全面加固 安效同行 | 億賽通CDG為生物醫(yī)藥產業(yè)發(fā)展注入新動能

  • 人閱讀
  • 2024-08-28 11:11:09

  • 來源:西盟科技資訊

  • 相關關鍵詞

01 案例背景

隨著數字經濟的快速發(fā)展,數據已成為國家基礎戰(zhàn)略性資源和社會生產的創(chuàng)新要素,其重要性不言而喻。然而,數據安全形勢日益嚴峻,高價值數據泄露、個人信息濫用情況突出,對生物醫(yī)藥行業(yè)的數據安全提出了更高的要求。此外,新型技術的應用和醫(yī)療行業(yè)數據敏感性的天然屬性,使得醫(yī)療數據安全治理面臨越來越多的挑戰(zhàn)。因此,加強數據安全管理、提高數據安全保護能力、以及適應不斷變化的政策環(huán)境,是生物醫(yī)藥行業(yè)持續(xù)發(fā)展的關鍵‌。

某生物科技有限公司是一家獨立的、創(chuàng)新型的生物醫(yī)藥科技公司,專注于研發(fā)、生產及商業(yè)化細胞免疫治療產品,并致力于以創(chuàng)新為先導,成為細胞免疫治療引領者。作為高科技生物醫(yī)藥行業(yè)的領軍企業(yè),數據安全早已成為其重點防護對象,為提高企業(yè)內部數據的安全性,文檔內容流轉安全可控,文檔脫離公司環(huán)境后能有效防止文件擴散和外泄,需要建立一套完善的安全管理系統(tǒng)。

02 客戶需求

由于生物醫(yī)藥企業(yè)內部數據,特別是實驗室和生產數據價值巨大,核心技術和商業(yè)機密一旦外泄,會對企業(yè)造成無法估量的巨大經濟損失。所以該企業(yè)對于其核心數據保護的要求非常嚴格,根據數據的重要程度提出差異化的保護要求,具體如下:

1>企業(yè)核心部門數據,包括生物醫(yī)藥研發(fā)實驗數據、生產相關數據文件,財務報表等,要求全流程和全生命周期保護。

2>核心部門受保護數據文件與其他部門文件要求進行隔離管理,即使獲取到文件,也無法打開和瀏覽使用。

3>企業(yè)重要研發(fā)及生產業(yè)務系統(tǒng),如LIMS、OA、ERP、CRM等統(tǒng)一納入管控,需要對其上傳下載文件進行保護。

4>外發(fā)給第三方的重要文件需要對使用范圍和使用權限進行管控。

5>所有操作應具備完整的日志記錄,發(fā)生數據泄露事件可追蹤溯源。

03 解決方案

客戶針對企業(yè)內部不同類別數據有差異化的保護要求,據此劃分為如下四個數據文件安全管控子場景進行針對性策略保護。

研發(fā)類數據管控

1.png

a>透明加密:對所有文檔進行透明加密強制管控,企業(yè)內部其它無權限部門和企業(yè)外部均無法打開使用。

b>U盤客戶端:合作共同開發(fā)藥品企業(yè)提供U盤客戶端,只有U盤客戶端生效,敏感數據才可使用。

c>訪問控制:對LIMS(實驗室信息管理系統(tǒng))、質量管理系統(tǒng)等服務器進行準入保護,非法用戶無法訪問系統(tǒng)。

d>下載防護:合法用戶下載數據即加密,保護數據,無法帶出企業(yè)。

e>文件外發(fā)保護:通過制作EOD 外發(fā)文件,控制外發(fā)文檔的查閱次數、打印、有效時間等,防止文件外發(fā)泄密。

生產類數據管控

2.png

a>訪問控制:對OA、生產管理系統(tǒng)、質量管理系統(tǒng)、供應鏈系統(tǒng)等服務器進行準入保護,非法用戶無法訪問。

b>數據下載防護:合法用戶下載數據即加密,保護數據,無法帶出企業(yè)。

c>文件外發(fā)保護:通過制作EOD 外發(fā)文件,控制外發(fā)文檔的查閱次數、打印、有效時間等,防止文件外發(fā)泄密。

行政類數據管控

a>智能加密:通過掃描文檔內容,判斷文件敏感級別,對高敏感文件進行自動加密處理。

b>特權加密:員工創(chuàng)建文件時,依據文件重要程度判斷,對重要文件手工進行加密處理。

c>訪問控制:對ERP系統(tǒng)等服務器進行準入保護,非法用戶無法訪問。

d>數據下載防護:合法用戶下載數據即加密,保護數據,無法帶出企業(yè)。

e>文件操作日志審計:提供詳細的日志審計功能,對管理人員以及終端用戶的操作行為進行詳細計錄。

銷售類數據保護

a>智能加密:通過智能算法,對超過一定數據量的銷售數據和客戶信息進行強制保護,無法帶出,常規(guī)業(yè)務不受影響。

b>訪問控制:對CRM系統(tǒng)防護,進行訪問控制,以及批量導出數據強制加密,防止大批量信息泄露。

c>數據下載防護:合法用戶下載數據即加密,保護數據,無法帶出企業(yè)。

04 客戶價值

主要有以下4點:

1>核心數據文件全方位安全加固,嚴防敏感信息泄露:企業(yè)核心數據文件實施強制性的自動隱形加密措施,確保文件一旦離開公司環(huán)境即無法訪問,從而在整個流轉周期及存儲周期內維持其安全性。

2>文檔權限管理精細化策略,顯著降低泄露風險:通過密鑰技術實現文檔訪問范圍的精準劃分,并結合細致的權限設置,嚴格限制敏感文檔的傳播邊界與操作行為,有效遏制敏感信息的非授權傳播風險。

3>與業(yè)務系統(tǒng)無縫融合,確保數據安全無虞:實現與業(yè)務系統(tǒng)的無縫集成,構建起抵御外部非法入侵的堅固防線,保障核心業(yè)務系統(tǒng)間的數據流通順暢無阻,同時確保核心數據在脫離業(yè)務系統(tǒng)時依然受到加密技術的嚴密保護。

4 >文件操作行為全面監(jiān)控與審計,強化追蹤與溯源能力:系統(tǒng)全面記錄用戶對文件的每一項操作行為,一旦發(fā)現潛在的信息泄露事件,即可迅速通過詳盡的操作日志進行審計分析,精準定位責任主體,實現高效的追蹤與溯源。

該生物醫(yī)藥客戶使用億賽通電子文檔安全管理系統(tǒng)(CDG)建立了核心數據安全管理體系,結合現有的網絡系統(tǒng)環(huán)境,制定了一整套完善的解決方案,在公司內實現數據文檔安全,防止重要資源外泄,提高公司數據安全保護能力,保護公司資源和效益,同時不對日常辦公、開發(fā)產生負面影響,達到安全與效率的平衡。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )