ERM（Enterprise Rights Management，企業(yè)權(quán)限管理）也被稱為EDRM（Enterprise Digital Rights Management，企業(yè)數(shù)字權(quán)限管理），主要解決數(shù)字化資產(chǎn)（電子數(shù)據(jù)）的有效管理與控制問題。
      世界十大IT研究與分析咨詢公司之一的ESG公司對ERM概念的定義是“對電子數(shù)據(jù)的獲取和使用進(jìn)行持續(xù)性的控制，無論數(shù)據(jù)存儲在任何位置中?！蓖ㄟ^下圖我們可以看出：ERM不同于傳統(tǒng)的數(shù)據(jù)安全保護(hù)方案，它對數(shù)據(jù)信息的保護(hù)更貼近于數(shù)據(jù)的使用，同時也更廣泛的覆蓋了整個數(shù)據(jù)生命周期。

    ERM（Enterprise Right Management），企業(yè)權(quán)限管理，一個關(guān)注企業(yè)內(nèi)部機(jī)密信息安全的科技領(lǐng)域，一個改變傳統(tǒng)電子文檔應(yīng)用理念的新興技術(shù)。清軟作為中國ERM領(lǐng)域的領(lǐng)導(dǎo)者，為中國企業(yè)帶來了適合于他們的ERM解決方案，讓中國企業(yè)的核心競爭力能夠得到更為全面的保護(hù)。
    ERM與傳統(tǒng)安全設(shè)備相比，最大的區(qū)別在于ERM專注于數(shù)據(jù)信息本身的安全保護(hù)。而無論防火墻、IDS等設(shè)備，均是對企業(yè)數(shù)據(jù)信息應(yīng)用環(huán)境（軟、硬件環(huán)境）的安全防護(hù)。傳統(tǒng)安全設(shè)備雖然能夠允許或拒絕用戶訪問機(jī)密數(shù)據(jù)。但這些技術(shù)對用戶不能提供更加細(xì)分化的策略權(quán)限控制，也就是說它們不能限定用戶具體的使用權(quán)限。因此，這種靜態(tài)的提供“全部或零”權(quán)限的安全工具已經(jīng)不能滿足當(dāng)今動態(tài)的業(yè)務(wù)需求了。
    由于ERM通過保護(hù)文檔本身來實現(xiàn)機(jī)密數(shù)據(jù)的安全，所以無論機(jī)密信息存儲于哪一臺計算機(jī)上，ERM所具備的訪問保護(hù)和使用控制策略都能夠?qū)⑽臋n的應(yīng)用權(quán)限準(zhǔn)確細(xì)分給不同的用戶，從而避免機(jī)密信息被流失，竊取和修改。ERM解決方案具備集中式管理，強大的報表和審計等符合企業(yè)管理需求的功能特點，并且整合了其他IT基礎(chǔ)結(jié)構(gòu)的主要功能，從而使這一方案從其它方案中脫穎而出。
    總體而言，ERM是一個全面整合訪問控制，數(shù)據(jù)機(jī)密性保護(hù)和應(yīng)用權(quán)限細(xì)分的電子文檔安全管理模型。ERM將具體的權(quán)限控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個生命周期，而不僅僅是信息的傳輸和存儲等某個單獨環(huán)節(jié)。
    易寶ERM它能夠幫助企業(yè)建立完善的數(shù)據(jù)安全管理體系，并將應(yīng)用權(quán)限管理嵌入到企業(yè)的業(yè)務(wù)流程之中，全面推動企業(yè)核心業(yè)務(wù)的安全發(fā)展。易寶ERM廣泛支持只讀、編輯、應(yīng)用時間等多種文件權(quán)限，出色兼容多種復(fù)雜的企業(yè)IT架構(gòu)設(shè)置和部署。
通過實施易寶ERM，企業(yè)不但可以實現(xiàn)數(shù)據(jù)信息的全面智能加密保護(hù)，還可以結(jié)合自身的業(yè)務(wù)流程和組織結(jié)構(gòu)，對數(shù)據(jù)信息進(jìn)行更為詳細(xì)地權(quán)限分配，全面實現(xiàn)電子文檔對不同人員的應(yīng)用權(quán)限細(xì)分。將企業(yè)的信息安全管理深化到數(shù)據(jù)信息具體應(yīng)用的執(zhí)行層面。

