当前，军工企业作为国家先进制造业的重要组成部分，以信息化带动研发和制造水平升级，推进数字军工建设，已经成为军工企业发展的重要方向。在数字军工时代，数据信息无处不在，数据信息的载体电子文档的易复制、易传播等特点导致了它的安全风险大大超过传统纸质文档，电子文档的合理有序的流动直接影响着军工企业的信息安全。 
    在保证信息正确传递和交换中，一个重要的考虑内容就是数据的安全性，通过管理手段结合先进信息技术，确保数据在正确的时间以正确的方式传递到正确的人手里，这不但需要实现数据信息的全面智能加密保护，还需要结合自身的业务流程和组织结构，对数据信息进行更为详细地权限分配，全面实现电子文档对不同人员的应用权限细分，提高整体管理水平，真正将军工企业的信息安全管理深化到数据信息具体应用的执行层面。目前，能实现以上数据安全保护功能的是ERM。 
    ERM (Enterprise Right Management，企业权限管理)，也被称为EDRM（Enterprise Digital Rights Management，企业数字权限管理），主要解决数字化资产（电子数据）的有效管理与控制问题。可以对数据信息载体的制作、收发、传递、使用、保存等过程实施有效控制，是解决数据信息安全威胁的新兴科技领域，是一项改变传统数据信息保护理念的革命性技术，是一个走在国际前沿的高端数据保护控制体系。思智泰克是中国最早从事ERM研究的咨询服务机构，通过长时间的军工企业市场调查研究和技术整合，推出了最为适合军工企业用户的思智ERM数据安全管理系统。思智ERM是业内第一款站在管理的高度，能够根据军工企业的业务流程而设定数据应用的安全管理体系。 
    以思智ERM为例，数据的安全管理分为内部共享、内部分级和权限控制三种方式，它们相对不同的数据安全管理等级，内部共享安全等级最低，权限控制安全等级最高。 

    据笔者从市场上了解到，目前大部分数据安全产品的安全保护还停留在“区分”的安全等级，即是通过加密技术，将数据的潜在用户“区分”为授权用户和非授权用户，只有授权用户可以使用该数据，此类数据安全产品的安全等级较低。 
    思智 ERM在“区分”基础上，又将授权用户的应用权限进行了细分，全面支持只读、编辑、打开时间、打开次数、打印、解密等多种权限，满足员工最小化的应用权限。如下图： 

    思智ERM是业内第一款能够根据企业的业务流程而设定数据应用的安全管理体系。在思智ERM 体系建立后，军工企业内部的数据信息将被纳入完善的安全管理体系。从数据被新创建开始，就始终保持密文状态，只有被授权的用户可以解密数据。在应用过程中，思智ERM 将会只为员工提供完成工作所需的用户权限，同时，思智 ERM 还具备完善的流程审批、日志审计和数据恢复功能，确保核心数据信息的安全性和完整性。
注：①思智泰克公司网站：www.sagetech.com.cn