目前国内生物及医药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。
随着办公信息化在药企中不断的成熟和深入应用,在生物医药研发、生产制造和销售过程中,企业对管理和经营都依赖于信息化平台,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。
面对日趋激烈的竞争环境,如何保护这些数据资产在医药行业经营中的安全保护,已经成为不少制企业的重点关注点。要想在经营过程中可持续性发展,就必须面对和解决以下问题:
1) 新药品在研发过程中中药研发数据不同应用场景下如何保护?
2) 国家级中药保密配方如何通过技术手段加密隔离访问?
3) 如何确保药企与合作伙伴共同开发的相关药品数据安全?
4) 员工企业终端办公敏感数据如何防止泄密和失密?
5) 因业务需要外发到第三方人员或组织的敏感数据如何受控?
6) 如何防止企业内部人员有意或无意泄漏重要敏感数据?
7) 内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
为确保从研发、制造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,安秉信息通过多年的数据防泄密实践经验和产品,深入结合企业业务特点,制定了生物及制药的信息安全解决方案,协助企业保护关键资产安全,方案保护效果下:
1)对核心文件做透明加密处理,使之可以在公司内正常打开,未经授权发送出公司的密文打不开或打开是 乱码;可控制密文里面的内容能不能拷贝到非密文件或程序里;
2)对公司重要文件做密文分级处理,越核心的数据接触的人越少,减少泄密可能;
3)对发送给合作伙伴或代工厂商的密文做使用次数,有效时间控制,甚至可以固定密文在对方使用的PC;
4)员工出差携带的便携式涉密计算机,对涉密计算机做有效时间控制,有效时间内可以打开密文,超期密 文打不开,密文拷贝到其他电脑打不开,可以在公司内对超期的计算机进行延期;
5)对管理系统数据做落地加密处理,保障管理系统里的数据安全.
6)对数据库进行安全管控和备份,使被盗取的数据库文件不能在其他服务器使用,对于意外故障,使用备 份进行恢复;
7)所有涉密电脑的密文日志记录