《医疗行业数据防泄露解决方案》由会员分享,可在线阅读,更多相关《医疗行业数据防泄露解决方案(18页珍藏版)》请在金锄头文库上搜索。
1、厦门天锐科技有限公司Xiamen Tipray Technology Co.,Ltd医疗行业 数据防泄密解决方案天锐科技天锐科技信息安全产品与整体解决方案提供商- 2 -目 录一、 需求分析- 3 -二、 建设目标- 4 -三、 解决方案- 5 -3.1 医疗企业内部数据强制透明加密- 5 -3.2 药品研发部门加密隔离管控- 6 -3.3 与合作伙伴共同开发的相关药品数据管控- 6 -3.4 内部 OA、ERP、LIMS 等系统敏感数据管控- 8 -3.5 对医疗企业笔记本办公泄密管控- 9 -3.6 丰富流程化审批,安全和效率并存- 9 -3.7 为医疗企业 IT 中心提供详细统计报表-
2、10 -四方案优势- 12 -4.1 产品技术优势- 12 -4.1.1 国内独有的三重密钥体系- 12 -4.1.2 驱动层加密技术- 12 -4.1.3 自主研发性能优越的数据库- 13 -4.1.4 国内独有的“多采集服务器”架构- 13 -4.2 产品功能优势- 14 -4.2.1 可自定义的受控程序- 14 -4.2.2 天锐绿盾邮件白名单- 14 -4.2.3 天锐绿盾服务器白名单- 15 -4.2.4 工作模式的切换- 15 -天锐科技天锐科技信息安全产品与整体解决方案提供商- 3 -4.2.5 加密、内外网管理一体化- 16 -五、成功案例- 16 -天锐科技天锐科技信息安全产
3、品与整体解决方案提供商- 4 -一、需求分析医药制造业是根据医疗市场需要通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业, 医药制造业包括医药产品的研发、 生产和销售环节。近年来医药制造业主营业务收入保持持续增长,行业成长能力较强,也不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心,因此行业对科技发展的依存度较高,具有高投入、高产出、高风险和高技术密集型等特点。 与此同时目前大部分药企经营过程中也面临如下风险:1. 新产品开发风险:新产品研发投资大、周期长,药品的研发失败后会有丧失市场的风险,将影响到公司前期投入的回收和效益的实现。2.
4、 行业监管风险:国内对新药品的研发、注册与生产过程都有严格的合规控制,所有制药企业必须经过 GMP 认证,实行全面质量保证,确保药品质量。3. 市场竞争的风险:随着近年医药需求的不断增加吸引更多国内外企业加入,市场竞争也变得日益激烈,知识产权、经营策略、关键数据等作为核心资产要加强保护。4. 高速成长的管理风险:同时随着公司业务经营规模的扩大,如何建立更加有效内部风险控制体系成为公司管理中面临的挑战, 其中信息安全风险应受到重视。目前国内制药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。随着办公信息化在药企中不断的成熟
5、和深入应用,在药品研发、生产制造和销售天锐科技天锐科技信息安全产品与整体解决方案提供商- 5 -过程中,企业对管理和经营都依赖于信息化平台,各种内部系统如 OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM 系统等,这些系统之间集中存放和处理着大量的敏感业务数据, 如中药保密配方、 知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。面对日趋激烈的竞争环境,近年来如何保护这些数据资产在药企经营中的安全保护,已经成为不少制药企业的重点
6、关注点。药企要想在经营过程中可持续性发展,就必须面对和解决以下问题:1新药品在研发过程中研发数据不同应用场景下如何保护?2国家级中药保密配方如何通过技术手段加密隔离访问?3如何确保药企与合作伙伴共同开发的相关药品数据安全?4因业务需要外发到第三方人员或组织的敏感数据如何受控?5如何防止企业内部人员有意或无意泄漏重要敏感数据?6内部 OA、ERP、LIMS 等系统内关键敏感数据资产如何集中防泄密?7集团化企业如何贯彻关键财务及审计数据的统一安全策略?8公司的信息安全保密制度如何才能有效落地?9敏感数据保护如何从被动防御到主动管理?二、建设目标关于文档和信息的保密模型和权限管控方面, 我们认为对公
