2024-08-28 11:11:09 西盟科技资讯
01 案例背景
随着数字经济的快速发展,数据已成为国家基础战略性资源和社会生产的创新要素,其重要性不言而喻。然而,数据安全形势日益严峻,高价值数据泄露、个人信息滥用情况突出,对生物医药行业的数据安全提出了更高的要求。此外,新型技术的应用和医疗行业数据敏感性的天然属性,使得医疗数据安全治理面临越来越多的挑战。因此,加强数据安全管理、提高数据安全保护能力、以及适应不断变化的政策环境,是生物医药行业持续发展的关键。
某生物科技有限公司是一家独立的、创新型的生物医药科技公司,专注于研发、生产及商业化细胞免疫治疗产品,并致力于以创新为先导,成为细胞免疫治疗引领者。作为高科技生物医药行业的领军企业,数据安全早已成为其重点防护对象,为提高企业内部数据的安全性,文档内容流转安全可控,文档脱离公司环境后能有效防止文件扩散和外泄,需要建立一套完善的安全管理系统。
02 客户需求
由于生物医药企业内部数据,特别是实验室和生产数据价值巨大,核心技术和商业机密一旦外泄,会对企业造成无法估量的巨大经济损失。所以该企业对于其核心数据保护的要求非常严格,根据数据的重要程度提出差异化的保护要求,具体如下:
1>企业核心部门数据,包括生物医药研发实验数据、生产相关数据文件,财务报表等,要求全流程和全生命周期保护。
2>核心部门受保护数据文件与其他部门文件要求进行隔离管理,即使获取到文件,也无法打开和浏览使用。
3>企业重要研发及生产业务系统,如LIMS、OA、ERP、CRM等统一纳入管控,需要对其上传下载文件进行保护。
4>外发给第三方的重要文件需要对使用范围和使用权限进行管控。
5>所有操作应具备完整的日志记录,发生数据泄露事件可追踪溯源。
03 解决方案
客户针对企业内部不同类别数据有差异化的保护要求,据此划分为如下四个数据文件安全管控子场景进行针对性策略保护。
研发类数据管控
a>透明加密:对所有文档进行透明加密强制管控,企业内部其它无权限部门和企业外部均无法打开使用。
b>U盘客户端:合作共同开发药品企业提供U盘客户端,只有U盘客户端生效,敏感数据才可使用。
c>访问控制:对LIMS(实验室信息管理系统)、质量管理系统等服务器进行准入保护,非法用户无法访问系统。
d>下载防护:合法用户下载数据即加密,保护数据,无法带出企业。
e>文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。
生产类数据管控
a>访问控制:对OA、生产管理系统、质量管理系统、供应链系统等服务器进行准入保护,非法用户无法访问。
b>数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。
c>文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。
行政类数据管控
a>智能加密:通过扫描文档内容,判断文件敏感级别,对高敏感文件进行自动加密处理。
b>特权加密:员工创建文件时,依据文件重要程度判断,对重要文件手工进行加密处理。
c>访问控制:对ERP系统等服务器进行准入保护,非法用户无法访问。
d>数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。
e>文件操作日志审计:提供详细的日志审计功能,对管理人员以及终端用户的操作行为进行详细计录。
销售类数据保护
a>智能加密:通过智能算法,对超过一定数据量的销售数据和客户信息进行强制保护,无法带出,常规业务不受影响。
b>访问控制:对CRM系统防护,进行访问控制,以及批量导出数据强制加密,防止大批量信息泄露。
c>数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。
04 客户价值
主要有以下4点:
1>核心数据文件全方位安全加固,严防敏感信息泄露:企业核心数据文件实施强制性的自动隐形加密措施,确保文件一旦离开公司环境即无法访问,从而在整个流转周期及存储周期内维持其安全性。
2>文档权限管理精细化策略,显著降低泄露风险:通过密钥技术实现文档访问范围的精准划分,并结合细致的权限设置,严格限制敏感文档的传播边界与操作行为,有效遏制敏感信息的非授权传播风险。
3>与业务系统无缝融合,确保数据安全无虞:实现与业务系统的无缝集成,构建起抵御外部非法入侵的坚固防线,保障核心业务系统间的数据流通顺畅无阻,同时确保核心数据在脱离业务系统时依然受到加密技术的严密保护。
4 >文件操作行为全面监控与审计,强化追踪与溯源能力:系统全面记录用户对文件的每一项操作行为,一旦发现潜在的信息泄露事件,即可迅速通过详尽的操作日志进行审计分析,精准定位责任主体,实现高效的追踪与溯源。
该生物医药客户使用亿赛通电子文档安全管理系统(CDG)建立了核心数据安全管理体系,结合现有的网络系统环境,制定了一整套完善的解决方案,在公司内实现数据文档安全,防止重要资源外泄,提高公司数据安全保护能力,保护公司资源和效益,同时不对日常办公、开发产生负面影响,达到安全与效率的平衡。