ERM（Enterprise Rights Management，企業(yè)權(quán)限管理）也被稱為EDRM（Enterprise Digital Rights Management，企業(yè)數(shù)字權(quán)限管理），主要解決數(shù)字化資產(chǎn)（電子數(shù)據(jù)）的有效管理與控制問題。

世界十大IT研究與分析咨詢公司之一的ESG公司對ERM概念的定義是“對電子數(shù)據(jù)的獲取和使用進行持續(xù)性的控制，無論數(shù)據(jù)存儲在任何位置中?！?

通過下圖我們可以看出：ERM不同于傳統(tǒng)的數(shù)據(jù)安全保護方案，它對數(shù)據(jù)信息的保護更貼近于數(shù)據(jù)的使用，同時也更廣泛的覆蓋了整個數(shù)據(jù)生命周期。

數(shù)據(jù)來源：《ERM：數(shù)據(jù)保護與控制的高端方案》，ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control

ERM（Enterprise Right Management），企業(yè)權(quán)限管理，一個關(guān)注企業(yè)內(nèi)部機密信息安全的科技領(lǐng)域，一個改變傳統(tǒng)電子文檔應(yīng)用理念的新興技術(shù)。思智泰克作為中國ERM領(lǐng)域的領(lǐng)導(dǎo)者，為中國企業(yè)帶來了適合于他們的ERM解決方案，讓中國企業(yè)的核心競爭力能夠得到更為全面的保護。

ERM與傳統(tǒng)安全設(shè)備相比，最大的區(qū)別在于ERM專注于數(shù)據(jù)信息本身的安全保護。而無論防火墻、IDS等設(shè)備，均是對企業(yè)數(shù)據(jù)信息應(yīng)用環(huán)境（軟、硬件環(huán)境）的安全防護。傳統(tǒng)安全設(shè)備雖然能夠允許或拒絕用戶訪問機密數(shù)據(jù)。但這些技術(shù)對用戶不能提供更加細分化的策略權(quán)限控制，也就是說它們不能限定用戶具體的使用權(quán)限。因此，這種靜態(tài)的提供“全部或零”權(quán)限的安全工具已經(jīng)不能滿足當今動態(tài)的業(yè)務(wù)需求了。

由于ERM通過保護文檔本身來實現(xiàn)機密數(shù)據(jù)的安全，所以無論機密信息存儲于哪一臺計算機上，ERM所具備的訪問保護和使用控制策略都能夠?qū)⑽臋n的應(yīng)用權(quán)限準確細分給不同的用戶，從而避免機密信息被流失，竊取和修改。ERM解決方案具備集中式管理，強大的報表和審計等符合企業(yè)管理需求的功能特點，并且整合了其他IT基礎(chǔ)結(jié)構(gòu)的主要功能，從而使這一方案從其它方案中脫穎而出。

總體而言，ERM是一個全面整合訪問控制，數(shù)據(jù)機密性保護和應(yīng)用權(quán)限細分的電子文檔安全管理模型。ERM將具體的權(quán)限控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個生命周期，而不僅僅是信息的傳輸和存儲等某個單獨環(huán)節(jié)。