ERM

ERM

ERM(Enterprise Resource Management),中文意思是企業資源管理。它是一個以管理會計為核心的信息系統,識別和規劃企業資源,從而獲取客戶訂單,完成加工和交付,最後得到客戶付款。換言之,ERM將企業內部所有資源整合在一起,對採購、生產、成本、庫存、分銷、運輸、財務、人力資源進行規劃,從而達到最佳資源組合,取得最佳效益。 ERM(Enterprise Rights Management,企業許可權管理)也被稱為EDRM(Enterprise Digital Rights Management,企業數字許可權管理),主要解決數位化資產(電子數據)的有效管理與控制問題。 ERM(Enterprise Risk Management,企業風險管理)是對企業內可能產生的各種風險進行識別、衡量、分析、評價,並適時採取及時有效的方法進行防範和控制,用最經濟合理的方法來綜合處理風險,以實現最大安全保障的一種科學管理方法。 ERM(Exchange Rate Mechanism):匯率機制 ERM(Edge Resource Manager):邊緣資源管理

簡介

ERM( Enterprise Rights Management,企業許可權管理)也被稱為EDRM( Enterprise Digital Rights Management,企業數字許可權管理), 主要解決數位化資產(電子數據)的有效管理與控制問題。

ERM( Enterprise Risk Management,企業風險管理)是對企業內可能產生的各種風險進行識別、衡量、分析、評價,並適時採取及時有效的方法進行防範和控制,用最經濟合理的方法來綜合處理風險,以實現最大安全保障的一種科學管理方法。

也指 Entity Relationship Diagram(資料庫實體關係流程圖)

也指 Enterprise Resource Management,企業資源管理,一個更為全面、更為廣闊的企業信息化概念。是ERP的概念延伸。

ERM在數據安全管理領域中的地位

世界十大IT研究與分析諮詢公司之一的ESG公司對ERM概念的定義是“對電子數據的獲取和使用進行持續性的控制,無論數據存儲在任何位置中。”

通過下圖我們可以看出: ERM不同於傳統的數據安全保護方案,它對數據信息的保護更貼近於數據的使用,同時也更廣泛的覆蓋了整個數據生命周期。

ERM在數據安全管理領域中的地位 ERM在數據安全管理領域中的地位

右圖數據來源:《ERM:數據保護與控制的高端方案》,ESG

Enterprise Rights Management:A Superior Approach to Information Protection and Control

概述

ERM( Enterprise Right Management),企業許可權管理,一個關注企業內部機密信息安全的科技領域,一個改變傳統電子文檔套用理念的新興技術。思智泰克作為中國ERM領域的領導者,為中國企業帶來了適合於他們的ERM解決方案,讓中國企業的核心競爭力能夠得到更為全面的保護。 FBI和CSI曾對發生過機密信息泄露事件的企業進行調查。調查顯示97%的公司使用了防火牆;72%的公司使用了入侵探測系統;70%的公司使用了基於伺服器的訪問控制;68%的公司在數據傳輸過程中套用了加密技術。因此我們可以看出,上述技術沒有一種能夠從根本上解決電子文檔的安全問題。防火牆,網路代理伺服器,內容監控和過濾等網路控制手段,在一定程度上限制了網路的訪問。但是,對於電子文檔本身,這些網路控制手段幾乎沒有提供任何細分化的許可權訪問控制。PKI等加密技術,能夠確保只有授權用戶可以打開被加密的檔案。但是當檔案被打開之後,企業便失去了對檔案的控制。因為使用者可以對檔案進行任意的操作,為信息的泄密創造了機會。

因此,無論從企業目前的狀況來看,還是企業前景的發展需求來看,都迫切需要一種革命性的技術出現。

目前,為了確保機密數據信息的安全,越來越多的公司借鑑數字著作權管理解決方案,採用DRM技術防止信息的泄露和竊取。對於這種技術, Gartner將它稱為企業許可權管理技術,即 Enterprise Right Management(ERM). ERM主要用於公司的電子文檔和郵件的安全管理,有效控制電子文檔內容的具體使用許可權。例如,哪些人,在哪些時候,能夠對文檔進行哪些操作。這些操作許可權包括閱讀,拷貝,列印,轉載,保存和編輯等等。