7、司机密信息的防天锐科技天锐科技信息安全产品与整体解决方案提供商- 6 -范思路有如下几点:1、公司内部的管控:确保公司内部协同工作和不影响原有工作习惯的前提下,防止了机密文档流出公司外部,造成泄密;2、核心部门的管控:防止重要部门核心机密文档流出,被接触核心机密文档的人员擅自将文档的内容泄漏到重要部门及小组成员以外, 控制核心机密文档只在公司内部重要部门和小组内使用;3、外发文档的管控:管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。4、日志审计的需求:对解密、外发等权限的管理人员和员工日常的 U 盘拷贝、文档打印等终端行为,可以将指定的操作过程详细、完整地记录下来,方便监督
8、检查和问题溯源。三、解决方案3.1 医疗企业内部数据强制透明加密通过动态加解密技术,实现对医疗企业所有电脑上的数据进行强制透明加密,员工无任何感觉,有效防止公司员工通过任意方式将数据泄密。天锐科技天锐科技信息安全产品与整体解决方案提供商- 7 -解决方案:天锐绿盾采用内核层加解密技术,在文件读写的时候动态加解密,不产生临时文件,基本不影响速度。在不改变用户操作习惯的前提下,强制对文件进行加密;对于公司员工,如果加密文件未经授权解密,直接通过 MSN、QQ、电子邮件、移动存储设备等方式传输到企业授权范围以外,那么这些文件将无法正常打开使用,显示乱码,并且文件始终保持加密状态。由于文件保持加密状态
9、,即使技术人员流动频繁带走文件或者外网用户非法入侵获取到文件,也能保证企业技术资料不被泄密;天锐绿盾信息安全系统提供了目前市面上绝大部份图档编辑应用程序,包括office办公软件,金山WPS,AutoCAD, ,Pro/E,solidworks,CAXA,3Dmax,photoshop,CorelDraw等等,同时支持自定义添加应用程序受控,保证所有的应用程序都能进行加密处理;支持windows系列的操作系统,同时支持32位与64位操作系统;在PE模式下,文件依然保持加密状态,无法被访问。3.2 药品研发部门加密隔离管控考虑到药品研发部门数据安全重要性高,且与其他部门很少发生业务关系,为了确保
10、公司研发配方泄密到其他部门或者公司外,提出如下解决方案。天锐科技天锐科技信息安全产品与整体解决方案提供商- 8 -解决方案:为了避免研发部门将数据泄密到其他部门,对该部门进行权限控制,做到研发部的数据,只能在本部门内员工之间交互;研发部门的数据不管以任何方式传到公司的其他部门数据均无法打开。但因业务需要,确实需要和其他部门之间进行数据交互,可通过部门负责人解密后交互,同时对解密的操作记录进行详细记录审计;研发部内的数据不管以任何方式,将数据带离研发公司外,不管是其他部门,还是公司外,数据均是加密的,无法正常访问。3.3 与合作伙伴共同开发的相关药品数据管控与外界进行频繁的信息沟通已成为公司必要
11、的一种业务模式, 这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供信息对外发布管理思路:天锐科技天锐科技信息安全产品与整体解决方案提供商- 9 -解决方案:当需要给客户或者合作伙伴外发文件时, 首先向上级领导进行外发申请,而后才能有权将该文件打包成一个受控文件,外发给客户或合作伙伴;被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;身份认证的方式包括:口令认证、机器码认证、联网认证;访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。天锐科技天锐科技信息安全产品与整体解决方案提供商- 10 -3.4 内部 OA、ERP、LIMS 等系统敏感数据管控天锐绿盾对公司内部所有的终端数据透明
