据香港《星岛日报》报道，2008年4至5月期间，多次曝光港府部门机密文件外泄案，但消防处并未引以为鉴。2009年2月7日，有市民在网上成功下载了六十多份涉及二十多名消防员的考核报告，暴露了有关消防员的月薪及职级等个人资料，其中更包括去年救人殉职的英雄萧永方。消防处对此非常关注，并立即调查跟进此事。

过往，香港也曾发生多宗泄漏政府内部文件事件，当中大部分为警队的机密文件，包括证人及疑犯案件口供、卧底身份资料等，这些外泄的机密数据，一度威胁到当事人的生命安全，引起了香港警方的高度重视。

对于此次的外泄事件，消防处已就如何处理内部文件发出了指引，并定期提醒注意事项。发言人还指出，员工若要将限阅文件带离该处，须向上司申请及做好后期的安全保护措施。

但是，这些安保措施和制度约束只能在一定程度上制约了人员的行为，保障文件的安全，而无法杜绝人员因主观能动性而造成的一系列泄密事件。从这一层，我们不难看出，不论是机构，还是企事业单位，都迫切需要构建一个高效、科学的安全架构体系，来保障内部核心资源在不影响其正常流转时的安全。

究竟这个安全架构体系该如何来搭建呢？带着这样的疑问，我们走访了信息安全界的资深专家冯一楠先生，冯专家指出，“安全架构的搭建一定要量体裁衣，不得盲目效仿，各企业和机构要根据自己组织的实际网络架构寻找合适的安全解决方案，要综合考量各安全厂商的整体势力，如，从业背景、产品体系、资质证书、研发团队以及后续服务的支持等。”

的确，早期的信息安全市场出现了井喷的局面，大量的安全厂商趁机涌入这个市场，抢占大“蛋糕”。可是当这个市场的产品越来越丰富的时候，我们却发现了一些令人担忧的现象，例如，新产品叫好不叫座、产品同质化严重、厂商之间的恶性竞争以及缺乏自主创新品牌等等。这给广大企业或机构的选型带来了很多不便。

实际上，仔细分析这个市场的安全产品，我们会发现其大多数产品都是基于硬件钥匙或者应用环境的安全保护，很少有基于数据本身的安全产品。也就是说，大多数产品都只是解决了表层的泄密问题，而没有从源头解决数据的泄露问题。此时，ERM的出现，刚好填补了市场的空白。

ERM（企业权限管理）是针对于数据本身的安全管理解决方案。它整合了大量先进的信息安全技术，已经超越了简单意义上的数据信息安全，不再是传统的对文件进行口令管理或是加密，而是第一次从企业或机构的角度管理了信息数据使用中面临的各种风险。通过使用数据全生命周期管理技术，把信息安全融入到企业的管理流程之中，让技术和管理高度结合，解决纯技术手段多年来的不足，适应了企业或机构的实际需求。

国际安全组织机构首席安全官Barr称：“ERM通过企业或机构对于数据信息本身的直接控制，使企业或机构在管理中实现了主导的地位，确保员工可以全面按照企业或机构的需要去应用数据信息，大大降低了内部人员利用工作之便外泄机密数据信息的可能性。”

而且，不同于ERP的实施，任何规模的企业或机构都可以在信息化的基础上实施ERM系统。况且，近些年，国内的信息化水平也已经取得了很大的发展，大量的企业和机构已经拥有了较好的计算机软硬件应用资源，可以说是ERM系统应用的极佳环境。而且，ERM本身也是一个能够跟随企业或机构计算机应用规模而不断发展的系统，它没有统一的IT架构要求，所以能够满足各种企业或机构的多样化需求。

作为一种领先的数据安全管理理念和应用方案，ERM已经在国内外获得了长足的发展。目前，已有包括微软、Oracle、思智泰克等领先的信息安全厂商在积极探索这一片蓝海。通过调查，我们获悉，作为国内的ERM领导厂商，思智泰克已成功为包括蒙牛集团在内的大型企业实施了ERM系统，并获得好评。领先的中国企业全面引入ERM管理体系，也从一个侧面体现出中国信息化建设正在实现与全球最先进技术和理念的同步发展。

而且，随着市场竞争能力的不断提升，越来越多的中国企业和机构开始在产品创新和管理创新方面加大资源的投入。这对于整个“中国制造”向“中国创造”的发展都具有十分重要的意义。但是在加强创新的同时，企业和机构也应时刻注意对创新成果和数据资产的安全保护。此次香港消防处的文件外泄事件，再一次敲响了数据资产防护的警钟。也正是受此影响，很多企业和机构已经开始重新审视其内部的安全管理体系，纷纷寻求全新的安全解决方案。我们期待能够有更多的创新性信息安全产品来充斥这个市场，来保护“中国创造”的核心成果和机密数据，真正推动中国企业和机构的信息化高速发展。