ERM與傳統安全設備相比,最大的區別在於ERM專注於數據信息本身的安全保護。而無論防火牆、IDS等設備,均是對企業數據信息套用環境(軟、硬體環境)的安全防護。傳統安全設備雖然能夠允許或拒絕用戶訪問機密數據。但這些技術對用戶不能提供更加細分化的策略許可權控制,也就是說它們不能限定用戶具體的使用許可權。因此,這種靜態的提供“全部或零”許可權的安全工具已經不能滿足當今動態的業務需求了。 由於ERM通過保護文檔本身來實現機密數據的安全,所以無論機密信息存儲於哪一台計算機上,ERM所具備的訪問保護和使用控制策略都能夠將文檔的套用許可權準確細分給不同的用戶,從而避免機密信息被流失,竊取和修改。ERM解決方案具備集中式管理,強大的報表和審計等符合企業管理需求的功能特點,並且整合了其他IT基礎結構的主要功能,從而使這一方案從其它方案中脫穎而出。 總體而言,ERM是一個全面整合訪問控制,數據機密性保護和套用許可權細分的電子文檔安全管理模型。ERM將具體的許可權控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個生命周期,而不僅僅是信息的傳輸和存儲等某個單獨環節。

權衡選擇

隨著金融危機的遠離,企業經營策略也在發生著根本的轉變,企業由“冬眠”中甦醒過來,新的一輪競爭又拉開了序幕……在企業競爭中,機密信息的被竊、泄露、重要信息的丟失,給企業帶來了很大的困擾。

目前 ERM與DLP是保障企業內部 信息安全的兩大領域,都能實現企業內部機密 信息安全。那么,企業該選用ERM還是DLP呢?

ERM( Enterprise Right Management),企業許可權管理,是類似DRM( Digital Right Management數字著作權管理)的一個企業級 信息安全解決方案,在國外的一些專業市場分析和技術類內容和文獻中,ERM也被稱為EDRM( Enterprise Digital Right Management)。

ERM系統在具體功能上全面整合了網路訪問控制、強身份認證、數據通訊機密性、數據存貯機密性、數據使用可控性等多項先進的 信息安全技術,為企業用戶開發了全新的電子文檔安全管理解決方案。ERM系統通過採用DLM( Data Lifecycle Management,數據生命周期管理)技術,可以確保企業的數據信息從初期生成、分發使用、編輯、直到最終數據被刪除等生命周期的安全性,數據無論是在企業內部網路中,還是在企業外部,均可防止泄密和竊密事件的發生。主要的ERM廠商有 思智泰克等。目前中國ERM領域的領導者是 思智泰克,無論在安全性、易用性以及易管理性方面, 思智 ERM均被認為是中國市場上最為優秀的ERM產品。

DLP ( Data leakage prevention), 數據泄漏防護,又稱為“數據丟失防禦”( Data Loss prevention, DLP),有時也稱為“信息泄漏防禦”( Information leakage prevention, ILP)。

DLP採用數據加解密、身份認證、訪問控制等先進技術,實現了網路環境下敏感信息的安全保護和傳播,確保敏感信息在網路或單機環境下的存儲、傳播和處理等系列過程中的全程安全。DLP系統採用C/S+B/S模式,構架在網際網路或內部網路上,可為企業通過網路實現敏感信息的上行、下達,以及處理提供安全、快捷、方便的支撐手段。國內的DLP數據泄漏防護系統主要以數據加密為核心,採用後台伺服器和客戶端的組合形式;國外DLP一般以內容識別過濾為主,代表型企業有McAfee等。

