隨著信息安全保護(hù)技術(shù)的發(fā)展，越來越多的公司借鑒數(shù)字版權(quán)管理解決方案，采用DRM技術(shù)防止信息的泄露和竊取。對于這種技術(shù)，Gartner將它稱為企業(yè)權(quán)限管理技術(shù)，即EnterpriseRightManagement(ERM)，國內(nèi)采用這種技術(shù)的代表產(chǎn)品是思智ERM（www.sagetech.com.cn）。企業(yè)權(quán)限管理（ERM，EnterpriseRightsManagement）是一種將安全與數(shù)據(jù)相結(jié)合的全新信息安全解決手段，它通過數(shù)據(jù)訪問保護(hù)和使用權(quán)限細(xì)分確保電子數(shù)據(jù)在整個生命周期中的安全性，以防止機(jī)密信息的丟失、被盜和惡意篡改。ERM方案不同于傳統(tǒng)的數(shù)據(jù)保護(hù)方案，它對機(jī)密數(shù)據(jù)的保護(hù)更貼近于數(shù)據(jù)的使用，同時也更廣泛的覆蓋了數(shù)據(jù)的整個生命周期。ERM能對數(shù)據(jù)信息進(jìn)行加解密保護(hù)，有效控制數(shù)據(jù)信息的具體使用權(quán)限。例如：哪些人，在哪些時候，能夠?qū)?shù)據(jù)信息進(jìn)行哪些操作，這些操作權(quán)限包括閱讀、拷貝、打印、轉(zhuǎn)載、保存和編輯等等。同時，ERM能對郵件系統(tǒng)、及時通訊工具和離開網(wǎng)絡(luò)環(huán)境的筆記本電腦進(jìn)行安全控制，也能對外發(fā)的機(jī)密文件控制其二次傳播，真正做到全方位的管理與保護(hù)。

　　思智泰克（www.sagetech.com.cn）是中國最早從事ERM研究的咨詢服務(wù)機(jī)構(gòu)，通過長時間的市場調(diào)查研究和技術(shù)整合，推出了最為適合中國用戶的思智ERM數(shù)據(jù)安全管理系統(tǒng)。思智ERM是國際一流的數(shù)據(jù)安全管理解決方案。思智ERM不但能夠?qū)icrosoftOffice、CAD、PDF等任意格式的電子文檔及設(shè)計圖紙進(jìn)行加密保護(hù)，并且能夠?qū)用艿奈募M(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置和安全存儲保護(hù)。確保機(jī)密數(shù)據(jù)只能被經(jīng)過授權(quán)的人，在授權(quán)的應(yīng)用環(huán)境中（例如內(nèi)部網(wǎng)絡(luò)），在指定的時間內(nèi)，進(jìn)行指定的應(yīng)用操作，并且整個過程會被詳細(xì)、完整的記錄下來。通過實施ERM，可以有效杜絕機(jī)密信息泄漏和竊密事件的發(fā)生，保護(hù)核心競爭力，將管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應(yīng)用層面，從而推動信息化管理的健康發(fā)展。

　　企業(yè)想要采用先進(jìn)技術(shù)手段防止泄密事件的發(fā)生，首選思智ERM。