解决方案

行业背景

制药产业与生物医学工程产业是现代医药产业的两大支柱。包括产品的研发、生产和销售环节。近年来生物及医药行业主营业务收入保持持续增长,行业成长能力较强,也不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心,因此行业对科技发展的依存度较高,具有高投入、高产出、高风险和高技术密集型等特点。与此同时目前大部分生物及医药企业经营过程中也面临如下风险:

新产品开发风险:新产品研发投资大、周期长,药品的研发失败后会有丧失市场的风险,将影响到公司前期投入的回收和效益的实现。

行业监管风险:国内对新药品的研发、注册与生产过程都有严格的合规控制,所有企业必须经过GMP认证,实行全面质量保证,确保药品质量。

市场竞争的风险:随着近年医药需求的不断增加吸引更多国内外企业加入,市场竞争也变得日益激烈,知识产权、经营策略、关键数据等作为核心资产要加强保护。

高速成长的管理风险:同时随着公司业务经营规模的扩大,如何建立更加有效内部风险控制体系成为公司管理中面临的挑战,其中信息安全风险应受到重视。

需求分析

目前国内生物及医药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。

随着办公信息化在药企中不断的成熟和深入应用,在生物医药研发、生产制造和销售过程中,企业对管理和经营都依赖于信息化平台,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。

面对日趋激烈的竞争环境,如何保护这些数据资产在医药行业经营中的安全保护,已经成为不少制企业的重点关注点。要想在经营过程中可持续性发展,就必须面对和解决以下问题:

新药品在研发过程中中药研发数据不同应用场景下如何保护?

国家级中药保密配方如何通过技术手段加密隔离访问?

如何确保药企与合作伙伴共同开发的相关药品数据安全?

员工企业终端办公敏感数据如何防止泄密和失密?

因业务需要外发到第三方人员或组织的敏感数据如何受控?

如何防止企业内部人员有意或无意泄漏重要敏感数据?

内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?

解决方案

为确保从研发、制造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,华御通过多年的数据防泄密实践经验和产品,深入结合企业业务特点,制定了生物及制药的信息安全解决方案,协助企业保护关键资产安全,方案保护效果下:

内部拓扑图

内部拓扑图

使用效果图

使用效果图

终端数据保护

通过华御密盾防信息泄露系统的透明加密产品,建立数据安全边界,确保医药研发数据在研发部门内安全使用,防止内部人员有意或无意造成的泄密;

对分支机构和外出办公人员终端数据泄密形成有效保护;

应用系统数据保护

通过华御密盾方信息泄露系统的接口,实现对OA、ERP、LIMS等系统中敏感数据的集成保护,确保从这些应用系统下载的数据在终端加密受控流转使用;

终端加密数据数据上传到应用系统后可以自动解密,不影响使用习惯;

对于ERP、LIMS、MES系统后台采用明文数据存储,因此系统间的后台数据传递不受影响。

数据外发安全保护

可以通过华御密盾方信息泄露系统的文档外发管理功能实现市场、销售部门对外发送的敏感数据安全保护,防止合作机构或第三方人员有意无意扩散使用。

业务效率保障

* 不改变或不过多改变现有业务流程效率及用户使用习惯;

* 通过加密接口实现终端与应用系统数据无缝集成;

* 系统内置单级和多级审批流程,让流转操作更快速容易;

* 通过邮件白名单可实现受信用户或伙伴数据自动脱密,降低沟通影响。

敏感数据操作行为追溯

对所有受华御密盾方信息泄露系统保护的数据使用操作,提供审计机制,一旦泄密行为发生,可通过审计信息明确泄密责任,追究泄密行为。

对于华御密盾方信息泄露系统角色实现三权分立和操作审计,同时针对解密管理员的解密操作执行过程跟踪审计。

如需了解解决方案详情,欢迎致电400-990-1620

关于我们
公司简介
公司文化
发展历程
华御荣誉
热点主题
企业安全管控平台
防泄密体系建设
云安全平台建设
内网安全平台建设
常用链接
公司视频
新闻中心
人才招聘
成功案例
联系我们
公司总部
办事处
代理申请
公司微博
华御各地