新闻动态   News
最新资讯   New
2024/8/30
全面加固 安效同行 亿赛通C
2024/8/23
2024-08微软漏洞通告
2024/8/15
国内首家!天融信TopADS
2024/8/12
再度夺魁!启明星辰集团蝉联中
2024/8/1
2024-07微软漏洞通告
搜索   Search
你的位置:首页 > 新闻动态 > 行业资讯

全面加固 安效同行 亿赛通CDG为生物医药产业发展注入新动能

2024-08-30 09:57:53      点击:

       01 案例背景

       随着数字经济的快速发展,数据已成为国家基础战略性资源和社会生产的创新要素,其重要性不言而喻。然而,数据安全形势日益严峻,高价值数据泄露、个人信息滥用情况突出,对生物医药行业的数据安全提出了更高的要求。此外,新型技术的应用和医疗行业数据敏感性的天然属性,使得医疗数据安全治理面临越来越多的挑战。因此,加强数据安全管理、提高数据安全保护能力、以及适应不断变化的政策环境,是生物医药行业持续发展的关键。

       某生物科技有限公司是一家独立的、创新型的生物医药科技公司,专注于研发、生产及商业化细胞免疫治疗产品,并致力于以创新为先导,成为细胞免疫治疗引领者。作为高科技生物医药行业的领军企业,数据安全早已成为其重点防护对象,为提高企业内部数据的安全性,文档内容流转安全可控,文档脱离公司环境后能有效防止文件扩散和外泄,需要建立一套完善的安全管理系统。

       02 客户需求

       由于生物医药企业内部数据,特别是实验室和生产数据价值巨大,核心技术和商业机密一旦外泄,会对企业造成无法估量的巨大经济损失。所以该企业对于其核心数据保护的要求非常严格,根据数据的重要程度提出差异化的保护要求,具体如下:

       1企业核心部门数据,包括生物医药研发实验数据、生产相关数据文件,财务报表等,要求全流程和全生命周期保护。

       2核心部门受保护数据文件与其他部门文件要求进行隔离管理,即使获取到文件,也无法打开和浏览使用。

       3企业重要研发及生产业务系统,如LIMS、OA、ERP、CRM等统一纳入管控,需要对其上传下载文件进行保护。

       4外发给第三方的重要文件需要对使用范围和使用权限进行管控。

       5所有操作应具备完整的日志记录,发生数据泄露事件可追踪溯源。

       03 解决方案

       客户针对企业内部不同类别数据有差异化的保护要求,据此划分为如下四个数据文件安全管控子场景进行针对性策略保护。
研发类数据管控


       a 透明加密:对所有文档进行透明加密强制管控,企业内部其它无权限部门和企业外部均无法打开使用。

       b U盘客户端:合作共同开发药品企业提供U盘客户端,只有U盘客户端生效,敏感数据才可使用。

       c 访问控制:对LIMS(实验室信息管理系统)、质量管理系统等服务器进行准入保护,非法用户无法访问系统。

       d 下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

       e 文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。

       生产类数据管控


       a 访问控制:对OA、生产管理系统、质量管理系统、供应链系统等服务器进行准入保护,非法用户无法访问。

       b 数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

       c 文件外发保护:通过制作EOD 外发文件,控制外发文档的查阅次数、打印、有效时间等,防止文件外发泄密。

       行政类数据管控

       a 智能加密:通过扫描文档内容,判断文件敏感级别,对高敏感文件进行自动加密处理。

       b 特权加密:员工创建文件时,依据文件重要程度判断,对重要文件手工进行加密处理。

       c 访问控制:对ERP系统等服务器进行准入保护,非法用户无法访问。

       d 数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

       e 文件操作日志审计:提供详细的日志审计功能,对管理人员以及终端用户的操作行为进行详细计录。

       销售类数据保护

       a 智能加密:通过智能算法,对超过一定数据量的销售数据和客户信息进行强制保护,无法带出,常规业务不受影响。

       b 访问控制:对CRM系统防护,进行访问控制,以及批量导出数据强制加密,防止大批量信息泄露。

       c 数据下载防护:合法用户下载数据即加密,保护数据,无法带出企业。

       04 客户价值

       主要有以下4点:

       1核心数据文件全方位安全加固,严防敏感信息泄露:企业核心数据文件实施强制性的自动隐形加密措施,确保文件一旦离开公司环境即无法访问,从而在整个流转周期及存储周期内维持其安全性。

       2文档权限管理精细化策略,显著降低泄露风险:通过密钥技术实现文档访问范围的精准划分,并结合细致的权限设置,严格限制敏感文档的传播边界与操作行为,有效遏制敏感信息的非授权传播风险。

       3与业务系统无缝融合,确保数据安全无虞:实现与业务系统的无缝集成,构建起抵御外部非法入侵的坚固防线,保障核心业务系统间的数据流通顺畅无阻,同时确保核心数据在脱离业务系统时依然受到加密技术的严密保护。

       4文件操作行为全面监控与审计,强化追踪与溯源能力:系统全面记录用户对文件的每一项操作行为,一旦发现潜在的信息泄露事件,即可迅速通过详尽的操作日志进行审计分析,精准定位责任主体,实现高效的追踪与溯源。

       该生物医药客户使用亿赛通电子文档安全管理系统(CDG)建立了核心数据安全管理体系,结合现有的网络系统环境,制定了一整套完善的解决方案,在公司内实现数据文档安全,防止重要资源外泄,提高公司数据安全保护能力,保护公司资源和效益,同时不对日常办公、开发产生负面影响,达到安全与效率的平衡。

 


网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求


网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全