SOLUTION
制藥產業與生物醫學工程產業是現代醫藥產業的兩大支柱。包括產品的研發、生產和銷售環節。近年來生物及醫藥行業主營業務收入保持持續增長,行業成長能力較強,也不斷吸引國內外企業加入,市場競爭日趨激烈,這也促使了持續的產品研發和技術創新成為企業的發展核心,因此行業對科技發展的依存度較高,具有高投入、高產出、高風險和高技術密集型等特點。與此同時目前大部分生物及醫藥企業經營過程中也面臨如下風險:
1. 新產品開發風險:新產品研發投資大、周期長,藥品的研發失敗后會有喪失市場的風險,將影響到公司前期投入的回收和效益的實現。
2. 行業監管風險:國內對新藥品的研發、注冊與生產過程都有嚴格的合規控制,所有企業必須經過GMP認證,實行全面質量保證,確保藥品質量。
3. 市場競爭的風險:隨著近年醫藥需求的不斷增加吸引更多國內外企業加入,市場競爭也變得日益激烈,知識產權、經營策略、關鍵數據等作為核心資產要加強保護。
4. 高速成長的管理風險:同時隨著公司業務經營規模的擴大,如何建立更加有效內部風險控制體系成為公司管理中面臨的挑戰,其中信息安全風險應受到重視。
目前國內生物及醫藥企業信息化建設規模、層次和水平都存在很大差距,其中尤其對于信息安全的重視程度和投入總體較低,防護能力和防護水平還有待提升。
隨著辦公信息化在藥企中不斷的成熟和深入應用,在生物醫藥研發、生產制造和銷售過程中,企業對管理和經營都依賴于信息化平臺,各種內部系統如OA、ERP、LIMS(實驗室信息管理系統)、生產管理系統、質量管理系統、CRM系統等,這些系統之間集中存放和處理著大量的敏感業務數據,如中藥保密配方、知識產權、臨床分析報告、財務數據、銷售數據、質檢報告、管理經營策略等,作為藥企核心信息資產,這些數據資產若被有意或無意泄密將對企業的持續運營造成經濟、聲譽損失甚至面臨更為嚴格的監管處罰。
面對日趨激烈的競爭環境,如何保護這些數據資產在醫藥行業經營中的安全保護,已經成為不少制企業的重點關注點。要想在經營過程中可持續性發展,就必須面對和解決以下問題:
1) 新藥品在研發過程中中藥研發數據不同應用場景下如何保護?
2) 國家級中藥保密配方如何通過技術手段加密隔離訪問?
3) 如何確保藥企與合作伙伴共同開發的相關藥品數據安全?
4) 員工企業終端辦公敏感數據如何防止泄密和失密?
5) 因業務需要外發到第三方人員或組織的敏感數據如何受控?
6) 如何防止企業內部人員有意或無意泄漏重要敏感數據?
7) 內部OA、ERP、LIMS等系統內關鍵敏感數據資產如何集中防泄密?
為確保從研發、制造到銷售環節中敏感數據的安全,確保其在受控范圍內安全的流轉和使用,華御通過多年的數據防泄密實踐經驗和產品,深入結合企業業務特點,制定了生物及制藥的信息安全解決方案,協助企業保護關鍵資產安全,方案保護效果下:
內部拓撲圖
效果圖
1.終端數據保護
通過華御密盾防信息泄露系統的透明加密產品,建立數據安全邊界,確保醫藥研發數據在研發部門內安全使用,防止內部人員有意或無意造成的泄密;
對分支機構和外出辦公人員終端數據泄密形成有效保護;
2.應用系統數據保護
通過華御密盾方信息泄露系統的接口,實現對OA、ERP、LIMS等系統中敏感數據的集成保護,確保從這些應用系統下載的數據在終端加密受控流轉使用;
終端加密數據數據上傳到應用系統后可以自動解密,不影響使用習慣;
對于ERP、LIMS、MES系統后臺采用明文數據存儲,因此系統間的后臺數據傳遞不受影響。
3.數據外發安全保護
可以通過華御密盾方信息泄露系統的文檔外發管理功能實現市場、銷售部門對外發送的敏感數據安全保護,防止合作機構或第三方人員有意無意擴散使用。
4.業務效率保障
n 不改變或不過多改變現有業務流程效率及用戶使用習慣;
n 通過加密接口實現終端與應用系統數據無縫集成;
n 系統內置單級和多級審批流程,讓流轉操作更快速容易;
n 通過郵件白名單可實現受信用戶或伙伴數據自動脫密,降低溝通影響。
5.敏感數據操作行為追溯
對所有受華御密盾方信息泄露系統保護的數據使用操作,提供審計機制,一旦泄密行為發生,可通過審計信息明確泄密責任,追究泄密行為。
對于華御密盾方信息泄露系統角色實現三權分立和操作審計,同時針對解密管理員的解密操作執行過程跟蹤審計。
1、 完善的數據安全體系,規范數據生命周期(創建、處理、交換、保存、流轉)安全管控;
2、 實現核心數據分級分域的安全管理,同時實現涉密數據在產生、流轉、存儲、使用等全生命周期進行管控;
3、 具備大用戶數管理模式,能滿足大規模端點控制需求,支持分級部署,解決企業多元化組織體系,確保服務器負載均衡、運行穩定;
4、 所有操作記錄可查可審,方便公司管理及審計。
掃一掃
獲取更精彩內容
