产品简介

1.思智ERM概述

    思智ERM（Enterprise Right Management）是针对于企业级用户的数据安全管理系统。它不但能够对Microsoft Office、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保企业的机密数据只能被经过授权的人，在授权的应用环境中（例如企业内部），在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。

    通过实施思智ERM，企业可以有效杜绝机密信息泄漏和窃取事件的发生，保护企业的核心竞争力，将企业管理的执行力度深入到数据信息的具体应用层面，从而推动企业的发展。

    1.1 思智ERM功能

    1.1.1防止不法分子窃取企业机密信息

    1.所有新建电子文档被自动进行高强度加密保护（支持Office、CAD等任意格式）

    2.被加密的文档只能被授权用户在授权环境（如，企业内部网络）中应用

    3.文档在创建、存储、应用、传输等环节中均以加密形式存在，杜绝黑客工具的窃取和监听

    4.脱离授权环境，加密电子文档无法解密和应用

    1.1.2防止内部员工泄漏企业机密信息

    1.用户只能应用自己授权范围内的电子文档

    2.电子文档被加密保护，非法传输到企业外部后无法应用

    3.企业可以控制使用者对文档的应用权限，具体包括只读、编辑、打印、打开时间、解密等多种权限

    4.防止非法用户复制、粘贴重要文档，并通过E-mail、MSN、QQ、USB等方式进行泄密

    5.通过日志审计系统，企业可以掌握所有员工文档操作记录，为事后追踪提供依据

    1.1.3实时确保重要数据的完整性

    1.ERM系统能够自动备份企业的重要数据信息

    2.可以灵活指定需要备份的文件源和文件类型

    3.文件在备份的传输、存储和恢复过程中均以加密形式存在

    1.2 思智ERM特点

    1.2.1安全性

    思智ERM以先进的加密技术和细分的权限控制技术为依托，提供对数据本身的安全保护。结合思智ERM所采用的密钥转换、实时备份和防窃听技术，使数据信息在企业内部各个应用环节均得到安全的保护，防止泄密、窃密和破坏的事件发生。

    1.2.2易用性

    思智ERM与 Windows 操作系统全面整合，所有加密、认证、备份等安全操作过程均在系统后台完成。对于文件操作（创建、编辑、共享、发送等）来讲，用户在ERM实施前后不会有任何的体验差异，与Windows的操作过程完全相同。

    1.2.3可成长性

    与传统的数据安全管理系统相比，思智ERM在系统架构上具有革命性的扩展能力。企业在发展的初级阶段（少量计算机终端）即可实施ERM系统。伴随着企业的成长，ERM可以通过扩大客户端支持规模、新功能模块嵌入等方式，满足企业在不同阶段的对数据安全管理方面的多种要求。思智ERM的可成长性能够极大限度地解决企业客户在项目实施、培训以及员工应用效率方面的成本花费。

    1.2.4易管理性

    无论在安装、应用和维护的过程中，思智ERM均体现出优秀的易管理性。在安装的过程中， 思智ERM的 “ 一站式 ” 安装技术可以让用户只需几次鼠标点击，便可轻松完成系统的安装过程。在应用过程中，管理员可以便捷地配置用户的组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。在维护过程中， 思智ERM提供先进的系统自我检测工具，帮助管理员快速排除系统中的问题。

2.思智ERM 301

    思智ERM301（以下简称ERM 301）是思智ERM体系中的基础性版本。它主要针对于企业内部数据信息的加密保护需求，适用于任何IT规模的企业和机构。通过实施ERM 301，企业可以确保所有的数据信息在新建后即被进行自动加密，防止了窃密和泄密事件的发生。并且整个过程都在系统后台完成，对用户的操作不会产生任何影响。

    当用户在企业内部应用、共享、传递被加密的文件时，不会感受到任何操作上的差异性。用户可以使用任何媒介渠道（Windows文件夹共享、QQ、MSN、E-mail等）完成文件的传输。如果文件接受者同样为企业内部授权的用户，那么他可以像打开普通文件一样地打开这个被保护的文件并应用；如果文件接受者为非授权的用户，例如，企业外部非授权人士，那么接受到的文件将为加密形式，接受者无法应用。并且在传输的过程中，被加密的文件始终保持密文格式，有效防止不法分子的窃取和拦截。

