醫藥產業數據防泄密解決方案

需求背景：

面對日趨激烈的競爭環境，如何保護這些核心數據資產在藥企經營中的安全，已經成為不少制藥企業最為關注的問題。藥企要想在經營過程中脫穎而出，可持續性發展，就必須對癥下藥，找到解決以下問題的有效辦法：

·新藥品在研發過程中的研發數據如何有效保護？

·內部權限人員操作不透明，如何避免違規操作導致核心數據泄露的風險？

·如何避免應用服務器引起的數據泄密？

·如何保障外發文檔的安全性？

·如何定位數據安全事件源頭？

解決方案：

為保障醫藥制造企業的信息安全，天銳股份從文件安全、部門權限控制、服務器數據管控、外發文檔管理等相輔相成的模塊構筑信息安全防護體系，進行數據加密，做到核心數據資料防泄漏，從各方面控制泄密隱患，提升整體醫藥行業信息安全防護水平。

1.藥品研發過程中的數據安全防護

電子文檔管理系統采用驅動層加密技術，進行文件加密，不改變員工操作習慣、不改變文件格式、不封閉公司網絡、不封閉外設端口，內部流通自由正常。加密文件在未授權的情況下脫離企業網絡，文件就無法正常訪問，形成“對外受阻，對內無礙”局面！有效保障企業的數據安全。

考慮到藥品研發部門數據安全重要性高，且與其他部門較少業務關系往來，為防止公司研發配方泄密到其他部門或者公司外，研發部門實行權限控制。做到研發部的數據，只能在本部門內員工之間交互，其他部門人員無權限訪問，有效防止藥品研發數據被越權訪問，造成泄密的行為發生，保障數據安全。

2.內部OA、ERP、LIMS等系統敏感數據管控

天銳綠盾對企業內部所有的終端數據透明加密后，通過服務器白名單功能實現部門內部正常辦公的同時，加密數據保護。

如果要求終端數據上傳到企業某些應用服務器（比如：LIMS、OA）是明文，那么可以將這些應用服務器配置添加到白名單隊列中，終端上傳的數據會被自動解密成明文后保存在服務器上，而上傳到其他服務器則還是密文存儲；

員工將服務器上明文數據下載到企業內部終端時，數據被自動加密，避免數據泄密，保護數據安全。

3.與合作伙伴共同開發的相關藥品數據管控

為了解決與合作伙伴之間藥品研發數據交互時的泄密之憂，支持外發人員先將文件制作成受控外發文件，對訪問電腦、訪問人員、訪問權限進行控制，而后再通過各種方式外發，從而確保文件的安全。

4.為醫療企業IT中心提供詳細統計報表

泄密事件的發生，不再受人工審計難的困擾。我們全程監督、跟蹤、記錄所有員工的全部操作，實時回溯泄密全過程，提供詳細審計報表。