内部堵截泄密者 畅通信息安全路

    信息化进程突显新安全问题

    随着全球信息化及网络建设的飞速发展，信息系统在政府和大型企业和组织中得到广泛应用。企业在“善用信息化”中创造出骄人成绩的同时，却往往由于安全问题无法保持“胜利果实”，反而造成巨大损失。信息安全已经成为政府和企业信息化管理过程中越来越关注的问题。 

    目前企业信息化的安全威胁主要来自以下几个方面：一是来自外部网络攻击的威胁。二是来自内部机密信息窃取和泄漏的威胁，造成商业机密泄漏。 三是来自公共网络中计算机病毒的威胁。企业为了保护安全加强防御，部署的主要信息安全产品包括防火墙、防杀毒软件、IDS（入侵检测产品和安全漏洞评估产品）等。对于大多数制造业企业来讲，经过长期的信息化建设和发展，企业已经建立起完善的防止外部攻击的信息安全防御体系。而面对更为隐蔽，造成损失更大的内部人员泄密的事件，传统的安全管理技术没有一种能够从根本上规避这一风险。

    信息数据安全的防护门

    随着制造业企业信息化程度的提高，企业的研发、生产和销售等运营流程越来越依赖于信息系统。与此同时，企业的核心知识产权数字化程度也越来越高，这些核心知识产权形态是多样的，可能是各种CAI、CAE设计文档、CAD图纸、或者其它文件的形式。由于数字化的核心机密数据具有容易复制、传输方便和形态多样的特点，企业员工很可能会因为个人利益对企业机密资料进行传播，出卖企业的核心机密信息。信息安全让企业领导伤透脑筋，为了防止机密泄漏，有的企业采取比较极端的做法：不让员工使用即使通讯、不允许员工在办公环境下使用U盘、普通员工不能访问互联网等。这些措施不仅影响员工的工作效率、企业工作进程，而且也无法从根本保护核心数据的安全，如何建立完善的数字知识产权保护体系，成了众多具有自主知识产权和较强研发实力的的制造业企业所面临的重要问题。

    ERM（企业权限管理，Enterprise Right Management)的出现，帮助企业找到了保护数字知识产权的钥匙，对企业核心机密信息进行了有效的保护和管理。ERM专注于对电子数据本身的安全保护，各类设计文档及CAD图纸在新建同时就被进行了自动加密。并且所有过程均是在系统后台完成，完全不影响员工的工作进程。被加密的文档只能在授权的环境下（如企业内部）操作，当这些机密文档被泄露到企业外部后将无法解密和应用，防止了泄密事件的发生，保护了企业的机密信息安全。

    通过实施ERM，企业可以完全杜绝内部员工对机密数据的主动泄密，员工即使通过及时通讯工具（QQ、MSN）、USB、E-mail等传输机密文件，那么接收者看到的文件也只是密文下的一片乱码。并且在ERM日志审计的功能下，员工对机密数据非法操作记录也在后台录入，内部泄密者难逃罗网。与传统的安全防护手段相比，ERM最大的优势是将企业对机密信息的安全保护上升到了结合企业组织结构的管理层面。内部员工对于机密信息资源的应用将与实际的职务需要和权限范围进行紧密结合。例如：基层人员只能拥有部分文件的只读权限，而技术人员可以对设计文档进行编辑，高层经理则可进行解密操作等。在当前市场竞争日益激烈的环境下，制造行业企业对于自身核心优势的保护成为重中之重的问题。当企业管理者面对核心竞争力安全管理而伤神的时候，ERM帮助他们找到了一条保护企业核心竞争力的捷径。

    企业信息需求又一热点

    制造业企业的信息化发展从MRP走到ERP，从提高企业生产制造水平到生产制造、分销体系管理的配合应用。如今，国内大量制造业领导型企业已经将信息化重心转移到ERM的建设、部署上。它们深知对企业核心数字资产的保护是企业生存发展的关键。

    作为中国ERM的领导者，北京思智泰克技术有限公司结合自身深厚的技术背景，开发出适合中国市场的应用解决方案—思智ERM。在为蒙牛、龙兴化工等国内大型企业和集团ERM招投标过程中，思智ERM凭借其完善的功能，出色的稳定性、易用性，以及全面降低企业IT投入的易管理性和成本优势，获取了多方的认可和信任。并且，在不断市场实践和发展的过程中，思智泰克也在不断进行基于产品和服务的全面积累和提升，逐步成为最能够满足中国企业需求的ERM解决方案提供商。“实施思智ERM项目后，提高了核心数据的安全管理，使企业在实施CRM和ERM之后，又在信息管理方面前进了一大步。”河北龙兴集团的技术总监告诉我们。

    中国制造业的信息化建设正在逐步成为企业未来发展的关键环节。在历经了ERP，CRM之后，我们有理由相信下一个将会对企业产生深远影响的将是ERM的到来。在中国ERM的发展进程中，思智泰克将起到极为关键的作用，让我们拭目以待。