全面加固 安效同行 | 亿赛通CDG为生物医药产业发展注入新动能

01 案例背景

随着数字经济的快速发展,数据已成为国家基础战略性资源和社会生产的创新要素,其重要性不言而喻。然而,数据安全形势日益严峻,高价值数据泄露、个人信息滥用情况突出,对生物医药行业的数据安全提出了更高的要求。此外,新型技术的应用和医疗行业数据敏感性的天然属性,使得医疗数据安全治理面临越来越多的挑战。因此,加强数据安全管理、提高数据安全保护能力、以及适应不断变化的政策环境,是生物医药行业持续发展的关键‌。

某生物科技有限公司是一家独立的、创新型的生物医药科技公司,专注于研发、生产及商业化细胞免疫治疗产品,并致力于以创新为先导,成为细胞免疫治疗引领者。作为高科技生物医药行业的领军企业,数据安全早已成为其重点防护对象,为提高企业内部数据的安全性,文档内容流转安全可控,文档脱离公司环境后能有效防止文件扩散和外泄,需要建立一套完善的安全管理系统。

02 客户需求

由于生物医药企业内部数据,特别是实验室和生产数据价值巨大,核心技术和商业机密一旦外泄,会对企业造成无法估量的巨大经济损失。所以该企业对于其核心数据保护的要求非常严格,根据数据的重要程度提出差异化的保护要求,具体如下:

1>企业核心部门数据,包括生物医药研发实验数据、生产相关数据文件,财务报表等,要求全流程和全生命周期保护。

2>核心部门受保护数据文件与其他部门文件要求进行隔离管理,即使获取到文件,也无法打开和浏览使用。

3>企业重要研发及生产业务系统,如LIMS、OA、ERP、CRM等统一纳入管控,需要对其上传下载文件进行保护。

4>外发给第三方的重要文件需要对使用范围和使用权限进行管控。

5>所有操作应具备完整的日志记录,发生数据泄露事件可追踪溯源。

03 解决方案

客户针对企业内部不同类别数据有差异化的保护要求,据此划分为如下四个数据文件安全管控子场景进行针对性策略保护。

研发类数据管控

1.png

a>透明加密:对所有文档进行透明加密强制管控,企业内部其它无权限部门和企业外部均无法打开使用。

b>U盘客户端:合作共同开发药品企业提供U盘客户端,只有U盘客户端生效,敏感数据才可使用。

c>访问控制:对LIMS(实验室信息管理系统)、质量管理系统等服务器进行准入保护,非法用户无法访问系统。

d>下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

e>文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。

生产类数据管控

2.png

a>访问控制:对OA、生产管理系统、质量管理系统、供应链系统等服务器进行准入保护,非法用户无法访问。

b>数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

c>文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。

行政类数据管控

a>智能加密:通过扫描文档内容,判断文件敏感级别,对高敏感文件进行自动加密处理。

b>特权加密:员工创建文件时,依据文件重要程度判断,对重要文件手工进行加密处理。

c>访问控制:对ERP系统等服务器进行准入保护,非法用户无法访问。

d>数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

e>文件操作日志审计:提供详细的日志审计功能,对管理人员以及终端用户的操作行为进行详细计录。

销售类数据保护

a>智能加密:通过智能算法,对超过一定数据量的销售数据和客户信息进行强制保护,无法带出,常规业务不受影响。

b>访问控制:对CRM系统防护,进行访问控制,以及批量导出数据强制加密,防止大批量信息泄露。

c>数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

04 客户价值

主要有以下4点:

1>核心数据文件全方位安全加固,严防敏感信息泄露:企业核心数据文件实施强制性的自动隐形加密措施,确保文件一旦离开公司环境即无法访问,从而在整个流转周期及存储周期内维持其安全性。

2>文档权限管理精细化策略,显著降低泄露风险:通过密钥技术实现文档访问范围的精准划分,并结合细致的权限设置,严格限制敏感文档的传播边界与操作行为,有效遏制敏感信息的非授权传播风险。

3>与业务系统无缝融合,确保数据安全无虞:实现与业务系统的无缝集成,构建起抵御外部非法入侵的坚固防线,保障核心业务系统间的数据流通顺畅无阻,同时确保核心数据在脱离业务系统时依然受到加密技术的严密保护。

4 >文件操作行为全面监控与审计,强化追踪与溯源能力:系统全面记录用户对文件的每一项操作行为,一旦发现潜在的信息泄露事件,即可迅速通过详尽的操作日志进行审计分析,精准定位责任主体,实现高效的追踪与溯源。

该生物医药客户使用亿赛通电子文档安全管理系统(CDG)建立了核心数据安全管理体系,结合现有的网络系统环境,制定了一整套完善的解决方案,在公司内实现数据文档安全,防止重要资源外泄,提高公司数据安全保护能力,保护公司资源和效益,同时不对日常办公、开发产生负面影响,达到安全与效率的平衡。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )