生物制药企业数据防泄漏

生物医药企业的安全需求

 

1、作为一家自主研发的企业，大部分研发资料都是以电子形式存储在网络系统中，随着网络安全的风险逐年增多，给企业的重要资料信息带来严重威胁。

 

2、研发部的文档重要性高，希望只有本部门人员才能查阅使用，其他部门以及外部人员无法查看。

 

3、公司OA系统、网盘系统等存放着各种核心文档，员工有账号就可以直接访问下载外传出去，缺少相关的管控手段。

 

4、员工可以通过多种手段外发公司文档，如U盘拷贝、聊天工具发送、邮件发送等，缺少相应的管控手段。

 

5、希望对核心文件外传时自动添加水印信息，可震慑员工随意外发文档的行为。

 

6、员工出差时，人员及设备离开公司内网环境，希望保护数据不被泄露。
 

 

生物医药企业的数据防泄漏解决方案

 

● 保护终端机密文档安全

 

安秉网盾信息提供强大的加密能力和内容识别能力。企业可以根据各部门的需求启用透明加密、半透明加密、智能加密等不同的加密模式，搭配关键字、数据标识符、文档\数据库指纹、OCR识别、机器学习等不同的内容识别技术，从而对机密文档进行全生命周期防护，保障数据安全性和业务高效性。

 

选择对重要部门启用透明加密模式，产生的核心文件进行实时无感知的自动加密，同时通过安全域权限管控，确保加密的核心文件只能在授权指定的部门环境中使用，非授权环境无法打开。除了针对核心文件采取加密的方式进行源头防护外，针对办公类文件，通过深度内容识别，扫描并发现终端上的重要数据分布和不当存储，监控用户对重要数据的使用并进行实时保护，排除重要数据从终端泄漏的风险。

 

机密文档需要对外交互时，安秉网盾信息提供专门的外发管理，对需要外发的文档进行控制，支持本地制作和审批制作等方式，可以很好控制外发文档在外的查看权限、打开次数、编辑、打印、截屏、水印保护、阅后即焚等，防止机密文档被二次泄密。

 

● 保护移动/协同办公机密文档安全

 

针对居家办公，移动办公，出差办公、长期合作伙伴等各种特殊办公场景，安秉网盾信息提供移动终端系统和U盘加密系统，可实现用户通过经授权的移动设备接入系统后，在移动设备上正常、安全地浏览重要文件内容，同时也可以选择性地对移动设备上的文件进行加密处理。保障用户在享受移动设备便捷性时的数据资产安全。

 

● 保护OA、网盘服务器等系统机密安全

 

在重要应用系统前部署安秉网盾文档加解密安全网关，员工从系统下载的核心文件、记事本文件等都进行强制加密保护处理，有效防止服务器文档外泄。开启网关准入功能，只有授权的计算机才能访问应用系统，其他计算机禁止访问应用系统，保障公司应用系统的机密文档安全性。

 

● 数据安全监控体系

 

安秉网盾电子文档安全管理系统解决方案，对资产主体产生的敏感数据终端外发进行业务审计、风险监测、溯源分析等，从而建立一站式数据安全监测体系。

 

● 水印震慑

 

针对核心文件、重要的OFFICE文档启用水印功能，对员工起到震慑作用，出现拍照泄密事件可以通过水印定位到泄密源。水印形态多样化，提供文字、图片、二维码、点阵水印等。

 

● 可信介质管理

 

安秉网盾电子文档安全管理系统，具有授信U盘的功能，即授信的U盘才可以在安装客户端的电脑上识别及使用。可帮助企业实现：

 

1、有效的阻止对外来U盘将企业办公电脑的数据带走；

 

2、有效的防止外来U盘里面的病毒感染企业内网的电脑，造成大面积的病毒侵入。

 

● 服务端的兼容性及高可用

 

安秉网盾电子文档安全管理系统，服务端支持linxu服务器系统、国产服务器系统等，有效的防止了勒索病毒的侵害。并兼容各种公有云、私有云部署。大量客户端同时与服务器交互时，造成单台服务器资源压力过大。为了减轻与解决业务的并发压力建议负载均衡或双机热备安装部署。负载均衡服务器（如nginx服务器）通过某种调度算法将流量分配到不同的文档安全管理系统服务器上，做到高可用效果。安秉网盾电子文档安全管理系统内热备软件，用户无需另行购买

• 

• 透明加密策略

  透明加密：在文件创建或编辑过程中自动强制加密，对用户操 作习惯没有任何影响，不需手动输入密码。当文件通过非正常 渠道流至外部，打开时会出现乱码或无法打开，并且始终处于 加密状态。加密过程在操作系统内核完成，保证了加密的高效 性。
  半透明加密：用户可以打开加密文件，新建的文件不加密。

• 

• 解密在线审批

  解密外发：当与外部交流，需要解密文件，员工可以通过申请 解密文件，管理人员受到申请信息，根据收到申请解密文件， 决定是否通过审批。可以设置多人审批，分级审批等流程。
  防泄密外发：当员工外发重要文件时，可以向管理员申请外发 ，同时可以设置外发出去的文件的打开次数，打开时间，是否 可以打印、截屏等操作。可以设置多人审批，分级审批等流程。

• 

• 文件外发设置

  外发文件时，申请者可以设置外发文件的使用权限，包括外发出去的文件的打开次数，打开时间等信息，过期自动销毁！

• 

• 文件密级设置

  通过划分安全区域、设置文档密级，建立分部门分级别的保密机制
  文件密级管理：根据保密制度和策略，通过部门、密级、文档类型的相关联， 细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限，不同部门之间默认不可互相访问，可以根据需求进行一些必要的设置和授权。

• 

• 剪切板加密

  透明加密：在文件创建或编辑过程中自动强制加密，对用户操 作习惯没有任何影响，不需手动输入密码。当文件通过非正常 渠道流至外部，打开时会出现乱码或无法打开，并且始终处于 加密状态。加密过程在操作系统内核完成，保证了加密的高效 性。 半透明加密：用户可以打开加密文件，新建的文件不加密。

• 

• 邮件白名单

  发件人白名单：管理员可以设置发件人白名单，白名单中的发件人发出的邮件中的附件会自动解密。
  收件人白名单：管理员可以设置收件人白名单，白名单中的收件人收到的邮件中的附件会自动解密。

• 

• 离线电脑设置

  离线用户管理(长期)： 若员工不能够与企业内网中的服务器相连，可以利用单机客户端的方式。
  离线用户管理(短期)：若员工临时出差在外，可以通过离线策略对其进行管理。设置员工离线的时间，比如72小时，当计算机离线大于72小时后，所有加密文件将不能打开。

• 

• 加解密网关

  安全网关对访问服务器的计算机进行严格的身份验证，防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密，实现对加密文档上传、下载与传输过程中的全面防护，防止机密数据被窃取。

• 

• 加密文件备份

  审批日志备份：系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
  加密文件备份：所有加密的文件，定时备份到服务器上，已经备份过的，没有修改过，不备份。加密文件修改过，会自动备份到服务器上，同一个文件，每天只备份一个版本。