功能構(gòu)成
〉用戶身份認(rèn)證                  〉文件共享審批 
〉數(shù)據(jù)智能加密                  〉操作日志審計
〉應(yīng)用權(quán)限細(xì)分                  〉數(shù)據(jù)實時備份 

    在ERM 體系建立后，企業(yè)內(nèi)部的數(shù)據(jù)信息將被納入完善的安全管理體系。從數(shù)據(jù)被新創(chuàng)建開始，就始終保持密文狀態(tài)，只有被授權(quán)的用戶可以解密數(shù)據(jù)。在應(yīng)用過程中， ERM 將會只為員工提供完成工作所需的用戶權(quán)限，防止由于員工掌握過多的應(yīng)用權(quán)限而造成有意和無意的泄密。同時，易寶 ERM 還具備完善的流程審批、日志審計和數(shù)據(jù)恢復(fù)功能，確保核心數(shù)據(jù)信息的安全性和完整性，杜絕企業(yè)由于數(shù)據(jù)信息的外泄和遭受破壞而導(dǎo)致的損失。
 
功能特點
1、以客戶為中心的靈活定制
    易寶ERM采用前瞻性的以客戶為中心的架構(gòu)設(shè)置。它能夠最大程度利用客戶已有的 IT 資源，并根據(jù)客戶的不同階段需求定制不同的功能模塊。
2、應(yīng)用權(quán)限細(xì)分
    易寶ERM將企業(yè)數(shù)據(jù)信息的安全保護(hù)從 “ 區(qū)分 ” 的安全等級提升到了 “ 細(xì)分 ” 的安全等級。通過加密技術(shù)，將數(shù)據(jù)的潛在用戶 “ 區(qū)分 ” 為授權(quán)用戶和非授權(quán)用戶，并且只有授權(quán)用戶可以使用。在這個基礎(chǔ)上，易寶 ERM 又將授權(quán)用戶的應(yīng)用權(quán)限進(jìn)行了細(xì)分，全面支持只讀、編輯、打開時間、打開次數(shù)、打印、解密等多種權(quán)限，實現(xiàn)員工應(yīng)用權(quán)限的最小化滿足。
3、支持企業(yè)業(yè)務(wù)流程
    易寶ERM是業(yè)內(nèi)第一款能夠根據(jù)企業(yè)的業(yè)務(wù)流程而設(shè)定數(shù)據(jù)應(yīng)用的安全管理體系。通過易寶 ERM 的共享審批功能，企業(yè)可以實現(xiàn)任意員工之間和各部門之間的信息安全隔離。所有的信息共享行為都要經(jīng)過相關(guān)責(zé)任人的審批才可以實施，提升了信息共享行為的合法性，真正做到了數(shù)據(jù)信息的安全共享。

4、降低綜合實施成本
    易寶ERM 具有優(yōu)秀的易用性和擴(kuò)展性。通過與 Windows 系統(tǒng)的全面整合，用戶可以在不改變?nèi)魏尾僮髁?xí)慣的情況下實現(xiàn)數(shù)據(jù)信息的安全管理，全面降低了員工適應(yīng)系統(tǒng)所需的時間成本、培訓(xùn)成本，以及在未來工作中的效率成本。同時，易寶ERM 可以根據(jù)用戶信息化發(fā)展的不同階段，靈活的添加和變更功能模塊，降低了企業(yè)的實施成本。

更多詳細(xì)信息請登錄蘇州清軟英泰信息技術(shù)有限公司 企業(yè)信息安全管理軟件專區(qū)了解詳情http://www.szqryt.com