数据信息的合理流通 军工企业ERM之路
- +1 你赞过了
什么是ERM?
ERM(Enterprise Rights Management,企业权限管理)也被称为EDRM(Enterprise Digital Rights Management,企业数字权限管理),主要解决企业中数字化资产(电子数据)的有效管理与控制问题。
ERM的作用
ESG公司①对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制,无论数据存储在任何位置中。”从这个定义可以看出,通过企业权限管理对数据的保护主要体现在三个方面:
1、电子数据的任意存储位置。ERM所保护的电子数据可以存储在本地硬盘、移动硬盘、网络服务器或其他任何位置中;
2、电子数据的获取和使用。ERM中的R(right,权限)体现在对电子数据的使用权限控制中,允许使用的电子数据还将受到是否可打印、是否可修改等细粒度权限的细分控制;
3、持续性的控制。ERM对电子数据的保护作用将持续于整个数据的生命周期中,从电子数据的诞生到销毁,无论电子数据处于存储、使用或传输状态。
不同于传统的数据保护方案,ERM方案对机密数据的保护更贴近于数据的使用,同时也更广泛的覆盖了数据的整个生命周期。如下图所示:
数据来源:《ERM:数据保护与控制的高端方案》,ESG
Enterprise Rights Management:A Superior Approach to Information Protection and Control
军工企业ERM需求
军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,军工企业的研发、生产等流程应用了相应的信息系统,数字化程度也越来越高。数据信息作为传统纸质信息的信息化载体,形态表现为文档、图纸或者其它文件等多种形式。由于数字化的信息具有容易复制、传输方便和形态多样的特点,但是,数据信息容易获取和泄露的特性,也使很多军工企业忧心数据信息的合理流通问题。
2010年3月25日新出台的《中央企业商业秘密保护暂行规定》中第二十五条明确规定:“中央企业应当对商业秘密载体的制作、收发、传递、使用、保存、销毁等过程实施控制,确保秘密载体安全。”
ERM主要解决企业中数字化资产(电子数据)的有效管理与控制问题,可以对数据信息载体的制作、收发、传递、使用、保存等过程实施有效控制,它集身份认证、分级管理、权限控制、加密解密、灾难备份、审计日志等多项安全技术于一身,是解决数据信息安全威胁的新兴科技领域,是一项改变传统数据信息保护理念的革命性技术,是一个走在国际前沿的高端数据保护控制体系。目前,中国ERM服务商居首位的是思智泰克公司。
思智泰克是中国最早从事ERM研究的咨询服务机构,通过多年的市场摸索和技术整合,推出了最为适合中国用户的思智ERM数据安全管理体系。
军工企业应用ERM可达到的效果
下面我们以ERM领域泰斗思智泰克的思智ERM为例,对军工企业的ERM应用进行分析。
思智泰克以国际ERM理念为核心,通过整合自身数据加密技术、数据生命周期管理技术等方面的优势,研制出了针对于企事业单位的数据安全保护方案——思智ERM。思智ERM是国际一流的数据安全保护方案。
思智ERM是思智泰克专门研发了的针对军工企业的数据安全管理系统。它不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。
思智ERM通过将文件的全生命周期划分为五个阶段(如下图)分别进行控制,并在每个阶段提供几种备选方案供企业根据自身的实际情况选择适合自己的方案,力争做到为每位客户“量体裁衣”。
通过实施ERM,可以有效杜绝机密信息泄漏和窃取事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面,从而推动信息化的健康发展。
总体而言,ERM是一个全面整合访问控制,数据机密性保护和应用权限细分的数据信息安全管理模型。ERM将具体的权限控制策略直接整合到数据信息中。策略的使用控制贯穿数据信息的整个生命周期,如数据信息的产生、存贮、传输、输出等数据信息应用过程,而不仅仅是信息的传输和存储等某个单独环节。
注:① ESG公司:Enterprise Strategy Group,世界十大IT研究与分析咨询公司之一。
②思智泰克公司网站:www.sagetech.com.cn
最新资讯
热门视频
新品评测