谈到数据信息的泄漏，也许很多企业的CIO和信息安全管理人员都会毛骨悚然。近年来，随着计算机应用技术及网络的普及，各种信息安全问题日益凸显，每年由此造成的损失数以亿计，而作为国民经济重要支柱产业的机械制造业更是首当其冲。
    据有关调查显示，企业在数据安全方面遭受的损失中，80%来自于内部网络的攻击、泄漏和盗窃。其中由于内部人员泄密导致的损失为6,056.5万美元，是黑客造成损失的16倍，是病毒造成损失的12倍。可见，内部信息泄漏问题已成为影响企业生存与发展的核心因素。
    如今，随着机械制造业信息化管理的推进，企业内部越来越多的信息以电子文档的形式存储在网络的各个节点上。这其中包含着大量的CAD图纸、财务数据、渠道信息、客户资料、产品配方等重要资料，这些信息资产都是企业在投入大量的人力、资金后创造出来的核心价值，承载着企业核心竞争力的运营。一旦外泄，将给企业带来无法估量的损失。
    然而，传统的基于防火墙、入侵检测等以边界防护为重点的信息安全保护系统，又无法满足以终端作为信息泄露主要途径的新的安全需求。于是，市场上各种内网安全管理产品如雨后春笋般冒出。
    根据内网安全产品防范信息泄露方式的不同，内网安全产品大致可细分为内网管理产品和信息安全产品两大类。内网管理产品最主要的特点就是通过技术手段，实现对终端的控制。但是这种针对于企业员工行为的管理，经常会涉及员工的个人隐私，容易使员工产生抵触情绪，因而不利于企业的宏观管理。与内网管理产品相比，信息安全产品则主要是通过运用密码技术，对需要保护的信息进行加密，由于是基于数据本身进行安全管理，不会涉及员工的私人信息。因此，这种安全管理模式越来越受到企业和用户的关注。
    记者还了解到，目前市场上有许多信息安全方面的产品，有针对于数据加密的、有针对于数据传输的还有针对于数据本身的，就此事，我们专门采访了北京思智泰克技术有限公司的市场部经理张伟，并了解了一些有关ERM的相关信息。
    ERM（EnterpriseRightManagement ）企业权限管理，是一个全面整合访问控制、数据机密性保护和应用权限细分的数据信息安全管理体系。在ERM环境下，所有文档新建即自动加密，并且被加密的文档不论通过何种传输方式（邮件、MSN、QQ等）或何种端口（USB、红外、网络等）进行传输、共享，信息始终处于加密状态，在使用者没有通过身份识别前，用户无法应用该加密信息。
    与传统数据信息安全管理系统相比，ERM最大的区别在于针对于数据本身进行安全保护，这种安全管理模式能够从根上堵截和防止信息的泄漏，可以确保核心信息的应用过程更为安全，管理过程更为准确。
    此外，ERM还能够将数据资源的应用权限进行全面地细分管理和分配。企业中获得数据信息的一般用户将不再拥有完全的权限，而只将拥有在规定时间内完成某一项特定工作所需的数据信息使用权，从而避免企业机密信息被窃取，实现对企业核心竞争力的全面保护。
    数据信息资产是关系企业生存与发展的命脉。然而，随着企业资产规模的不断膨胀，企业的内部信息管控已成为其衍生的难题。如何利用信息管理技术和理念，来更加有效地管理企业的宝贵资源，让企业整合的人力、技术、管理发挥出最大的价值，已经成为信息化时代所有企业领导谈论的一个永恒话题。我们有理由相信，ERM的到来，必将改变传统数据信息防护的理念，引领中国的数据信息安全朝着一个更加广阔的空间快速发展。    

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。