科技
业界 互联网 行业 通信 科学 创业

全面加固 安效同行 | 亿赛通CDG为生物医药产业发展注入新动能

来源:看点时报 2024-08-28 11:25:45
A+ A-

01 案例背景

随着数字经济的快速发展,数据已成为国家基础战略资源和社会生产的创新要素,其重要不言而喻。然而,数据安全形势日益严峻,高价值数据泄露、个人信息滥用情况突出,对生物医药行业的数据安全提出了更高的要求。此外,新型技术的应用和医疗行业数据敏感的天然属,使得医疗数据安全治理面临越来越多的挑战。因此,加强数据安全管理、提高数据安全保护能力、以及适应不断变化的政策环境,是生物医药行业持续发展的关键‌。

某生物科技有限公司是一家独立的、创新型的生物医药科技公司,专注于研发、生产及商业化细胞免疫治疗产品,并致力于以创新为先导,成为细胞免疫治疗引领者。作为高科技生物医药行业的领军企业,数据安全早已成为其重点防护对象,为提高企业内部数据的安全,文档内容流转安全可控,文档脱离公司环境后能有效防止文件扩散和外泄,需要建立一套完善的安全管理系统。

02 客户需求

由于生物医药企业内部数据,特别是实验室和生产数据价值巨大,核心技术和商业机密一旦外泄,会对企业造成无法估量的巨大经济损失。所以该企业对于其核心数据保护的要求非常严格,根据数据的重要程度提出差异化的保护要求,具体如下:

1 > 企业核心部门数据,包括生物医药研发实验数据、生产相关数据文件,财务报表等,要求全流程和全生命周期保护。

2 > 核心部门受保护数据文件与其他部门文件要求进行隔离管理,即使获取到文件,也无法打开和浏览使用。

3 > 企业重要研发及生产业务系统,如LIMS、OA、ERP、CRM等统一纳入管控,需要对其上传下载文件进行保护。

4 > 外发给第三方的重要文件需要对使用范围和使用权限进行管控。

5 > 所有操作应具备完整的日志记录,发生数据泄露事件可追踪溯源。

03 解决方案

客户针对企业内部不同类别数据有差异化的保护要求,据此划分为如下四个数据文件安全管控子场景进行针对策略保护。

研发类数据管控

a > 透明加密:对所有文档进行透明加密强制管控,企业内部其它无权限部门和企业外部均无法打开使用。

b > U盘客户端:合作共同开发药品企业提供U盘客户端,只有U盘客户端生效,敏感数据才可使用。

c > 访问控制:对LIMS(实验室信息管理系统)、质量管理系统等服务器进行准入保护,非法用户无法访问系统。

d > 下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

e > 文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。

生产类数据管控

a >访问控制:对OA、生产管理系统、质量管理系统、供应链系统等服务器进行准入保护,非法用户无法访问。

b >数据下载防护:合法用户下载数据即加密保护数据,无法带出企业。

c >文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。

行政类数据管控

a > 智能加密:通过扫描文档内容,判断文件敏感级别,对高敏感文件进行自动加密处理。

b > 特权加密:员工创建文件时,依据文件重要程度判断,对重要文件手工进行加密处理。

c > 访问控制:对ERP系统等服务器进行准入保护,非法用户无法访问。

d > 数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

e > 文件操作日志审计:提供详细的日志审计功能,对管理人员以及终端用户的操作行为进行详细计录。

销售类数据保护

a > 智能加密:通过智能算法,对超过一定数据量的销售数据和客户信息进行强制保护,无法带出,常规业务不受影响。

b > 访问控制:对CRM系统防护,进行访问控制,以及批量导出数据强制加密,防止大批量信息泄露。

c > 数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

04 客户价值

主要有以下4点:

1 > 核心数据文件全方位安全加固,严防敏感信息泄露:企业核心数据文件实施强制的自动隐形加密措施,确保文件一旦离开公司环境即无法访问,从而在整个流转周期及存储周期内维持其安全

2 > 文档权限管理精细化策略,显著降低泄露风险:通过密钥技术实现文档访问范围的精准划分,并结合细致的权限设置,严格限制敏感文档的传播边界与操作行为,有效遏制敏感信息的非授权传播风险。

3 > 与业务系统无缝融合,确保数据安全无虞:实现与业务系统的无缝集成,构建起抵御外部非法入侵的坚固防线,保障核心业务系统间的数据流通顺畅无阻,同时确保核心数据在脱离业务系统时依然受到加密技术的严密保护。

4 > 文件操作行为全面监控与审计,强化追踪与溯源能力:系统全面记录用户对文件的每一项操作行为,一旦发现潜在的信息泄露事件,即可迅速通过详尽的操作日志进行审计分析,精准定位责任主体,实现高效的追踪与溯源。

该生物医药客户使用亿赛通电子文档安全管理系统(CDG)建立了核心数据安全管理体系,结合现有的网络系统环境,制定了一整套完善的解决方案,在公司内实现数据文档安全,防止重要资源外泄,提高公司数据安全保护能力,保护公司资源和效益,同时不对日常办公、开发产生负面影响,达到安全与效率的衡。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005
文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com

相关新闻

精彩推荐