SOLUTION
制药产业与生物医学工程产业是现代医药产业的两大支柱。包括产品的研发、生产和销售环节。近年来生物及医药行业主营业务收入保持持续增长,行业成长能力较强,也不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心,因此行业对科技发展的依存度较高,具有高投入、高产出、高风险和高技术密集型等特点。与此同时目前大部分生物及医药企业经营过程中也面临如下风险:
1. 新产品开发风险:新产品研发投资大、周期长,药品的研发失败后会有丧失市场的风险,将影响到公司前期投入的回收和效益的实现。
2. 行业监管风险:国内对新药品的研发、注册与生产过程都有严格的合规控制,所有企业必须经过GMP认证,实行全面质量保证,确保药品质量。
3. 市场竞争的风险:随着近年医药需求的不断增加吸引更多国内外企业加入,市场竞争也变得日益激烈,知识产权、经营策略、关键数据等作为核心资产要加强保护。
4. 高速成长的管理风险:同时随着公司业务经营规模的扩大,如何建立更加有效内部风险控制体系成为公司管理中面临的挑战,其中信息安全风险应受到重视。
目前国内生物及医药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。
随着办公信息化在药企中不断的成熟和深入应用,在生物医药研发、生产制造和销售过程中,企业对管理和经营都依赖于信息化平台,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。
面对日趋激烈的竞争环境,如何保护这些数据资产在医药行业经营中的安全保护,已经成为不少制企业的重点关注点。要想在经营过程中可持续性发展,就必须面对和解决以下问题:
1) 新药品在研发过程中中药研发数据不同应用场景下如何保护?
2) 国家级中药保密配方如何通过技术手段加密隔离访问?
3) 如何确保药企与合作伙伴共同开发的相关药品数据安全?
4) 员工企业终端办公敏感数据如何防止泄密和失密?
5) 因业务需要外发到第三方人员或组织的敏感数据如何受控?
6) 如何防止企业内部人员有意或无意泄漏重要敏感数据?
7) 内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
为确保从研发、制造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,华御通过多年的数据防泄密实践经验和产品,深入结合企业业务特点,制定了生物及制药的信息安全解决方案,协助企业保护关键资产安全,方案保护效果下:
内部拓扑图
效果图
1.终端数据保护
通过华御密盾防信息泄露系统的透明加密产品,建立数据安全边界,确保医药研发数据在研发部门内安全使用,防止内部人员有意或无意造成的泄密;
对分支机构和外出办公人员终端数据泄密形成有效保护;
2.应用系统数据保护
通过华御密盾方信息泄露系统的接口,实现对OA、ERP、LIMS等系统中敏感数据的集成保护,确保从这些应用系统下载的数据在终端加密受控流转使用;
终端加密数据数据上传到应用系统后可以自动解密,不影响使用习惯;
对于ERP、LIMS、MES系统后台采用明文数据存储,因此系统间的后台数据传递不受影响。
3.数据外发安全保护
可以通过华御密盾方信息泄露系统的文档外发管理功能实现市场、销售部门对外发送的敏感数据安全保护,防止合作机构或第三方人员有意无意扩散使用。
4.业务效率保障
n 不改变或不过多改变现有业务流程效率及用户使用习惯;
n 通过加密接口实现终端与应用系统数据无缝集成;
n 系统内置单级和多级审批流程,让流转操作更快速容易;
n 通过邮件白名单可实现受信用户或伙伴数据自动脱密,降低沟通影响。
5.敏感数据操作行为追溯
对所有受华御密盾方信息泄露系统保护的数据使用操作,提供审计机制,一旦泄密行为发生,可通过审计信息明确泄密责任,追究泄密行为。
对于华御密盾方信息泄露系统角色实现三权分立和操作审计,同时针对解密管理员的解密操作执行过程跟踪审计。
1、 完善的数据安全体系,规范数据生命周期(创建、处理、交换、保存、流转)安全管控;
2、 实现核心数据分级分域的安全管理,同时实现涉密数据在产生、流转、存储、使用等全生命周期进行管控;
3、 具备大用户数管理模式,能满足大规模端点控制需求,支持分级部署,解决企业多元化组织体系,确保服务器负载均衡、运行稳定;
4、 所有操作记录可查可审,方便公司管理及审计。