01 案例背景
隨著數(shù)字經(jīng)濟的快速發(fā)展����,數(shù)據(jù)已成為國家基礎(chǔ)戰(zhàn)略性資源和社會生產(chǎn)的創(chuàng)新要素���,其重要性不言而喻。然而�,數(shù)據(jù)安全形勢日益嚴峻,高價值數(shù)據(jù)泄露�、個人信息濫用情況突出,對生物醫(yī)藥行業(yè)的數(shù)據(jù)安全提出了更高的要求�。此外,新型技術(shù)的應(yīng)用和醫(yī)療行業(yè)數(shù)據(jù)敏感性的天然屬性���,使得醫(yī)療數(shù)據(jù)安全治理面臨越來越多的挑戰(zhàn)。因此�����,加強數(shù)據(jù)安全管理��、提高數(shù)據(jù)安全保護能力���、以及適應(yīng)不斷變化的政策環(huán)境�����,是生物醫(yī)藥行業(yè)持續(xù)發(fā)展的關(guān)鍵�����。
某生物科技有限公司是一家獨立的�����、創(chuàng)新型的生物醫(yī)藥科技公司�����,專注于研發(fā)���、生產(chǎn)及商業(yè)化細胞免疫治療產(chǎn)品���,并致力于以創(chuàng)新為先導(dǎo),成為細胞免疫治療引領(lǐng)者����。作為高科技生物醫(yī)藥行業(yè)的領(lǐng)軍企業(yè),數(shù)據(jù)安全早已成為其重點防護對象����,為提高企業(yè)內(nèi)部數(shù)據(jù)的安全性,文檔內(nèi)容流轉(zhuǎn)安全可控,文檔脫離公司環(huán)境后能有效防止文件擴散和外泄����,需要建立一套完善的安全管理系統(tǒng)。
02 客戶需求
由于生物醫(yī)藥企業(yè)內(nèi)部數(shù)據(jù)���,特別是實驗室和生產(chǎn)數(shù)據(jù)價值巨大��,核心技術(shù)和商業(yè)機密一旦外泄����,會對企業(yè)造成無法估量的巨大經(jīng)濟損失����。所以該企業(yè)對于其核心數(shù)據(jù)保護的要求非常嚴格,根據(jù)數(shù)據(jù)的重要程度提出差異化的保護要求�,具體如下:
1 >企業(yè)核心部門數(shù)據(jù)�,包括生物醫(yī)藥研發(fā)實驗數(shù)據(jù)、生產(chǎn)相關(guān)數(shù)據(jù)文件�,財務(wù)報表等,要求全流程和全生命周期保護�����。
2 >核心部門受保護數(shù)據(jù)文件與其他部門文件要求進行隔離管理,即使獲取到文件�,也無法打開和瀏覽使用。
3 >企業(yè)重要研發(fā)及生產(chǎn)業(yè)務(wù)系統(tǒng)����,如LIMS、OA��、ERP����、CRM等統(tǒng)一納入管控�,需要對其上傳下載文件進行保護����。
4 >外發(fā)給第三方的重要文件需要對使用范圍和使用權(quán)限進行管控。
5 >所有操作應(yīng)具備完整的日志記錄��,發(fā)生數(shù)據(jù)泄露事件可追蹤溯源�。
03 解決方案
客戶針對企業(yè)內(nèi)部不同類別數(shù)據(jù)有差異化的保護要求���,據(jù)此劃分為如下四個數(shù)據(jù)文件安全管控子場景進行針對性策略保護����。
研發(fā)類數(shù)據(jù)管控
a >透明加密:對所有文檔進行透明加密強制管控,企業(yè)內(nèi)部其它無權(quán)限部門和企業(yè)外部均無法打開使用���。
b >U盤客戶端:合作共同開發(fā)藥品企業(yè)提供U盤客戶端��,只有U盤客戶端生效,敏感數(shù)據(jù)才可使用�。
c >訪問控制:對LIMS(實驗室信息管理系統(tǒng))����、質(zhì)量管理系統(tǒng)等服務(wù)器進行準入保護,非法用戶無法訪問系統(tǒng)����。
d >下載防護:合法用戶下載數(shù)據(jù)即加密��,保護數(shù)據(jù),無法帶出企業(yè)�����。
e >文件外發(fā)保護:通過制作EOD 外發(fā)文件��,控制外發(fā)文檔的查閱次數(shù)���、打印、有效時間等����,防止文件外發(fā)泄密。
生產(chǎn)類數(shù)據(jù)管控
