前言

醫(yī)藥制造業(yè)是根據(jù)醫(yī)療市場需要通過加工制造過程轉化為可供人們使用的醫(yī)療工業(yè)品與消費品的行業(yè)，醫(yī)藥制造業(yè)包括醫(yī)藥產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié)。在這一系列環(huán)節(jié)中存儲了大量敏感數(shù)據(jù)。隨著市場競爭變得日益激烈，知識產(chǎn)權、經(jīng)營策略、關鍵數(shù)據(jù)等作為核心資產(chǎn)亟需進行加密加強保護。

• 需求分析

• Demand analysis

• 
  

面對日趨激烈的競爭環(huán)境，如何保護這些核心數(shù)據(jù)資產(chǎn)在藥企經(jīng)營中的安全，已經(jīng)成為不少制藥企業(yè)最為關注的問題。藥企要想在經(jīng)營過程中脫穎而出，可持續(xù)性發(fā)展，就必須對癥下藥，找到解決以下問題的有效辦法：

·新藥品在研發(fā)過程中的研發(fā)數(shù)據(jù)如何有效保護？

·內(nèi)部權限人員操作不透明，如何避免違規(guī)操作導致核心數(shù)據(jù)泄露的風險？

·如何避免應用服務器引起的數(shù)據(jù)泄密？

·如何保障外發(fā)文檔的安全性？

·如何定位數(shù)據(jù)安全事件源頭？

• 解決方案

• Solution

• 
  

為保障醫(yī)藥制造企業(yè)的信息安全，天銳股份從文件安全、部門權限控制、服務器數(shù)據(jù)管控、外發(fā)文檔管理等相輔相成的模塊構筑信息安全防護體系，進行數(shù)據(jù)加密，做到核心數(shù)據(jù)資料防泄漏，從各方面控制泄密隱患，提升整體醫(yī)藥行業(yè)信息安全防護水平。

1.藥品研發(fā)過程中的數(shù)據(jù)安全防護

綠盾采用驅(qū)動層加密技術，進行文件加密，不改變員工操作習慣、不改變文件格式、不封閉公司網(wǎng)絡、不封閉外設端口，內(nèi)部流通自由正常。加密文件在未授權的情況下脫離企業(yè)網(wǎng)絡，文件就無法正常訪問，形成“對外受阻，對內(nèi)無礙”局面！有效保障企業(yè)的數(shù)據(jù)安全。

考慮到藥品研發(fā)部門數(shù)據(jù)安全重要性高，且與其他部門較少業(yè)務關系往來，為防止公司研發(fā)配方泄密到其他部門或者公司外，研發(fā)部門實行權限控制。做到研發(fā)部的數(shù)據(jù)，只能在本部門內(nèi)員工之間交互，其他部門人員無權限訪問，有效防止藥品研發(fā)數(shù)據(jù)被越權訪問，造成泄密的行為發(fā)生，保障數(shù)據(jù)安全。

2.內(nèi)部OA、ERP、LIMS等系統(tǒng)敏感數(shù)據(jù)管控

綠盾對企業(yè)內(nèi)部所有的終端數(shù)據(jù)透明加密后，通過服務器白名單功能實現(xiàn)部門內(nèi)部正常辦公的同時，加密數(shù)據(jù)保護。

如果要求終端數(shù)據(jù)上傳到企業(yè)某些應用服務器（比如：LIMS、OA）是明文，那么可以將這些應用服務器配置添加到白名單隊列中，終端上傳的數(shù)據(jù)會被自動解密成明文后保存在服務器上，而上傳到其他服務器則還是密文存儲；

員工將服務器上明文數(shù)據(jù)下載到企業(yè)內(nèi)部終端時，數(shù)據(jù)被自動加密，避免數(shù)據(jù)泄密，保護數(shù)據(jù)安全。

3.與合作伙伴共同開發(fā)的相關藥品數(shù)據(jù)管控

為了解決與合作伙伴之間藥品研發(fā)數(shù)據(jù)交互時的泄密之憂，支持外發(fā)人員先將文件制作成受控外發(fā)文件，對訪問電腦、訪問人員、訪問權限進行控制，而后再通過各種方式外發(fā)，從而確保文件的安全。

4.為醫(yī)療企業(yè)IT中心提供詳細統(tǒng)計報表

泄密事件的發(fā)生，不再受人工審計難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有員工的全部操作，實時回溯泄密全過程，提供詳細審計報表。

• 方案優(yōu)勢

• Program advantage

• 
  

1.綠盾文件加密采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)數(shù)據(jù)加密與解密，安全、穩(wěn)定、效率高。

2.無縫集成公司OA、LIMS、ERP等應用系統(tǒng)，實現(xiàn)密文上傳解密、下載加密。

3.綠盾全方位實現(xiàn)內(nèi)部文檔的流轉、存儲、使用、外發(fā)等過程中的安全管控。

4.所有操作記錄可查可審，方便公司管理及審計。