随着计算机应用技术及网络的普及，越来越多的企业抛弃了原始的笔杆纸张办公模式，将计算机纳入不可或缺的办公用品行列。数据信息开始以电子文档形式存储于计算机中，并且借助互联网和各种移动存储设备进行快速的传播和共享。电子文档中包含着大量的涉及企业生存与发展的重要资料。作为数据信息的载体，电子文档的安全直接影响了数字信息的安全。电子文档易复制、易修改的特点直接导致了它的安全风险性大大超过了传统纸质文档。办公计算机的使用，令员工电子文档所存在的安全隐患，导致了整个企业所存在的安全隐患和管理漏洞：

　　企业内部各个终端缺乏有效的安全保护；

　　企业内部重要电子资料没有安全、可信的管理方法；

　　企业内网中受保护数据如何实现安全共享；

　　企业内部对文件有访问权限的员工，经常通过邮件附件形式、及时聊天工具等对内部受控文件进行传输，导致公司核心文件流失、被泄密；

　　所有数据离开企业内网后如何对其进行控制；

　　临时接入终端在浏览内网信息同时如何进行设置；

　　员工离职，把核心资料也“顺便”带走(USB存储设备、邮件、刻录盘等)；

　　未经授权用户通过移动存储设备、Email、手提电脑将数据带出公司，未经许可将公司电脑主机、硬盘、服务器带出公司，以获取数据；

　　企业文件流转及操作情况无全程跟踪记录，信息泄密无据可查；
　　……

　　种种问题、现象的存在，造成企业在面临越来越国际化竞争的今天不得不正面数据安全给企业带来的运营和管理风险。

　　企业权限管理（ERM， Enterprise Rights Management）是一种将安全与数据相结合的全新信息安全解决手段，它通过数据访问保护和使用权限细分确保电子数据在整个生命周期中的安全性，以防止机密信息的丢失、被盗和恶意篡改。ERM方案不同于传统的数据保护方案，它对机密数据的保护更贴近于数据的使用，同时也更广泛的覆盖了数据的整个生命周期。ERM能对数据信息进行加解密保护，有效控制数据信息的具体使用权限。例如：哪些人，在哪些时候，能够对数据信息进行哪些操作，这些操作权限包括阅读、拷贝、打印、转载、保存和编辑等等。同时，ERM能对邮件系统、及时通讯工具和离开网络环境的笔记本电脑进行安全控制，也能对外发的机密文件控制其二次传播，真正做到全方位的管理与保护。

　　思智泰克（www.sagetech.com.cn）是中国最早从事ERM研究的咨询服务机构，通过长时间的市场调查研究和技术整合，推出了最为适合中国用户的思智ERM数据安全管理系统（免费咨询热线：400-666-2332）。思智ERM是国际一流的数据安全管理解决方案。

　　思智ERM系统建设示意图如下所示：

　　思智ERM不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人，在授权的应用环境中（例如内部网络），在指定的时间内，进行指定的应用操作；对于离线用户，通过下发具有时间控制的离线策略能够保证用户在出差过程中正常使用加密文件且访问时间能够受到严格限制；整个操作过程会被详细、完整的记录下来。

　　通过实施思智ERM，可以有效杜绝机密信息泄漏和窃密事件的发生，保护核心竞争力，将管理的执行力度深入到数据信息的具体应用层面，从而推动信息化管理的健康发展。