近年来泄密案件频发，10月底《检察日报》总结：泄密案件呈现五个特点，“一是从发案领域上看，泄密案件与资格考试紧密联系，有通过开办司法考试、会计师考试等保过培训班的方式把秘密转化成利益的，也有在网络上出售相关考试材料获利的。二是故意泄密比过失泄密所占比例大，大多数案件的涉案人员具有谋取私利故意泄露国家秘密的动机。三是从年龄结构上看，35岁以下涉案人员比重较大。四是犯罪手段的电子化、网络化趋势明显，泄密大多通过网络一对一、点对点进行，相对比较隐蔽，因此潜伏时间比较长。五是窝案串案较多，大多形成了一定的泄密谋利链条。”信息化时代的保密工作是管理手段和技术手段的有机融合，防泄密，还需从源头的重要数据保护做起。

　　ERM (Enterprise Right Management，企业权限管理)是解决内部机密信息安全威胁的新兴科技领域，思智泰克是中国最早从事ERM研究的咨询服务机构，是中国ERM的领导者。无论在安全性、易用性以及易管理性方面，思智ERM 均被认为是中国市场上最为优秀的数据安全解决方案。

　　思智ERM加密软件通过对数据进行以下控制来防泄密：

　　数据访问控制

　　思智ERM对于数据的使用者进行了严格的管理;对数据的内容粘贴、对外发送和离线使用也进行了严格的控制。

　　1、身份认证：思智ERM能够与其它认证手段相结合，如Windows帐号、Windows域帐号、硬件key或客户自有的CA、指纹等。可通过一次登陆，实现系统认证与ERM身份认证的双重认证过程。

　　2、文件内容粘贴控制：加密数据的内容禁止复制、粘贴到非加密环境中，例如邮件正文、QQ、MSN聊天窗口或其他非加密环境，同时数据禁止屏幕拷贝。

　　3、对外发送控制：数据信息被加密保护后，对发送方式将不再进行限制，无论是U盘拷贝、邮件附件、MSN、QQ传送等。

　　4、离线使用：当计算机无法获得合法身份认证时(如网络断开、外出办公等)，ERM可以将加密数据的使用权限设置为禁止使用、允许长期使用、允许在时限内使用等。

　　数据权限控制

　　思智ERM对内部数据的管理分为内部共享、内部分级和权限细分三种方式。

　　1、内部共享：仅防止数据外泄，不限制内部交互使用。在合法范围内，数据可以在上下级之间、部门之间任意使用。

　　2、内部分级：在内部进行严格的级别控制，对人员进行保密等级划分，保密等级低的人员禁止访问高保密级别的数据，保密等级高的人员允许访问低保密等级的数据。

　　3、权限控制：在内部分级的基础上，进一步对机密数据进行权限细分，即使相同保密等级的数据也可以针对不同使用者设置不同访问权限，如只读、打印、复制、编辑、时间控制等。将数据安全管理由内部分级提升到精准的权限管理高度。

　　数据输出管理

　　思智ERM能够有效的保障数据输出的安全，包括打印输出、解密输出和安全外发。

　　1、打印输出：可以通过禁止打印、限制打印和水印保护的方式进行打印控制。　

　　2、解密输出：机密数据被ERM保护后，必须通过解密才能够供外部使用。文件解密管理简便易用。解密管理员的指定可以结合实际应用情况设置，支持多级审批、选择审批等方式。

　　思智泰克独创的解密审批流可实现文件的便捷解密。如下图所示：　　

　　3、安全外发：保护的数据如需发送给外部人员使用，可以通过思智ERM安全外发功能模块实现。将仅供内部使用的机密数据制作为带有身份认证的受控文件，受控文件需要阅读者具有正确的身份认证信息，并能够限制阅读者的使用次数、天数、可否打印等使用权限。阅读者的身份认证可以为口令、固定计算机、硬件key及以上方式的组合。

　　思智ERM安全外发流程如下图所示：　　

　　思智ERM不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人，在授权的应用环境中(例如内部网络)，在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。通过实施ERM，可以有效杜绝机密信息泄漏和窃密事件的发生，保护核心竞争力，将管理的执行力度深入到数据信息的具体应用层面。