“ERM”：刚性修复中国企业信息安全的软肋

　　在缺乏完美技术解决方案的情况下，对于企业电子文档安全管理和内网安全的现状，曾经引发了两种观点的讨论。一种观点是，靠企业的凝聚力的不断加强来维护企业运营安全;一种则主张采取极端的方式来监视员工的行为。自然，两种观点都没有能力解决企业数据安全面临的窘境。

　　ERM作为新一代信息安全产品研发的先导性理念，正在被更多的企业和机构所广泛接受和采纳。

　　当前的企业竞争已经进入到了一个信息化竞争的新阶段，核心数字资产成为企业生存和发展的关键。企业人员的工作内容也已经更多地体现为对于数据信息的应用和管理。企业为了确保自身核心数字资产的安全性，制定了大量的安全管理制度。这些制度的建立目的就是去通过管理人员而间接的去管理数据。但是这些制度的执行力度却又是企业所面临的新的问题。在大多数情况下，企业往往将制度的执行寄托在员工个人的主观意识基础之上，但是对于具有易拷贝、易传输、易修改的数字资产来讲，显然这是远远不够的。当员工面对于更大的诱惑时，他们在突破自己的职业道德和意识防线之后，将可以很容易的将企业核心数据信息泄露到企业之外，给企业利益带来深远的影响。

　　与当前的其他主流技术相比，ERM最大的优势就是对于数据信息本身的安全保护，以及对于用户权限的细分管理，并全面实现企业内部人员将结合自身所拥有的角色和权限，有条件的去应用和管理与其权限和角色相匹配的数据信息。通过这一革命性的管理手段和理念，企业信息安全管理的方向由被动的“管理人员”转变为主动的、直接的“管理数据”，使企业的执行力度全面深入到数据层面。并且通过企业对于数据信息本身的直接控制，转变了企业对于人员的被动式的管理方式，使企业在管理中实现了主导的地位，确保员工可以全面按照企业的需要而去应用数据信息。

移动办公用户在企业权限系统中取得文件途径

　　根据互联网时代全球企业界面临的共同的信息安全问题， ERM使用四个结构性的板块，全面提出内外双向解决企业数据安全的完整的思路。

　　这四个结构体分别是：用户身份认证、数据信息加密、应用权限控制、日志审计分析。

　　“用户身份认证”，确保了每一个进入企业内部网络工作界面的人员，必须拥有护照和身份证，经过认定表明是合法用户，才可以进入企业的数据王国的大门。

　　“数据信息加密”，每一份电子文档在被创建的瞬间，已经被自动加密，而且在整个生命周期，始终以密文形式存在。由于这个加密过程是在操作系统后台完成的，对于用户的操作没有任何影响，甚至用户都不会察觉这个加密过程的存在，所以也叫做“透明加密”。在企业整体利益和运营需要的高度上，解密和使用电子文档，需要企业的授权。这不仅使企业的内忧外患得到了一次性的解决，让“黑客”和“内鬼”望洋兴叹，而且使员工的心理获得了新的平衡，企业的领导人也不必再为担心企业凝聚力下降和是否采用不得已的极端监控方式而踌躇。

　　“应用权限控制”，根据每个部门和每个员工不同的职责岗位，合理设定只读、打印、编辑、解密等权限，既保证了现代企业的高速运转，也防范了重要数据的非授权外泄。

　　“日志审计分析”，企业内部网络从此有了“黑匣子”功能，可以及时发现安全漏洞，也可以对可能发生的非法行为保持一种无形的威慑力。

　　四个结构体好像一张无形的大网，覆盖了企业数据资产的每一个方面每一个角落。ERM企业数据安全理念的提出，不仅使得企业数据资产在内忧外患的网络环境里找到了双向御敌的崭新安全模式，更重要的是看到了现代企业在“高速”、“高效”运营和发展的道路上实现“安全”和“可靠”的管理手段的可行性。企业完全跳出了“投鼠忌器”和“过犹不及”的怪圈。