生物医药行业加密软件解决方案 一、行业特性 纵观生物医药行业的发展历程,可以总结其特点为高投入、高产出、高风险和高技术密集型,行业对科技发展的依存度较高。近年来我国生物及医药行业主营业务收入保持

生物医药行业加密软件解决方案

一、行业特性
 纵观生物医药行业的发展历程,可以总结其特点为高投入、高产出、高风险和高技术密集型,行业对科技发展的依存度较高。近年来我国生物及医药行业主营业务收入保持持续增长,行业成长能力较强,也不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心。
据相关报告显示,在2013年,中国的生物医药产业产值猛增18%,跃升至2万亿元人民币。生物医药产业快速发展的背后是市场对于产品创新的巨大需求,但同时也离不开信息化的高速大战,方便、快捷、高效的信息管理也让生物医药行业发展的更加迅速,可是,这也带来一系列的安全问题,尤其对于数据纷繁复杂的医药行业更是让人措手不及。尤其是产品的研发、生产和销售等环节,都存在很多关系到企业发展命脉的机密信息,这些信息该如何保护已成为生物医药企业需要重点考虑的问题。

二、敏感数据类型
产品研发配方表、生产工艺流程图、产品包装设计图纸、临床分析报告、质检报告等价值信息。

三、敏感数据分布
负责生产的生产网,如研发、设计人员终端计算机,对外交流的办公网。

四、需求分析
目前国内生物及医药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。
市场竞争的风险:随着近年医药需求的不断增加吸引更多国内外企业加入,市场竞争也变得日益激烈,药物保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。具体需求包括:
1. 重要药物保密配方如何通过技术手段加密隔离访问?
2. 员工企业终端办公敏感数据如何防止泄密和失密?
3. 如何确保药企与合作伙伴共同开发的相关药品数据安全?
4. 因业务需要外发到第三方人员或组织的敏感数据如何受控?
5. 如何防止企业内部人员有意或无意泄漏重要敏感数据?

五、解决方案
1. 每个企业都需要一个守护神来保护自己的安全,而在体系严密的医药行业就需要针对性的安全防护产品;
2.构造一个安全的企业办公环境(指若干安装了加密软件的计算机构成的网络系统,以下简称加密软件环境),保证文件在全生命周期(包括在创建、浏览、编辑、归档、分发、销毁等操作)都处于加密软件系统的保护之下,在加密软件环境下电子文件能正常操作,如果被非法带出加密软件环境,电子文件都是不可用的,从而在源头上保证了电子文件的安全;
3.提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互;
4.完善的外发系统,企业内部的文件外发时,需要经过严格的内部审批流程,同时可以控制外发文件的生命周期和操作权限,如产品研发配方表、生产工艺流程图等;
5. 管理员在服务器上能够实时监控作为客户端的工作状态和分配功能授权给下一级管理员,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。

六、方案特点
1. 系统运行安全可靠,加密软件具有防止对系统及数据的非授权的故意或意外外泄的处理能力;适应各种操作系统环境的要求,对系统资源的占用极少;
2.系统管理的后台监控程序能捕捉到应用程序和系统中的复制粘贴、截屏、发邮件、插入对象、打印等任何可能泄密的不安全操作,并做了相应的安全处理;
3.系统可操作性强,强制加密系统操作简单实用,提示简明、清楚。尽量减少人工操作的步骤,提高加密软件系统的使用效率;
4.系统能与企业原有文档管理系统(如OA、ERP等)集成,提升公司文档集中管理系统的安全性;
5.为了方便公司员工加班与外界的沟通,引入了外发文件解密系统,每个员工都是经过审批流程解密文件,通过控制解密后文件的有效时间等方式来保证外发文件的安全性;
6. 提供了内部办公和回家加班相结合控制的解决方案,既保证了文件安全性,又保证了业务工作不受影响。
  • 透明加密策略

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
    半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 解密在线审批

    解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
    防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。

  • 文件外发设置

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!

  • 文件密级设置

    通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
    文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。

  • 剪切板加密

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 邮件白名单

    发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
    收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。

  • 离线电脑设置

    离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
    离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。

  • 加解密网关

    安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

  • 加密文件备份

    审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
    加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。

相关词条

现在就加入体验我们的产品
免费下载试用

© 2019-2022 上海安秉信息技术有限公司  沪ICP备19025938号-1