企业信息安全保护，选用ERM还是DLP？

　　随着金融危机的远离，企业经营策略也在发生着根本的转变，企业由“冬眠”中苏醒过来，新的一轮竞争又拉开了序幕……在企业竞争中，机密信息的被窃、泄露、重要信息的丢失，给企业带来了很大的困扰。

　　目前ERM、DLP是保障企业内部信息安全的两大领域，都能实现企业内部机密信息安全。那么，企业该选用ERM还是DLP呢？

　　ERM（Enterprise Right Management），企业权限管理，是类似DRM（Digital Right Management数字版权管理)的一个企业级信息安全解决方案，在国外的一些专业市场分析和技术类内容和文献中，ERM也被称为EDRM(Enterprise Digital Right Management)。

　　ERM系统在具体功能上全面整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术，为企业用户开发了全新的电子文档安全管理解决方案。ERM系统通过采用DLM(Data Lifecycle Management，数据生命周期管理)技术，可以确保企业的数据信息从初期生成、分发使用、编辑、直到最终数据被删除等生命周期的安全性，数据无论是在企业内部网络中，还是在企业外部，均可防止泄密和窃密事件的发生。主要的ERM厂商有思智泰克等。目前中国ERM领域的领导者是思智泰克，无论在安全性、易用性以及易管理性方面，思智ERM 均被认为是中国市场上最为优秀的ERM产品。

　　DLP (Data leakage prevention)，数据泄漏防护，又称为“数据丢失防御”(Data Loss prevention, DLP)，有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。

　　DLP采用数据加解密、身份认证、访问控制等先进技术，实现了网络环境下敏感信息的安全保护和传播，确保敏感信息在网络或单机环境下的存储、传播和处理等系列过程中的全程安全。DLP系统采用C/S+B/S模式，构架在互联网或内部网络上，可为企业通过网络实现敏感信息的上行、下达，以及处理提供安全、快捷、方便的支撑手段。国内的DLP数据泄漏防护系统主要以数据加密为核心，采用后台服务器和客户端的组合形式；国外DLP一般以内容识别过滤为主，代表型企业有McAfee等。

　　DLP擅于进行数据搜索和分类，而ERM非常适合粒度策略的执行。DLP主要是防范网络层面的泄密是网络层面的防护跟桌面操作挂钩。是传统的网络安全延伸到桌面。ERM是完全不同的设计理念，ERM是企业权限管理，在企业权限管理的架构里重点是从数据抓起，不再从网络通讯的手段进行防护。DLP是在数据传输过程中泄密的时候我们进行防护。ERM要防三个层面。一是数据通讯中，二是数据使用的时候，三是数据在休息的时候，结果静态存储的时候。比如放在硬盘、数据库等存储介质上，从这三个状态的防护使ERM能够整体的解决问题。

　　究竟是选用ERM还是DLP？最重要的还是要以企业的实际情况为依据，选择“功能适用、技术适用”的产品，根据上述对ERM和DLP的分析，结合企业自身的特性和需求，相信答案就在您心中。