ERM是类似DRM(Digital Right Management数字版权管理)的一个企业级信息安全解决方案,它解决了企业中数字化资产如何有效进行管理和控制的问题,整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项信息安全技术,为企业用户提供电子文档的安全管理。ERM系统通过采用数据生命周期管理技术,确保企业的数据信息在整个生命周期的安全性。
和ERP(Enterprise Resource Planning/Program,企业资源规划)需要在企业业务达到一定规模后才需部署不同,任何规模的企业都可以在信息化的基础上实施ERM。ERM本身是一个能够根据企业计算机应用规模而不断发展的系统,它没有统一的IT架构要求,所以适合于各种企业用户。
ERM在国外已经有了一定的发展,并在不断摸索之中。但是在中国,还属少数。北京思智科技有限公司将这一理念引入中国,并将这一安全理念付诸实践,为企业用户实现信息安全和权限管理的双重保护。
管理企业信息数据
通过整合大量先进的信息安全技术,ERM已经超越了简单意义上的数据信息安全,不再是传统的对文件进行口令管理或是加密,而是第一次从企业的角度管理了信息数据使用中面临的风险。思智总经理刘昊原说:“通过使用数据全生命周期管理技术,把信息安全融入企业的管理流程,让技术和管理高度结合,解决纯技术手段多年来的不足,适应企业的实际需求。ERM不仅能够提供对数据信息的安全管理和保护,还可以对企业的业务流程进行有效的支持和推动。作为一个系统性的安全解决方案,ERM能够确保信息的授权使用者只能获取自己所必需的应用权限。这样就可以很大程度上避免由于电子文档自身的易复制性和易修改性所带来的安全风险。”
同时,ERM系统是对数据信息本身的安全保护,相对于目前大量企业所采用的网络边界防护设备和内网行为管理系统,ERM能够更为彻底、有效的保护数据信息,防止信息泄露等安全事件的发生。在维护和应用成本上,ERM也有着更为突出的优势。ERM具备安全性、易用性和易管理性等特点。
与ERM相比,内网信息安全管理关注的是内部网络中所有数据信息的安全保护和管理过程,有一个明显的应用环境限定。但是,ERM关注的是数据信息本身的安全保护和应用权限管理。它已经脱离应用环境的概念,不再受“内”与“外”的限制,无论在企业网络内部,还是在外部;无论是有线传输还是无线传输方式,只要有数据信息的地方,ERM都可以对数据信息进行保护和管理。
衔接安全、管理两大市场
对于安全厂商来讲,每一项新技术、新产品的出现,都会为业界提供新的思路。刘昊原表示:“思智将ERM引入中国的过程中,也和很多的合作伙伴,包括安全行业内的厂商进行过大量的交流和沟通,最终推出了适合中国用户市场的ERM产品。所以对于整个企业安全市场来讲,我认为合作机会大于竞争,在用户的需求下,会有内网安全厂商开始关注、整合ERM系统的优点,ERM厂商也会有捆绑销售内网安全产品的需要。同时,思智也非常重视与数据存储、系统集成等行业的合作伙伴进行更为深入和广泛的合作。”据悉,思智目前已经开发出了针对于企业应用的NET-LOCK文档安全管理系统,对数据信息提供全面的安全保护,有效杜绝泄密和窃密等安全事件的发生。并且,在安全性、易用性和稳定性方面也已经取得了较大的突破,受到了企业用户的广泛认可。下一阶段,思智将致力于为特定行业用户提供权限管理和安全保护,并在将ERM推广到更广阔的领域。