全面加固 安效同行 | 億賽通CDG為生物醫(yī)藥產(chǎn)業(yè)發(fā)展注入新動(dòng)能

  • 人閱讀
  • 2024-08-28 11:11:09

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

01 案例背景

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,數(shù)據(jù)已成為國(guó)家基礎(chǔ)戰(zhàn)略性資源和社會(huì)生產(chǎn)的創(chuàng)新要素,其重要性不言而喻。然而,數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻,高價(jià)值數(shù)據(jù)泄露、個(gè)人信息濫用情況突出,對(duì)生物醫(yī)藥行業(yè)的數(shù)據(jù)安全提出了更高的要求。此外,新型技術(shù)的應(yīng)用和醫(yī)療行業(yè)數(shù)據(jù)敏感性的天然屬性,使得醫(yī)療數(shù)據(jù)安全治理面臨越來(lái)越多的挑戰(zhàn)。因此,加強(qiáng)數(shù)據(jù)安全管理、提高數(shù)據(jù)安全保護(hù)能力、以及適應(yīng)不斷變化的政策環(huán)境,是生物醫(yī)藥行業(yè)持續(xù)發(fā)展的關(guān)鍵‌。

某生物科技有限公司是一家獨(dú)立的、創(chuàng)新型的生物醫(yī)藥科技公司,專(zhuān)注于研發(fā)、生產(chǎn)及商業(yè)化細(xì)胞免疫治療產(chǎn)品,并致力于以創(chuàng)新為先導(dǎo),成為細(xì)胞免疫治療引領(lǐng)者。作為高科技生物醫(yī)藥行業(yè)的領(lǐng)軍企業(yè),數(shù)據(jù)安全早已成為其重點(diǎn)防護(hù)對(duì)象,為提高企業(yè)內(nèi)部數(shù)據(jù)的安全性,文檔內(nèi)容流轉(zhuǎn)安全可控,文檔脫離公司環(huán)境后能有效防止文件擴(kuò)散和外泄,需要建立一套完善的安全管理系統(tǒng)。

02 客戶(hù)需求

由于生物醫(yī)藥企業(yè)內(nèi)部數(shù)據(jù),特別是實(shí)驗(yàn)室和生產(chǎn)數(shù)據(jù)價(jià)值巨大,核心技術(shù)和商業(yè)機(jī)密一旦外泄,會(huì)對(duì)企業(yè)造成無(wú)法估量的巨大經(jīng)濟(jì)損失。所以該企業(yè)對(duì)于其核心數(shù)據(jù)保護(hù)的要求非常嚴(yán)格,根據(jù)數(shù)據(jù)的重要程度提出差異化的保護(hù)要求,具體如下:

1>企業(yè)核心部門(mén)數(shù)據(jù),包括生物醫(yī)藥研發(fā)實(shí)驗(yàn)數(shù)據(jù)、生產(chǎn)相關(guān)數(shù)據(jù)文件,財(cái)務(wù)報(bào)表等,要求全流程和全生命周期保護(hù)。

2>核心部門(mén)受保護(hù)數(shù)據(jù)文件與其他部門(mén)文件要求進(jìn)行隔離管理,即使獲取到文件,也無(wú)法打開(kāi)和瀏覽使用。

3>企業(yè)重要研發(fā)及生產(chǎn)業(yè)務(wù)系統(tǒng),如LIMS、OA、ERP、CRM等統(tǒng)一納入管控,需要對(duì)其上傳下載文件進(jìn)行保護(hù)。

4>外發(fā)給第三方的重要文件需要對(duì)使用范圍和使用權(quán)限進(jìn)行管控。

5>所有操作應(yīng)具備完整的日志記錄,發(fā)生數(shù)據(jù)泄露事件可追蹤溯源。

03 解決方案

客戶(hù)針對(duì)企業(yè)內(nèi)部不同類(lèi)別數(shù)據(jù)有差異化的保護(hù)要求,據(jù)此劃分為如下四個(gè)數(shù)據(jù)文件安全管控子場(chǎng)景進(jìn)行針對(duì)性策略保護(hù)。

研發(fā)類(lèi)數(shù)據(jù)管控

1.png

a>透明加密:對(duì)所有文檔進(jìn)行透明加密強(qiáng)制管控,企業(yè)內(nèi)部其它無(wú)權(quán)限部門(mén)和企業(yè)外部均無(wú)法打開(kāi)使用。

b>U盤(pán)客戶(hù)端:合作共同開(kāi)發(fā)藥品企業(yè)提供U盤(pán)客戶(hù)端,只有U盤(pán)客戶(hù)端生效,敏感數(shù)據(jù)才可使用。

c>訪問(wèn)控制:對(duì)LIMS(實(shí)驗(yàn)室信息管理系統(tǒng))、質(zhì)量管理系統(tǒng)等服務(wù)器進(jìn)行準(zhǔn)入保護(hù),非法用戶(hù)無(wú)法訪問(wèn)系統(tǒng)。

d>下載防護(hù):合法用戶(hù)下載數(shù)據(jù)即加密,保護(hù)數(shù)據(jù),無(wú)法帶出企業(yè)。

e>文件外發(fā)保護(hù):通過(guò)制作EOD 外發(fā)文件,控制外發(fā)文檔的查閱次數(shù)、打印、有效時(shí)間等,防止文件外發(fā)泄密。

