行業(yè)背景
醫(yī)藥制造業(yè)是根據(jù)醫(yī)療市場(chǎng)需要通過加工制造過程轉(zhuǎn)化為可供人們使用的醫(yī)療工業(yè)品與消費(fèi)品的行業(yè),醫(yī)藥制造業(yè)包括醫(yī)藥產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié)。在這一系列環(huán)節(jié)中存儲(chǔ)了大量敏感數(shù)據(jù)。隨著市場(chǎng)競(jìng)爭(zhēng)變得日益激烈,知識(shí)產(chǎn)權(quán)、經(jīng)營策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)亟需進(jìn)行文件文件加密加強(qiáng)保護(hù)。
需求分析
面對(duì)日趨激烈的競(jìng)爭(zhēng)環(huán)境,如何保護(hù)這些核心數(shù)據(jù)資產(chǎn)在藥企經(jīng)營中的安全,已經(jīng)成為不少制藥企業(yè)最為關(guān)注的問題。藥企要想在經(jīng)營過程中脫穎而出,可持續(xù)性發(fā)展,就必須對(duì)癥下藥,找到解決以下問題的有效辦法:
·新藥品在研發(fā)過程中的研發(fā)數(shù)據(jù)如何有效保護(hù)?
·內(nèi)部權(quán)限員操作不透明,如何避免違規(guī)操作導(dǎo)致核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)?
·如何避免應(yīng)用服務(wù)器引起的數(shù)據(jù)泄密?
·如何保障外發(fā)文檔的安全性?
·如何定位數(shù)據(jù)安全事件源頭?
解決方案
為保障醫(yī)藥制造企業(yè)的信息安全,安秉股份從文件安全、部門權(quán)限控制、服務(wù)器數(shù)據(jù)管控、外發(fā)文檔管理等相輔相成的模塊構(gòu)筑信息安全防護(hù)體系,進(jìn)行數(shù)據(jù)文件文件加密,做到核心數(shù)據(jù)資料防泄漏,從各方面控制泄密隱患,提升整體醫(yī)藥行業(yè)信息安全防護(hù)水平。
1.藥品研發(fā)過程中的數(shù)據(jù)安全防護(hù)
安秉采用驅(qū)動(dòng)層文件文件加密技術(shù),進(jìn)行文件文件文件加密,不改變員工操作習(xí)慣、不改變文件格式、不封閉公司網(wǎng)絡(luò)、不封閉外設(shè)端口,內(nèi)部流通自由正常。文件文件加密文件在未授權(quán)的情況下脫離企業(yè)網(wǎng)絡(luò),文件就無法正常訪問,形成“對(duì)外受阻,對(duì)內(nèi)無礙”局面!有效保障企業(yè)的數(shù)據(jù)安全。
考慮到藥品研發(fā)部門數(shù)據(jù)安全重要性高,且與其他部門較少業(yè)務(wù)關(guān)系往來,為防止公司研發(fā)配方泄密到其他部門或者公司外,研發(fā)部門實(shí)行權(quán)限控制。做到研發(fā)部的數(shù)據(jù),只能在本部門內(nèi)員工之間交互,其他部門人員無權(quán)限訪問,有效防止藥品研發(fā)數(shù)據(jù)被越權(quán)訪問,造成泄密的行為發(fā)生,保障數(shù)據(jù)安全。
2.內(nèi)部OA、ERP、LIMS等系統(tǒng)敏感數(shù)據(jù)管控
安秉對(duì)企業(yè)內(nèi)部所有的終端數(shù)據(jù)透明文件文件加密后,通過服務(wù)器白名單功能實(shí)現(xiàn)部門內(nèi)部正常辦公的同時(shí),文件文件加密數(shù)據(jù)保護(hù)。
如果要求終端數(shù)據(jù)上傳到企業(yè)某些應(yīng)用服務(wù)器(比如:LIMS、OA)是明文,那么可以將這些應(yīng)用服務(wù)器配置添加到白名單隊(duì)列中,終端上傳的數(shù)據(jù)會(huì)被自動(dòng)解密成明文后保存在服務(wù)器上,而上傳到其他服務(wù)器則還是密文存儲(chǔ);
員工將服務(wù)器上明文數(shù)據(jù)下載到企業(yè)內(nèi)部終端時(shí),數(shù)據(jù)被自動(dòng)文件文件加密,避免數(shù)據(jù)泄密,保護(hù)數(shù)據(jù)安全。
3.與合作伙伴共同開發(fā)的相關(guān)藥品數(shù)據(jù)管控
為了解決與合作伙伴之間藥品研發(fā)數(shù)據(jù)交互時(shí)的泄密之憂,支持外發(fā)人員先將文件制作成受控外發(fā)文件,對(duì)訪問電腦、訪問人員、訪問權(quán)限進(jìn)行控制,而后再通過各種方式外發(fā),從而確保文件的安全。