    2.1 ERM 301功能特点

    2.1.1安全性

    ERM 301采用智能文件加密技术，可以对所有类型的文件进行自动加密保护。企业也可根据需要指定某些需要保护的文件类型（如Office、CAD等）。被指定的文件类型将被自动加密保护，而其他类型的文件将保持原有格式状态。
被加密的文件只能在授权环境中应用。脱离授权环境，文件无法应用。

    2.1.2易用性

    企业在实施ERM301后，唯一的区别就是内部的数据信息得到了高强度的安全保护。除此之外，对于用户操作和应用文件的过程没有任何影响。

    2.1.3可成长性

    ERM 301作为思智ERM体系的基础性版本，它可用于任何IT规模的企业和机构。并且对于企业的IT架构没有任何要求。同时，它还可以根据企业信息化在不同发展阶段的不同要求，通过扩展自身功能和授权用户数量来满足企业的需求。

    配合思智泰克的专业化服务，ERM 301可以随时升级为用户所需的定制化版本。

3.思智ERM 701

    思智ERM701（以下简称ERM 701）是思智ERM体系中的高端产品。它能够帮助企业建立完善的数据安全管理体系，并将应用权限管理嵌入到企业的业务流程之中，全面推动企业核心业务的安全发展。

    通过实施ERM701，企业不但可以实现数据信息的全面智能加密保护，还可以结合自身的业务流程和组织结构，对数据信息进行更为详细地权限分配，将企业的信息安全管理深化到数据信息具体应用的执行层面。

    3.1 ERM 701功能构成

• 用户身份认证
• 数据智能加密
• 应用权限细分
• 文件共享审批 
• 操作日志审计
• 数据实时备份

    在ERM体系建立后，企业内部的数据信息将被纳入完善的安全管理体系。从数据被新创建开始，就始终保持密文状态，只有被授权的用户可以解密数据。在应用过程中，ERM将会只为员工提供完成工作所需的用户权限，防止由于员工掌握过多的应用权限而造成有意和无意的泄密。同时，思智ERM还具备完善的流程审批、日志审计和数据恢复功能，确保核心数据信息的安全性和完整性，杜绝企业由于数据信息的外泄和遭受破坏而导致的损失。

    3.2 ERM 701功能特点

    3.2.1以客户为中心的灵活定制

    ERM 701采用前瞻性的以客户为中心的架构设置。它能够最大程度利用客户已有的IT资源，并根据客户的不同阶段需求定制不同的功能模块。

    3.2.2应用权限细分

    ERM 701将企业数据信息的安全保护从“区分”的安全等级提升到了“细分”的安全等级。通过加密技术，将数据的潜在用户“区分”为授权用户和非授权用户，并且只有授权用户可以使用。在这个基础上，思智ERM又将授权用户的应用权限进行了细分，全面支持只读、编辑、打开时间、打开次数、打印、解密等多种权限，实现员工应用权限的最小化满足。

    3.2.3支持企业业务流程

    ERM 701是业内第一款能够根据企业的业务流程而设定数据应用的安全管理体系。通过思智ERM的共享审批功能，企业可以实现任意员工之间和各部门之间的信息安全隔离。所有的信息共享行为都要经过相关责任人的审批才可以实施，提升了信息共享行为的合法性，真正做到了数据信息的安全共享。

    3.2.4降低综合实施成本

    ERM 701具有优秀的易用性和扩展性。通过与Windows系统的全面整合，用户可以在不改变任何操作习惯的情况下实现数据信息的安全管理，全面降低了员工适应系统所需的时间成本、培训成本，以及在未来工作中的效率成本。同时，思智ERM可以根据用户信息化发展的不同阶段，灵活的添加和变更功能模块，降低了企业的实施成本。