思智泰克—无损数据加密、加密软件、文件加密、防泄密产品

ERM（Enterprise Rights Management，企业权限管理）

ERM（Enterprise Rights Management，企业权限管理）也被称为EDRM（Enterprise Digital Rights Management，企业数字权限管理），主要解决数字化资产（电子数据）的有效管理与控制问题。

世界十大IT研究与分析咨询公司之一的ESG公司对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制，无论数据存储在任何位置中。” 通过下图我们可以看出：ERM不同于传统的数据安全保护方案，它对数据信息的保护更贴近于数据的使用，同时也更广泛的覆盖了整个数据生命周期。    
数据来源：《ERM：数据保护与控制的高端方案》，ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control ERM（Enterprise Right Management），企业权限管理，一个关注企业内部机密信息安全的科技领域，一个改变传统电子文档应用理念的新兴技术。思智泰克作为中国ERM领域的领导者，为中国企业带来了适合于他们的ERM解决方案，让中国企业的核心竞争力能够得到更为全面的保护。 ERM与传统安全设备相比，最大的区别在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备，均是对企业数据信息应用环境（软、硬件环境）的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

由于ERM通过保护文档本身来实现机密数据的安全，所以无论机密信息存储于哪一台计算机上，ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户，从而避免机密信息被流失，窃取和修改。ERM解决方案具备集中式管理，强大的报表和审计等符合企业管理需求的功能特点，并且整合了其他IT基础结构的主要功能，从而使这一方案从其它方案中脱颖而出。

总体而言，ERM是一个全面整合访问控制，数据机密性保护和应用权限细分的电子文档安全管理模型。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期，而不仅仅是信息的传输和存储等某个单独环节。

思智ERM优势及特点：

思智泰克以国际ERM理念为核心，通过整合自身数据加密技术、数据生命周期管理技术，对机密数据在生命周期的五个阶段（如上图）分别进行控制管理，形成了一套独具特色的数据安全管理解决方案——思智ERM数据安全管理体系。


思智ERM不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人，在授权的应用环境中（例如内部网络），在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。

通过实施ERM，可以有效杜绝机密信息泄漏和窃密事件的发生，保护核心竞争力，将管理的执行力度深入到数据信息的具体应用层面，从而推动信息化管理的健康发展。 思智ERM是国际一流的数据安全管理解决方案。




1、安全性
思智ERM系统采用驱动层加解密技术，因为更贴近于操作系统底层，能够有效防止黑客工具的攻击。驱动层加解密技术从数据安全管理的核心对数据进行了安全可靠的加密保护，可实现对Microsoft Office、CAD、PDF 等任意格式的电子文档及设计图纸存取的“无感”自动加解密保护。

2、兼容性
思智ERM系统能够应用于任何规模的用户，无论网络环境是局域网、单机无网络、异地办事处VPN接入或内外网物理隔离，无论计算机硬件配置是普通PC机还是无盘工作站，无论windows操作系统、杀毒软件、防火墙以及其他应用软件，思智ERM能最大程度的尊重企业现有的信息化建设成果，同时能对已采用的ERP/OA/PDM等系统进行安全加固。

3、易管理性
思智ERM融合了本土化管理特点，提倡用户采用三权分立（思智ERM系统管理权、数据文件管理权以及行为日志审计权，将三项权力分别授予不同人员）和分级管理（将组织架构中每个层级的管理权力下发给每个层级的管理人员）的模式进行信息安全体系建设，有效地规范管理方式。

4、可追溯性
思智ERM在管理之外提供监督机制，对管理员、员工的操作过程和突发安全事件进行详细的记录和分析，为用户的安全事件调查提供有力的追踪依据。在日志审计功能里，用户可以通过创建虚拟管理员，对管理员的每项操作进行日志审核，为管理者完善、加强事前防御手段提供积极参考。

5、可扩展性
思智ERM系统各项具体功能模块化组合使用，功能模块之间相互独立且通过接口形式实现整合应用，在扩大用户规模、扩展新功能时不影响现有系统构架的稳定性，满足用户在不同阶段对数据安全管理的多种要求。

思智 ERM301产品：

思智 ERM301（以下简称ERM 301）是思智ERM 体系中的中端产品。它主要针对于企业内部数据信息的加密保护需求，适用于任何IT规模的企业和机构，能够与多种管理系统（如ERP、OA、PDM等）全面兼容。通过实施ERM 301，企业可以确保所有的数据信息在新建后即被进行自动加密，防止了窃密和泄密事件的发生。并且整个过程都在系统后台完成，对用户的操作不会产生任何影响。

