行业背景
医药制造业是根据医疗市场需要通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业,医药制造业包括医药产品的研发、生产和销售环节。在这一系列环节中存储了大量敏感数据。随着市场竞争变得日益激烈,知识产权、经营策略、关键数据等作为核心资产亟需进行加密加强保护。
需求分析
面对日趋激烈的竞争环境,如何保护这些核心数据资产在药企经营中的安全,已经成为不少制药企业最为关注的问题。药企要想在经营过程中脱颖而出,可持续性发展,就必须对症下药,找到解决以下问题的有效办法:
·新药品在研发过程中的研发数据如何有效保护?
·内部权限员操作不透明,如何避免违规操作导致核心数据泄露的风险?
·如何避免应用服务器引起的数据泄密?
·如何保障外发文档的安全性?
·如何定位数据安全事件源头?
解决方案
为保障医药制造企业的信息安全,安秉股份从文件安全、部门权限控制、服务器数据管控、外发文档管理等相辅相成的模块构筑信息安全防护体系,进行数据加密,做到核心数据资料防泄漏,从各方面控制泄密隐患,提升整体医药行业信息安全防护水平。
1.药品研发过程中的数据安全防护
安秉采用驱动层加密技术,进行文件加密,不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口,内部流通自由正常。加密文件在未授权的情况下脱离企业网络,文件就无法正常访问,形成“对外受阻,对内无碍”局面!有效保障企业的数据安全。
考虑到药品研发部门数据安全重要性高,且与其他部门较少业务关系往来,为防止公司研发配方泄密到其他部门或者公司外,研发部门实行权限控制。做到研发部的数据,只能在本部门内员工之间交互,其他部门人员无权限访问,有效防止药品研发数据被越权访问,造成泄密的行为发生,保障数据安全。
2.内部OA、ERP、LIMS等系统敏感数据管控
安秉对企业内部所有的终端数据透明加密后,通过服务器白名单功能实现部门内部正常办公的同时,加密数据保护。
如果要求终端数据上传到企业某些应用服务器(比如:LIMS、OA)是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上,而上传到其他服务器则还是密文存储;
员工将服务器上明文数据下载到企业内部终端时,数据被自动加密,避免数据泄密,保护数据安全。
3.与合作伙伴共同开发的相关药品数据管控
为了解决与合作伙伴之间药品研发数据交互时的泄密之忧,支持外发人员先将文件制作成受控外发文件,对访问电脑、访问人员、访问权限进行控制,而后再通过各种方式外发,从而确保文件的安全。
