ERM（Enterprise Rights Management，企業(yè)權限管理）也被稱為EDRM（Enterprise Digital Rights Management，企業(yè)數字權限管理），主要解決數字化資產（電子數據）的有效管理與控制問題。

世界十大IT研究與分析咨詢公司之一的ESG公司對ERM概念的定義是“對電子數據的獲取和使用進行持續(xù)性的控制，無論數據存儲在任何位置中?！?

通過下圖我們可以看出：ERM不同于傳統(tǒng)的數據安全保護方案，它對數據信息的保護更貼近于數據的使用，同時也更廣泛的覆蓋了整個數據生命周期。

數據來源：《ERM：數據保護與控制的高端方案》，ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control

ERM（Enterprise Right Management），企業(yè)權限管理，一個關注企業(yè)內部機密信息安全的科技領域，一個改變傳統(tǒng)電子文檔應用理念的新興技術。思智泰克作為中國ERM領域的領導者，為中國企業(yè)帶來了適合于他們的ERM解決方案，讓中國企業(yè)的核心競爭力能夠得到更為全面的保護。

ERM與傳統(tǒng)安全設備相比，最大的區(qū)別在于ERM專注于數據信息本身的安全保護。而無論防火墻、IDS等設備，均是對企業(yè)數據信息應用環(huán)境（軟、硬件環(huán)境）的安全防護。傳統(tǒng)安全設備雖然能夠允許或拒絕用戶訪問機密數據。但這些技術對用戶不能提供更加細分化的策略權限控制，也就是說它們不能限定用戶具體的使用權限。因此，這種靜態(tài)的提供“全部或零”權限的安全工具已經不能滿足當今動態(tài)的業(yè)務需求了。

由于ERM通過保護文檔本身來實現機密數據的安全，所以無論機密信息存儲于哪一臺計算機上，ERM所具備的訪問保護和使用控制策略都能夠將文檔的應用權限準確細分給不同的用戶，從而避免機密信息被流失，竊取和修改。ERM解決方案具備集中式管理，強大的報表和審計等符合企業(yè)管理需求的功能特點，并且整合了其他IT基礎結構的主要功能，從而使這一方案從其它方案中脫穎而出。

總體而言，ERM是一個全面整合訪問控制，數據機密性保護和應用權限細分的電子文檔安全管理模型。ERM將具體的權限控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個生命周期，而不僅僅是信息的傳輸和存儲等某個單獨環(huán)節(jié)。