医药制造业是根据医疗市场需要通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业,医药制造业包括医药产品的研发、生产和销售环节。在这一系列环节中存储了大量敏感数据。随着市场竞争变得日益激烈,知识产权、经营策略、关键数据等作为核心资产亟需进行加密加强保护。
为保障医药制造企业的信息安全,天锐股份从文件安全、部门权限控制、服务器数据管控、外发文档管理等相辅相成的模块构筑信息安全防护体系,进行数据加密,做到核心数据资料防泄漏,从各方面控制泄密隐患,提升整体医药行业信息安全防护水平。
1.药品研发过程中的数据安全防护
天锐绿盾文件加密系统采用驱动层加密技术,进行文件加密,不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口,内部流通自由正常。加密文件在未授权的情况下脱离企业网络,文件就无法正常访问,形成“对外受阻,对内无碍”局面!有效保障企业的数据安全。
考虑到药品研发部门数据安全重要性高,且与其他部门较少业务关系往来,为防止公司研发配方泄密到其他部门或者公司外,研发部门实行权限控制。做到研发部的数据,只能在本部门内员工之间交互,其他部门人员无权限访问,有效防止药品研发数据被越权访问,造成泄密的行为发生,保障数据安全。
2.内部OA、ERP、LIMS等系统敏感数据管控
天锐绿盾文件加密系统对企业内部所有的终端数据透明加密后,通过服务器白名单功能实现部门内部正常办公的同时,加密数据保护。
如果要求终端数据上传到企业某些应用服务器(比如:LIMS、OA)是明文,那么可以将这些应用服务器配置添加到白名单队列中,终端上传的数据会被自动解密成明文后保存在服务器上,而上传到其他服务器则还是密文存储;员工将服务器上明文数据下载到企业内部终端时,数据被自动加密,避免数据泄密,保护数据安全。
3.与合作伙伴共同开发的相关药品数据管控
天锐绿盾文件加密系统为了解决与合作伙伴之间药品研发数据交互时的泄密之忧,支持外发人员先将文件制作成受控外发文件,对访问电脑、访问人员、访问权限进行控制,而后再通过各种方式外发,从而确保文件的安全。
4.为医疗企业IT中心提供详细统计报表
泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程,提供详细审计报表。