当前，军工企业作为国家先进制造业的重要组成部分，以信息化带动研发和制造水平升级，推进数字军工建设，已经成为军工企业发展的重要方向。在数字军工时代，数据信息无处不在，数据信息的载体电子文档的易复制、易传播等特点导致了它的安全风险大大超过传统纸质文档，电子文档的安全直接影响着军工企业的信息安全。
    笔者通过多方调查了解到，信息安全保护手段多种多样，目前我们常用保护数据信息的手段主要有物理隔绝、防火墙、网络代理服务器、内容监控和过滤等网络控制、PKI等技术的加密解密等手段，但是这些方法各有明显弊端，无法完全满足工作需要。
    物理隔绝方式严重影响日常工作的效率，因为网络给工作带来的高效、便利是不可取代的，如完全物理隔绝互联网，将给军工企业带来信息的严重滞后、通信往来的效率低下等缺点，无法适应当今的工作环境。
    防火墙、网络代理服务器、内容监控和过滤等网络控制手段，在一定程度上限制了网络的访问。但是，对于数据信息本身，这些网络控制手段几乎没有提供任何细分化的权限访问控制。
采用PKI等技术的加密解密方式，不能保证数据信息持久的安全。当数据信息被加密后，只能保证传输到其他接收者的过程是安全的。但是一旦数据信息被正常解密使用之后，被还原的数据信息就相当于失去了保护控制，使用者可以对该数据信息进行任意的操作，无法继续保证信息的后续安全。
    上述方法我们可以看出，没有一种能够从根本上解决电子文档的安全问题。到底有什么方法，能从根本上解决电子文档的安全问题呢？我们先来了解一下军工企业的信息管理现状。
目前，军工企业信息管理主要有人员、设备、数据三个因素（如下图）。 

    从人员、设备、数据三个因素在信息安全管理中的管理方式及特点对比中（如下图）我们可以看出，对数据的管理是最安全最便捷的。

要素	角色	管理方式	具体特点
人员	信息应用者	被动式管理	主观性强，管理者很难了解制度的真正执行情况，管理难度大。
设备	信息应用平台	被动式管理	由于设备的不断发展，管理手段容易滞后于设备发展，并由此产生管理漏洞
数据	信息本身（载体）	主动式管理	对数据信息本身进行安全保护，可以确保无论在任何平台环境及使用者，数据信息都将被安全保护，全面摆脱了应用者和应用平台的限制。

  
    数字军工安全保护应从基础数据着手。专业的数据安全产品是ERM (Enterprise Right Management，企业权限管理)，也被称为EDRM（Enterprise Digital Rights Management，企业数字权限管理），主要解决数字化资产（电子数据）的有效管理与控制问题。ERM是解决数据信息安全威胁的新兴科技领域，是一项改变传统数据信息保护理念的革命性技术，是一个走在国际前沿的高端数据保护控制体系。思智泰克是中国ERM的领导者。无论在安全性、易用性以及易管理性方面，思智ERM 均被认为是中国市场上最为优秀的ERM产品。
    思智ERM与传统安全设备相比，最大的区别在于思智ERM专注于数据信息本身的安全保护。而无论防火墙、IDS等设备，均是对企业数据信息应用环境（软、硬件环境）的安全防护。传统安全设备虽然能够允许或拒绝用户访问机密数据，但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。思智泰克认为信息安全管理的核心，已从针对于网络环境的安全管理转换为对机密信息应用权限的控制。
    笔者从思智泰克了解到：由于思智ERM通过保护文档本身来实现机密数据的安全，所以无论机密信息存储于哪一台计算机上，思智ERM所具备的访问保护和使用控制策略都能够将文档的应用权限准确细分给不同的用户，从而避免机密信息被流失，窃取和修改。
注：思智泰克：www.sagetech.com.cn