a >訪問控制:對OA����、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)��、供應(yīng)鏈系統(tǒng)等服務(wù)器進行準入保護�,非法用戶無法訪問。
b >數(shù)據(jù)下載防護:合法用戶下載數(shù)據(jù)即加密�,保護數(shù)據(jù),無法帶出企業(yè)��。
c >文件外發(fā)保護:通過制作EOD 外發(fā)文件��,控制外發(fā)文檔的查閱次數(shù)、打印���、有效時間等����,防止文件外發(fā)泄密����。
行政類數(shù)據(jù)管控
a >智能加密:通過掃描文檔內(nèi)容,判斷文件敏感級別��,對高敏感文件進行自動加密處理����。
b >特權(quán)加密:員工創(chuàng)建文件時,依據(jù)文件重要程度判斷�����,對重要文件手工進行加密處理����。
c >訪問控制:對ERP系統(tǒng)等服務(wù)器進行準入保護�����,非法用戶無法訪問�����。
d >數(shù)據(jù)下載防護:合法用戶下載數(shù)據(jù)即加密��,保護數(shù)據(jù),無法帶出企業(yè)�。
e >文件操作日志審計:提供詳細的日志審計功能�,對管理人員以及終端用戶的操作行為進行詳細計錄�����。
銷售類數(shù)據(jù)保護
a >智能加密:通過智能算法,對超過一定數(shù)據(jù)量的銷售數(shù)據(jù)和客戶信息進行強制保護����,無法帶出����,常規(guī)業(yè)務(wù)不受影響����。
b >訪問控制:對CRM系統(tǒng)防護,進行訪問控制����,以及批量導(dǎo)出數(shù)據(jù)強制加密�,防止大批量信息泄露。
c >數(shù)據(jù)下載防護:合法用戶下載數(shù)據(jù)即加密�����,保護數(shù)據(jù)�����,無法帶出企業(yè)。
04 客戶價值
主要有以下4點:
1 >核心數(shù)據(jù)文件全方位安全加固,嚴防敏感信息泄露:企業(yè)核心數(shù)據(jù)文件實施強制性的自動隱形加密措施��,確保文件一旦離開公司環(huán)境即無法訪問����,從而在整個流轉(zhuǎn)周期及存儲周期內(nèi)維持其安全性�����。
2 > 文檔權(quán)限管理精細化策略����,顯著降低泄露風(fēng)險:通過密鑰技術(shù)實現(xiàn)文檔訪問范圍的精準劃分�����,并結(jié)合細致的權(quán)限設(shè)置���,嚴格限制敏感文檔的傳播邊界與操作行為,有效遏制敏感信息的非授權(quán)傳播風(fēng)險�����。
3 >與業(yè)務(wù)系統(tǒng)無縫融合����,確保數(shù)據(jù)安全無虞:實現(xiàn)與業(yè)務(wù)系統(tǒng)的無縫集成,構(gòu)建起抵御外部非法入侵的堅固防線����,保障核心業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)流通順暢無阻,同時確保核心數(shù)據(jù)在脫離業(yè)務(wù)系統(tǒng)時依然受到加密技術(shù)的嚴密保護��。
4 >文件操作行為全面監(jiān)控與審計�����,強化追蹤與溯源能力:系統(tǒng)全面記錄用戶對文件的每一項操作行為����,一旦發(fā)現(xiàn)潛在的信息泄露事件,即可迅速通過詳盡的操作日志進行審計分析��,精準定位責(zé)任主體�����,實現(xiàn)高效的追蹤與溯源�����。
該生物醫(yī)藥客戶使用億賽通電子文檔安全管理系統(tǒng)(CDG)建立了核心數(shù)據(jù)安全管理體系,結(jié)合現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)環(huán)境�,制定了一整套完善的解決方案�,在公司內(nèi)實現(xiàn)數(shù)據(jù)文檔安全��,防止重要資源外泄�����,提高公司數(shù)據(jù)安全保護能力�,保護公司資源和效益�����,同時不對日常辦公���、開發(fā)產(chǎn)生負面影響,達到安全與效率的平衡��。
京公網(wǎng)安備 11010502041587號