DLP擅於進行數據搜尋和分類,而ERM非常適合粒度策略的執行。DLP主要是防範網路層面的泄密是網路層面的防護跟桌面操作掛鈎。是傳統的網路安全延伸到桌面。ERM是完全不同的設計理念,ERM是 企業許可權管理,在 企業許可權管理的架構里重點是從數據抓起,不再從網路通訊的手段進行防護。DLP是在數據傳輸過程中泄密的時候我們進行防護。ERM要防三個層面。一是數據通訊中,二是數據使用的時候,三是數據在休息的時候,結果靜態存儲的時候。比如放在硬碟、資料庫等存儲介質上,從這三個狀態的防護使ERM能夠整體的解決問題。

究竟是選用ERM還是DLP?最重要的還是要以企業的實際情況為依據,選擇“功能適用、技術適用”的產品,根據上述對ERM和DLP的分析,結合企業自身的特性和需求,相信答案就在您心中。

神之甦醒中的ERM

遊戲模式

erm介紹

先來看官方的解釋:ERM means Event Related Model and is dedicated to Heroes3: Shadow of Death game and add-on。ERM表示事件相關的模式,專用於英雄無敵3——死亡陰影遊戲以及其附加部分。下面是個人理解:首先,ERM是一種模式,正如我們所熟悉的星際爭霸有蟲族模式,有高達模式;暗黑有黃金物品模式等等一樣。在ERM模式里,我們可以使用一些命令對地圖的屬性進行動態改變。在普通H3中,我們可以通過地圖編輯器對地圖的屬性進行改動,但是修改後必須重新load地圖開始遊戲才能夠看到改動後的地圖。通過使用ERM,我們可以修改某些屬性而無需重新裝載地圖。最明顯的例子就是WOG中的“拆城”。其次,不能把ERM稱為一種計算機語言。計算機語言的定義是十分嚴格的,ERM命令還不夠資格。ERM只是通過它特有的命令行以及多個命令行的組合來完成特定的任務。然後我們通常會把能夠完成一個或一組相關任務的命令行放在一起,然後就構成一個叫做腳本(script)的東東。學習過DOS的人都知道有批處理檔案*.bat,實際上ERM腳本和它差不多,但是複雜一點。

運行erm

當運行WOG.exe後,啟動heroes3,並同時啟動ERM編譯器以及調用WOG需要的資源。當選定地圖,開始遊戲時,就根據事先確定的規則,對地圖進行WOG化。默認的WOG化規則在script00~script01.erm 中。如果你地圖中本身包含ERM代碼,它會提示你是否WOG化該地圖。如果你選擇“否”,它將不會繼續。如果你選擇“是”,它仍將根據它本身的規則WOG化(除非你改動了00,01兩個腳本)而地圖自帶的代碼將在遊戲運行中被執行。如果此時地圖中本身含有的ERM語句和默認腳本中的語句發生衝突,則可能發生不可預知的後果。特別指出一點:如果你選擇“地圖開始時設定地圖規則”,則首先載入script00.erm並根據它的設定進行WOG化。就是剛顯示地圖到跳出“地圖規則”對話框這段時間,你可以看見有許多建築,資源或怪物發生了變化。然後你可以在對話框中選擇你喜歡的地圖規則,確定後一直到跳出“Enjoy yourself…”對話框,這段時間根據script01.erm進行操作。

官方erm

追隨神跡官網一共推出了76個erm,可以在wog設定選單中任意取用

ERM

駕駛台資源管理。 為達到船舶安全營運的目的而運用和協調好全部船舶輪機團隊人員所能套用的技能經驗與其他各種資源經驗與其他各種資源經驗。

事故

海上事故或災難很少是由一個事件造成的海上事故或災難很少是由一個事件造成的。它們幾乎總是由一系列不嚴重的事件導致;失誤鏈的積累失誤鏈的積累失誤鏈的積累失誤鏈的積累。 良好的輪機資源管理可通過良好的輪機資源管理可通過:

優秀的領導;

任務的全面分析;

適當的適應性與靈活性;

情景意識;

正確的決策;

良好的通信;

正確的自信。

相關詞條

相關搜尋

熱門詞條

聯絡我們