医药产业数据防泄密解决方案
需求背景:
面对日趋激烈的竞争环境,如何保护这些核心数据资产在药企经营中的安全,已经成为不少制药企业最为关注的问题。药企要想在经营过程中脱颖而出,可持续性发展,就必须对症下药,找到解决以下问题的有效办法:
·新药品在研发过程中的研发数据如何有效保护?
·内部权限人员操作不透明,如何避免违规操作导致核心数据泄露的风险?
·如何避免应用服务器引起的数据泄密?
·如何保障外发文档的安全性?
·如何定位数据安全事件源头?
解决方案:
为保障医药制造企业的信息安全,天锐股份从文件安全、部门权限控制、服务器数据管控、外发文档管理等相辅相成的模块构筑信息安全防护体系,进行数据加密,做到核心数据资料防泄漏,从各方面控制泄密隐患,提升整体医药行业信息安全防护水平。
1.药品研发过程中的数据安全防护
电子文档管理系统采用驱动层加密技术,进行文件加密,不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口,内部流通自由正常。加密文件在未授权的情况下脱离企业网络,文件就无法正常访问,形成“对外受阻,对内无碍”局面!有效保障企业的数据安全。
考虑到药品研发部门数据安全重要性高,且与其他部门较少业务关系往来,为防止公司研发配方泄密到其他部门或者公司外,研发部门实行权限控制。做到研发部的数据,只能在本部门内员工之间交互,其他部门人员无权限访问,有效防止药研发数据被越权访问,造成泄密的行为发生,保障数据安全。
2.内部OA、ERP、LIMS等系统敏感数据管控
安秉网盾对企业内部所有的终端数据透明加密后,通过服务器白名单功能实现部门内部正常办公的同时,加密数据保护。
如果要求终端数据上传到企业某些应用服务器(比如:LIMS、OA)是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上,而上传到其他服务器则还是密文存储;
员工将服务器上明文数据下载到企业内部终端时,数据被自动加密,避免数据泄密,保护数据安全。
3.与合作伙伴共同开发的相关药品数据管控
为了解决与合作伙伴之间药品研发数据交互时的泄密之忧,支持外发人员先将文件制作成受控外发文件,对访问电脑、访问人员、访问权限进行控制,而后再通过各种方式外发,从而确保文件的安全。
4.为医疗企业IT中心提供详细统计报表
泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程,提供详细审计报表。
-
透明加密策略
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
半透明加密:用户可以打开加密文件,新建的文件不加密。
-
解密在线审批
解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。
-
文件外发设置
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!
-
文件密级设置
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
-
剪切板加密
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。
-
邮件白名单
发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。
-
离线电脑设置
离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。
-
加解密网关
安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
-
加密文件备份
审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。
相关词条
- 企业有安装加密软件的必要吗?加密软件又能实
- 深圳企业加密软件对图纸如何防泄密?
- 2022陕西航天航空类企业图纸防泄密如何选择?安
- 机械图纸加密软件的具体特点是什么呢
- 企业电子文件共享有什么风险?
- 企业文件保密系统哪个好?
- 如何的选择合适的透明加密软件
- 新疆企业如何防泄密?安秉透明加密解决方案
- 公司数据加密软件,用什么加密软件好?
- 陕西的企业如何选择合适的文件加密软件
- 成都企业设计图纸加密和文档加密如何进行防泄
- 什么是电脑监控软件?它的好处有什么?
- 企业防泄密离不开加密软件,落地加密从源头防
- 企业电子文档如何安全管理?
- 远程监控软件有什么发展前景呢
- 大同企业防止企业图纸泄密的好方法
- 内网管理软件让秘密更安全
- 桌面监控软件让企业蒸蒸日上
- 图纸加密软件----落地加密,在透明加密的基础上
- 四川成都图纸加密软件有哪些?