目前國內(nèi)生物及醫(yī)藥企業(yè)信息化建設(shè)規(guī)模、層次和水平都存在很大差距,其中尤其對于信息安全的重視程度和投入總體較低,防護(hù)能力和防護(hù)水平還有待提升。
隨著辦公信息化在藥企中不斷的成熟和深入應(yīng)用,在生物醫(yī)藥研發(fā)、生產(chǎn)制造和銷售過程中,企業(yè)對管理和經(jīng)營都依賴于信息化平臺,各種內(nèi)部系統(tǒng)如OA、ERP、LIMS(實(shí)驗(yàn)室信息管理系統(tǒng))、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)、CRM系統(tǒng)等,這些系統(tǒng)之間集中存放和處理著大量的敏感業(yè)務(wù)數(shù)據(jù),如中藥保密配方、知識產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營策略等,作為藥企核心信息資產(chǎn),這些數(shù)據(jù)資產(chǎn)若被有意或無意泄密將對企業(yè)的持續(xù)運(yùn)營造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。
面對日趨激烈的競爭環(huán)境,如何保護(hù)這些數(shù)據(jù)資產(chǎn)在醫(yī)藥行業(yè)經(jīng)營中的安全保護(hù),已經(jīng)成為不少制企業(yè)的重點(diǎn)關(guān)注點(diǎn)。要想在經(jīng)營過程中可持續(xù)性發(fā)展,就必須面對和解決以下問題:
1) 新藥品在研發(fā)過程中中藥研發(fā)數(shù)據(jù)不同應(yīng)用場景下如何保護(hù)?
2) 國家級中藥保密配方如何通過技術(shù)手段加密隔離訪問?
3) 如何確保藥企與合作伙伴共同開發(fā)的相關(guān)藥品數(shù)據(jù)安全?
4) 員工企業(yè)終端辦公敏感數(shù)據(jù)如何防止泄密和失密?
5) 因業(yè)務(wù)需要外發(fā)到第三方人員或組織的敏感數(shù)據(jù)如何受控?
6) 如何防止企業(yè)內(nèi)部人員有意或無意泄漏重要敏感數(shù)據(jù)?
7) 內(nèi)部OA、ERP、LIMS等系統(tǒng)內(nèi)關(guān)鍵敏感數(shù)據(jù)資產(chǎn)如何集中防泄密?
為確保從研發(fā)、制造到銷售環(huán)節(jié)中敏感數(shù)據(jù)的安全,確保其在受控范圍內(nèi)安全的流轉(zhuǎn)和使用,安秉信息通過多年的
數(shù)據(jù)防泄密實(shí)踐經(jīng)驗(yàn)和產(chǎn)品,深入結(jié)合企業(yè)業(yè)務(wù)特點(diǎn),制定了生物及制藥的信息安全解決方案,協(xié)助企業(yè)保護(hù)關(guān)鍵資產(chǎn)安全,方案保護(hù)效果下:
1)對核心文件做透明加密處理,使之可以在公司內(nèi)正常打開,未經(jīng)授權(quán)發(fā)送出公司的密文打不開或打開是 亂碼;可控制密文里面的內(nèi)容能不能拷貝到非密文件或程序里;
2)對公司重要文件做密文分級處理,越核心的數(shù)據(jù)接觸的人越少,減少泄密可能;
3)對發(fā)送給合作伙伴或代工廠商的密文做使用次數(shù),有效時間控制,甚至可以固定密文在對方使用的PC;
4)員工出差攜帶的便攜式涉密計(jì)算機(jī),對涉密計(jì)算機(jī)做有效時間控制,有效時間內(nèi)可以打開密文,超期密 文打不開,密文拷貝到其他電腦打不開,可以在公司內(nèi)對超期的計(jì)算機(jī)進(jìn)行延期;
5)對管理系統(tǒng)數(shù)據(jù)做落地加密處理,保障管理系統(tǒng)里的數(shù)據(jù)安全.
6)對數(shù)據(jù)庫進(jìn)行安全管控和備份,使被盜取的數(shù)據(jù)庫文件不能在其他服務(wù)器使用,對于意外故障,使用備 份進(jìn)行恢復(fù);
7)所有涉密電腦的密文日志記錄