当用户在企业内部应用、共享、传递被加密的文件时，不会感受到任何操作上的差异性。用户可以使用任何媒介渠道（Windows 文件夹共享、QQ、MSN、E-mail等）完成文件的传输。如果文件接受者同样为企业内部授权的用户，那么他可以像打开普通文件一样地打开这个被保护的文件并应用；如果文件接受者为非授权的用户，例如，企业外部非授权人士，那么接受到的文件将为加密形式，接受者无法应用。并且在传输的过程中，被加密的文件始终保持密文格式，有效防止不法分子的窃取和拦截。

功能特点

1、安全性

ERM 301 采用智能文件加密技术，可以对所有类型的文件进行自动加密保护。企业也可根据需要指定某些需要保护的文件类型（如 Office 、 CAD 等）。被指定的文件类型将被自动加密保护，而其他类型的文件将保持原有格式状态。 被加密的文件只能在授权环境中应用。脱离授权环境，文件无法应用。

2、易用性
企业在实施 ERM301 后，唯一的区别就是内部的数据信息得到了高强度的安全保护。除此之外，对于用户操作和应用文件的过程没有任何影响。
3、可成长性

思智 ERM301可用于任何规模的企业和机构，并且广泛兼容各种ERP \ OA \ PDM等业务管理系统，对于企业已有的 IT 架构没有任何要求。同时，它还可以根据企业信息化在不同发展阶段的不同要求，通过扩展自身功能和授权用户数量来满足企业的需求。

配合思智泰克的专业化服务， ERM 301 可以随时升级为用户所需的定制化版本。

思智ERM701产品：

思智ERM701（以下简称 ERM 701）是思智 ERM 体系中的高端产品。它能够帮助企业建立完善的数据安全管理体系，并将应用权限管理嵌入到企业的业务流程之中，全面推动企业核心业务的安全发展。ERM 701广泛支持只读、编辑、应用时间等多种文件权限，出色兼容多种复杂的企业IT架构设置和部署。

通过实施 ERM701 ，企业不但可以实现数据信息的全面智能加密保护，还可以结合自身的业务流程和组织结构，对数据信息进行更为详细地权限分配，全面实现电子文档对不同人员的应用权限细分。将企业的信息安全管理深化到数据信息具体应用的执行层面。

功能构成 〉用户身份认证 〉文件共享审批  〉数据智能加密 〉操作日志审计 〉应用权限细分 〉数据实时备份 

在 ERM 体系建立后，企业内部的数据信息将被纳入完善的安全管理体系。从数据被新创建开始，就始终保持密文状态，只有被授权的用户可以解密数据。在应用过程中， ERM 将会只为员工提供完成工作所需的用户权限，防止由于员工掌握过多的应用权限而造成有意和无意的泄密。同时，思智 ERM 还具备完善的流程审批、日志审计和数据恢复功能，确保核心数据信息的安全性和完整性，杜绝企业由于数据信息的外泄和遭受破坏而导致的损失。

功能特点

1、以客户为中心的灵活定制
ERM 701 采用前瞻性的以客户为中心的架构设置。它能够最大程度利用客户已有的 IT 资源，并根据客户的不同阶段需求定制不同的功能模块。

2、应用权限细分
ERM 701 将企业数据信息的安全保护从 “ 区分 ” 的安全等级提升到了 “ 细分 ” 的安全等级。通过加密技术，将数据的潜在用户 “ 区分 ” 为授权用户和非授权用户，并且只有授权用户可以使用。在这个基础上，思智 ERM 又将授权用户的应用权限进行了细分，全面支持只读、编辑、打开时间、打开次数、打印、解密等多种权限，实现员工应用权限的最小化满足。

3、支持企业业务流程
ERM 701 是业内第一款能够根据企业的业务流程而设定数据应用的安全管理体系。通过思智 ERM 的共享审批功能，企业可以实现任意员工之间和各部门之间的信息安全隔离。所有的信息共享行为都要经过相关责任人的审批才可以实施，提升了信息共享行为的合法性，真正做到了数据信息的安全共享。

4、降低综合实施成本
ERM 701 具有优秀的易用性和扩展性。通过与 Windows 系统的全面整合，用户可以在不改变任何操作习惯的情况下实现数据信息的安全管理，全面降低了员工适应系统所需的时间成本、培训成本，以及在未来工作中的效率成本。同时，思智 ERM 可以根据用户信息化发展的不同阶段，灵活的添加和变更功能模块，降低了企业的实施成本。