生產(chǎn)類(lèi)數(shù)據(jù)管控

2.png

a>訪問(wèn)控制:對(duì)OA、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)、供應(yīng)鏈系統(tǒng)等服務(wù)器進(jìn)行準(zhǔn)入保護(hù),非法用戶(hù)無(wú)法訪問(wèn)。

b>數(shù)據(jù)下載防護(hù):合法用戶(hù)下載數(shù)據(jù)即加密,保護(hù)數(shù)據(jù),無(wú)法帶出企業(yè)。

c>文件外發(fā)保護(hù):通過(guò)制作EOD 外發(fā)文件,控制外發(fā)文檔的查閱次數(shù)、打印、有效時(shí)間等,防止文件外發(fā)泄密。

行政類(lèi)數(shù)據(jù)管控

a>智能加密:通過(guò)掃描文檔內(nèi)容,判斷文件敏感級(jí)別,對(duì)高敏感文件進(jìn)行自動(dòng)加密處理。

b>特權(quán)加密:?jiǎn)T工創(chuàng)建文件時(shí),依據(jù)文件重要程度判斷,對(duì)重要文件手工進(jìn)行加密處理。

c>訪問(wèn)控制:對(duì)ERP系統(tǒng)等服務(wù)器進(jìn)行準(zhǔn)入保護(hù),非法用戶(hù)無(wú)法訪問(wèn)。

d>數(shù)據(jù)下載防護(hù):合法用戶(hù)下載數(shù)據(jù)即加密,保護(hù)數(shù)據(jù),無(wú)法帶出企業(yè)。

e>文件操作日志審計(jì):提供詳細(xì)的日志審計(jì)功能,對(duì)管理人員以及終端用戶(hù)的操作行為進(jìn)行詳細(xì)計(jì)錄。

銷(xiāo)售類(lèi)數(shù)據(jù)保護(hù)

a>智能加密:通過(guò)智能算法,對(duì)超過(guò)一定數(shù)據(jù)量的銷(xiāo)售數(shù)據(jù)和客戶(hù)信息進(jìn)行強(qiáng)制保護(hù),無(wú)法帶出,常規(guī)業(yè)務(wù)不受影響。

b>訪問(wèn)控制:對(duì)CRM系統(tǒng)防護(hù),進(jìn)行訪問(wèn)控制,以及批量導(dǎo)出數(shù)據(jù)強(qiáng)制加密,防止大批量信息泄露。

c>數(shù)據(jù)下載防護(hù):合法用戶(hù)下載數(shù)據(jù)即加密,保護(hù)數(shù)據(jù),無(wú)法帶出企業(yè)。

04 客戶(hù)價(jià)值

主要有以下4點(diǎn):

1>核心數(shù)據(jù)文件全方位安全加固,嚴(yán)防敏感信息泄露:企業(yè)核心數(shù)據(jù)文件實(shí)施強(qiáng)制性的自動(dòng)隱形加密措施,確保文件一旦離開(kāi)公司環(huán)境即無(wú)法訪問(wèn),從而在整個(gè)流轉(zhuǎn)周期及存儲(chǔ)周期內(nèi)維持其安全性。

2>文檔權(quán)限管理精細(xì)化策略,顯著降低泄露風(fēng)險(xiǎn):通過(guò)密鑰技術(shù)實(shí)現(xiàn)文檔訪問(wèn)范圍的精準(zhǔn)劃分,并結(jié)合細(xì)致的權(quán)限設(shè)置,嚴(yán)格限制敏感文檔的傳播邊界與操作行為,有效遏制敏感信息的非授權(quán)傳播風(fēng)險(xiǎn)。

3>與業(yè)務(wù)系統(tǒng)無(wú)縫融合,確保數(shù)據(jù)安全無(wú)虞:實(shí)現(xiàn)與業(yè)務(wù)系統(tǒng)的無(wú)縫集成,構(gòu)建起抵御外部非法入侵的堅(jiān)固防線,保障核心業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)流通順暢無(wú)阻,同時(shí)確保核心數(shù)據(jù)在脫離業(yè)務(wù)系統(tǒng)時(shí)依然受到加密技術(shù)的嚴(yán)密保護(hù)。

4 >文件操作行為全面監(jiān)控與審計(jì),強(qiáng)化追蹤與溯源能力:系統(tǒng)全面記錄用戶(hù)對(duì)文件的每一項(xiàng)操作行為,一旦發(fā)現(xiàn)潛在的信息泄露事件,即可迅速通過(guò)詳盡的操作日志進(jìn)行審計(jì)分析,精準(zhǔn)定位責(zé)任主體,實(shí)現(xiàn)高效的追蹤與溯源。

該生物醫(yī)藥客戶(hù)使用億賽通電子文檔安全管理系統(tǒng)(CDG)建立了核心數(shù)據(jù)安全管理體系,結(jié)合現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)環(huán)境,制定了一整套完善的解決方案,在公司內(nèi)實(shí)現(xiàn)數(shù)據(jù)文檔安全,防止重要資源外泄,提高公司數(shù)據(jù)安全保護(hù)能力,保護(hù)公司資源和效益,同時(shí)不對(duì)日常辦公、開(kāi)發(fā)產(chǎn)生負(fù)面影響,達(dá)到安全與效率的平衡。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )