ERM（Enterprise Rights Management，企業(yè)權(quán)限管理）也被稱為EDRM（Enterprise Digital Rights Management，企業(yè)數(shù)字權(quán)限管理），主要解決數(shù)字化資產(chǎn)（電子數(shù)據(jù)）的有效管理與控制問題。

世界十大IT研究與分析咨詢公司之一的ESG公司對(duì)ERM概念的定義是“對(duì)電子數(shù)據(jù)的獲取和使用進(jìn)行持續(xù)性的控制，無論數(shù)據(jù)存儲(chǔ)在任何位置中?！?

通過下圖我們可以看出：ERM不同于傳統(tǒng)的數(shù)據(jù)安全保護(hù)方案，它對(duì)數(shù)據(jù)信息的保護(hù)更貼近于數(shù)據(jù)的使用，同時(shí)也更廣泛的覆蓋了整個(gè)數(shù)據(jù)生命周期。

數(shù)據(jù)來源：《ERM：數(shù)據(jù)保護(hù)與控制的高端方案》，ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control

ERM（Enterprise Right Management），企業(yè)權(quán)限管理，一個(gè)關(guān)注企業(yè)內(nèi)部機(jī)密信息安全的科技領(lǐng)域，一個(gè)改變傳統(tǒng)電子文檔應(yīng)用理念的新興技術(shù)。思智泰克作為中國ERM領(lǐng)域的領(lǐng)導(dǎo)者，為中國企業(yè)帶來了適合于他們的ERM解決方案，讓中國企業(yè)的核心競爭力能夠得到更為全面的保護(hù)。

ERM與傳統(tǒng)安全設(shè)備相比，最大的區(qū)別在于ERM專注于數(shù)據(jù)信息本身的安全保護(hù)。而無論防火墻、IDS等設(shè)備，均是對(duì)企業(yè)數(shù)據(jù)信息應(yīng)用環(huán)境（軟、硬件環(huán)境）的安全防護(hù)。傳統(tǒng)安全設(shè)備雖然能夠允許或拒絕用戶訪問機(jī)密數(shù)據(jù)。但這些技術(shù)對(duì)用戶不能提供更加細(xì)分化的策略權(quán)限控制，也就是說它們不能限定用戶具體的使用權(quán)限。因此，這種靜態(tài)的提供“全部或零”權(quán)限的安全工具已經(jīng)不能滿足當(dāng)今動(dòng)態(tài)的業(yè)務(wù)需求了。

由于ERM通過保護(hù)文檔本身來實(shí)現(xiàn)機(jī)密數(shù)據(jù)的安全，所以無論機(jī)密信息存儲(chǔ)于哪一臺(tái)計(jì)算機(jī)上，ERM所具備的訪問保護(hù)和使用控制策略都能夠?qū)⑽臋n的應(yīng)用權(quán)限準(zhǔn)確細(xì)分給不同的用戶，從而避免機(jī)密信息被流失，竊取和修改。ERM解決方案具備集中式管理，強(qiáng)大的報(bào)表和審計(jì)等符合企業(yè)管理需求的功能特點(diǎn)，并且整合了其他IT基礎(chǔ)結(jié)構(gòu)的主要功能，從而使這一方案從其它方案中脫穎而出。

總體而言，ERM是一個(gè)全面整合訪問控制，數(shù)據(jù)機(jī)密性保護(hù)和應(yīng)用權(quán)限細(xì)分的電子文檔安全管理模型。ERM將具體的權(quán)限控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個(gè)生命周期，而不僅僅是信息的傳輸和存儲(chǔ)等某個(gè)單獨(dú)環(huán)節(jié)。