智星-企业解决方案
 

文档权限控制解决方案(ERM)

 

ERM(Enterprise
Right
Management),企业权限管理,一个关注企业内部机密信息安全的科技领域,一个改变传统电子文档应用理念的新兴技术。思智泰克作为中国ERM领域的领导者,为中国企业带来了适合于他们的ERM解决方案,让中国企业的核心竞争力能够得到更为全面的保护。
        FBI和CSI曾对发生过机密信息泄露事件的企业进行调查。调查显示97%的公司使用了防火墙;72%的公司使用了入侵探测软件模块;70%的公司使用了基于服务器的访问控制;68%的公司在数据传输过程中应用了加密技术。因此我们可以看出,上述技术没有一种能够从根本上解决电子文档的安全问题。防火墙,网络代理服务器,内容监控和过滤等网络控制手段,在一定程度上限制了网络的访问。但是,对于电子文档本身,这些网络控制手段几乎没有提供任何细分化的权限访问控制。PKI等加密技术,能够确保只有授权用户可以打开被加密的文件。但是当文件被打开之后,企业便失去了对文件的控制。因为使用者可以对文件进行任意的操作,为信息的泄密创造了机会。       因此,无论从企业目前的状况来看,还是企业前景的发展需求来看,都迫切需要一种革命性的技术出现。

       目前,为了确保机密数据信息的安全,越来越多的公司借鉴数字版权管理解决方案,采用DRM技术防止信息的泄露和窃取。对于这种技术,
Gartner 将它称为企业权限管理技术,即Enterprise Right Management(ERM).
ERM主要用于公司的电子文档和邮件的安全管理,有效控制电子文档内容的具体使用权限。例如,哪些人,在哪些时候,能够对文档进行哪些操作。这些操作权限包括阅读,拷贝,打印,转载,保存和编辑等等。

 

ERM与传统安全设备相比,最大的区别在于ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备,均是对企业数据信息应用环境(软、硬件环境)的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。因此,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。

       由于ERM通过保护文档本身来实现机密数据的安全,所以无论机密信息存储于哪一台计算机上,ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户,从而避免机密信息被流失,窃取和修改。ERM解决方案具备集中式管理,强大的报表和审计等符合企业管理需求的功能特点,并且整合了其他IT基础结构的主要功能,从而使这一方案从其它方案中脱颖而出。

       总体而言,ERM是一个全面整合访问控制,数据机密性保护和应用权限细分的电子文档安全管理模型。ERM将具体的权限控制策略直接整合到电子文档中。策略的使用控制贯穿信息的整个生命周期,而不仅仅是信息的传输和存储等某个单独环节。

 

 

·售后服务
1. 由专业技术人员上门进行软件安装、服务器调校、远程登录设定;

2. 由专业技术人员进行现场操作培训、软件模块维护等实施服务。

3. 提供电话、传真、电子邮件等方式的软智软件模块咨询服务.