ERM信息安全与权限管理的双重保护

ERM信息安全与权限管理的双重保护

 

ERM(Enterprise Right Management，企业权限管理)是信息安全挑战下的产物，是一种信息安全从技术手段向管理手段的创新。和ERP(Enterprise Resource Planning/Program，企业资源规划)需要在企业业务达到一定规模后才可部署不同，任何规模的企业都可以在信息化的基础上实施ERM。ERM本身是一个能够根据企业计算机应用规模而不断发展的系统，它没有统一的IT架构要求，所以适合于各种企业用户。

ERM在国外已经有了一定的发展，但在中国还属少数。北京思智科技有限公司将这一理念引入中国，并将这一安全理念付诸实践，为企业用户实现信息安全和权限管理的双重保护。

管理企业信息数据

通过整合大量先进的信息安全技术，ERM已经超越了简单意义上的数据信息安全，不再是传统的对文件进行口令管理或是加密，而是第一次从企业的角度管理了信息数据使用中面临的风险。思智总经理刘昊原说：“作为一个系统性的安全解决方案，ERM能够确保信息的授权使用者只能获取自己所必需的应用权限。这样就可以很大程度上避免由于电子文档自身的易复制性和易修改性所带来的安全风险。”

同时，ERM系统是对数据信息本身的安全保护，相对于目前大量企业所采用的网络边界防护设备和内网行为管理系统，ERM能够更为彻底、有效的保护数据信息，防止信息泄露等安全事件的发生。在维护和应用成本上，ERM也有着更为突出的优势。ERM具备安全性、易用性和易管理性等特点。

衔接安全、管理两大市场

对于安全厂商来讲，每一项新技术、新产品的出现，都会为业界提供新的思路。刘昊原表示：“思智将ERM引入中国的过程中，也和很多的合作伙伴，包括安全行业内的厂商进行过大量的交流和沟通，最终推出了适合中国用户市场的ERM产品。所以对于整个企业安全市场来讲，我认为合作机会大于竞争，思智非常重视与数据存储、系统集成等行业的合作伙伴进行更为深入和广泛的合作。

”据悉，思智目前已经开发出了针对于企业应用的NET-LOCK文档安全管理系统，对数据信息提供全面的安全保护，有效杜绝泄密和窃密等安全事件的发生。下一阶段，思智将致力于为特定行业用户提供权限管理和安全保护，并在将ERM推广到更广阔的领域。