• I. 行业背景

         医药行业可以说是一个基础行业,数字新医改对医药企业产生了深远的影响,同时也给医药企业带来了新的挑战。对于医药企业来说,其信息化建设步伐的加快导致企业的业务数据越来越多,为此,对于这些重要的业务及实验数据的管理和使用,企业高层也非常重视,毕竟这能影响到企业的生死存亡。

     

    II. 行业需求

          办公信息化在药企中不断的成熟和深入应用,企业对管理和经营都依赖于信息化平台,各种日常办公系统的应用使得企业内的大量重要信息,如药品保密配方、研发成果、技术资料、知识产权、临床分析报告、财务数据、销售数据、质检报告、项目方案、招投标书、渠道与客户档案、人事档案、管理经营策略等都散布在员工的电脑或流转于网络之中,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等又集中存放和处理着大量的敏感业务数据,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。信息化和数字化的普及应用给制药企业带来便利的同时也使得企业的信息和数据安全面临着巨大的挑战。

    制药企业信息化建设已有了多年的历史,虽然大多数医药制造企业对于信息化建设工作非常重视,但严重存在“重建设、轻防护”的弊端,其中尤其对于信息安全的重视程度和投入总体较低,数据和信息安全的防护能力和防护水平还有待提升,造成信息安全管理制度不健全、责权不清、责任落实不到位等问题。

     

    需求分析

          要想在经营过程中可持续性发展,就必须面对和解决日益严重的信息和数据问题问题。根据我们多年与众多企事业客户打交道的经验和客户的一般需求,针对计算机数据安全防护需求,我们认为以下制药企业的信息资源需要重点保护防止泄密:

    1. 文件服务器数据安全:保护文件服务器的科研资料、文档的数据安全,确保机密数据在未经公司许可情况下,以何种方式流出公司或规定的部门,都打不开,防止泄密;并对公司内部各部门文档实行分权限管理,有权限的部门才能操作指定的文档,无操作选线的人就是获得文件也无法打开和操作。

    2. 终点电脑数据安全:保护公司重要终端电脑内文档数据的安全,根据公司制定的保密模型,保护终端电脑,实现机密数据和文档实时强制加密,防止机密文档流出外部,造成泄密。

    3. 计算机传输接口的安全:保护终端电脑传输接口(如USB口/刻录机等)的通信安全,防止公司核心数据通过接口泄密,同时又不影响正常键盘鼠标、日常程序调试等正常操作。

    4. 重要应用系统数据安全:保护公司OA、ERP等核心应用数据安全,防止核心应用系统数据导出的机密文档流出公司,造成泄密。

     

    泄密渠道

                  泄密渠道常见的几种方式

    1. 即时通讯工具,如QQ,msn,skype等等

    2. 各种邮箱,outlook,foxmail,网页邮箱等等

    3. 各种移动存储设备

    4. 刻录光盘

    5. 各种云存储

    6. 智能手机终端设备

    7. 黑客等等

     

    III. 解决方案

            Wonder Tech根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的最优方案。

    1. 事前主动防御:安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

    2. 事中有效控制:安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

    3. 事后溯源补缺:安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     

    方案特点

    1. 加密保护

    内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

    2. 端口控制

    防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

    3. 外发文控制

    通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。

    4. 数据备份

    为防止文件被有意或无意删除或损坏,可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本,形成版本库,可以追溯每次修改的记录。

    5. 身份权限管理

    安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。

     

    部署框架

     

    实施效果

    1. 文档安全全方位保护:对于文档的离线、借阅、外发邮件、解密发布,都能提供很好的控制,为用户提供全方位的保护。

    2. 应用系统数据安全性:通过加密系统与各业务系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。

    3. 满足合规要求:系统严格遵照军队相关技术标准与法律法规。

    4. 文档内容集中控制:设计企业中记录重要信息的文档都被加密授权控制,文档的使用完全在掌控范围之内,随时随地的对数据内容进行权限控制。

    5. 文档使用行为审计:通过使用文档保护系统,设计企业能够对文档使用过程中的行为进行审计。

     

    IV. 方案优势

    技术优势

    1. 对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一行政机构内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出,文件则变成乱码。如果文件需要交给涉密网络以外的人,则需要经过管理人员的批准解密。系统并能与设计企业内多种内部管理系统完美对接,不会影响原有的工作环境。

    2. 由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;

    3. 反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;

    4. 反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;

    5. 对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;

    6. 对于需要发送给其他第三方使用的涉密文档图纸,反泄密系统可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。

     

    方案优势

    1. 系统安全性高:对企业数据安全的方方面面进行规划,彻底免除了企业的安全之忧。

    2. 拥有总成本低:系统购置成本、免费升级维护、简易系统管理、多样化业务系统接入…构成了企业的最低TCO开销。

    3. 解决根本问题:对于未采取任何信息安全手段的企业来说,相比较于其他类安全产品,凤凰卫士(安腾)数据加密系统是直接防护并作用于数据文档信息载体的,从根本上解决了信息泄漏的根源问题。

您可能关注的其他产品: