• I. 行(xíng)業背景

         醫(yī)藥行(xíng)業可(kě)以說是一個(gè)基礎行(xíng)業,數(shù)字新醫(yī)改對醫(yī)藥企業産生(shēng)了深遠的影(yǐng)響,同時(shí)也給醫(yī)藥企業帶來(lái)了新的挑戰。對于醫(yī)藥企業來(lái)說,其信息化建設步伐的加快導緻企業的業務數(shù)據越來(lái)越多(duō),為(wèi)此,對于這些(xiē)重要的業務及實驗數(shù)據的管理(lǐ)和(hé)使用,企業高(gāo)層也非常重視(shì),畢竟這能影(yǐng)響到企業的生(shēng)死存亡。

     

    II. 行(xíng)業需求

          辦公信息化在藥企中不斷的成熟和(hé)深入應用,企業對管理(lǐ)和(hé)經營都依賴于信息化平台,各種日常辦公系統的應用使得(de)企業內(nèi)的大(dà)量重要信息,如藥品保密配方、研發成果、技(jì)術(shù)資料、知識産權、臨床分析報告、财務數(shù)據、銷售數(shù)據、質檢報告、項目方案、招投标書(shū)、渠道(dào)與客戶檔案、人(rén)事檔案、管理(lǐ)經營策略等都散布在員工的電(diàn)腦(nǎo)或流轉于網絡之中,各種內(nèi)部系統如OA、ERP、LIMS(實驗室信息管理(lǐ)系統)、生(shēng)産管理(lǐ)系統、質量管理(lǐ)系統、CRM系統等又集中存放和(hé)處理(lǐ)着大(dà)量的敏感業務數(shù)據,作(zuò)為(wèi)藥企核心信息資産,這些(xiē)數(shù)據資産若被有(yǒu)意或無意洩密将對企業的持續運營造成經濟、聲譽損失甚至面臨更為(wèi)嚴格的監管處罰。信息化和(hé)數(shù)字化的普及應用給制(zhì)藥企業帶來(lái)便利的同時(shí)也使得(de)企業的信息和(hé)數(shù)據安全面臨着巨大(dà)的挑戰。

    制(zhì)藥企業信息化建設已有(yǒu)了多(duō)年的曆史,雖然大(dà)多(duō)數(shù)醫(yī)藥制(zhì)造企業對于信息化建設工作(zuò)非常重視(shì),但(dàn)嚴重存在“重建設、輕防護”的弊端,其中尤其對于信息安全的重視(shì)程度和(hé)投入總體(tǐ)較低(dī),數(shù)據和(hé)信息安全的防護能力和(hé)防護水(shuǐ)平還(hái)有(yǒu)待提升,造成信息安全管理(lǐ)制(zhì)度不健全、責權不清、責任落實不到位等問題。

     

    需求分析

          要想在經營過程中可(kě)持續性發展,就必須面對和(hé)解決日益嚴重的信息和(hé)數(shù)據問題問題。根據我們多(duō)年與衆多(duō)企事業客戶打交道(dào)的經驗和(hé)客戶的一般需求,針對計(jì)算(suàn)機數(shù)據安全防護需求,我們認為(wèi)以下制(zhì)藥企業的信息資源需要重點保護防止洩密:

    1. 文件服務器(qì)數(shù)據安全:保護文件服務器(qì)的科研資料、文檔的數(shù)據安全,确保機密數(shù)據在未經公司許可(kě)情況下,以何種方式流出公司或規定的部門(mén),都打不開(kāi),防止洩密;并對公司內(nèi)部各部門(mén)文檔實行(xíng)分權限管理(lǐ),有(yǒu)權限的部門(mén)才能操作(zuò)指定的文檔,無操作(zuò)選線的人(rén)就是獲得(de)文件也無法打開(kāi)和(hé)操作(zuò)。

    2. 終點電(diàn)腦(nǎo)數(shù)據安全:保護公司重要終端電(diàn)腦(nǎo)內(nèi)文檔數(shù)據的安全,根據公司制(zhì)定的保密模型,保護終端電(diàn)腦(nǎo),實現機密數(shù)據和(hé)文檔實時(shí)強制(zhì)加密,防止機密文檔流出外部,造成洩密。

    3. 計(jì)算(suàn)機傳輸接口的安全:保護終端電(diàn)腦(nǎo)傳輸接口(如USB口/刻錄機等)的通(tōng)信安全,防止公司核心數(shù)據通(tōng)過接口洩密,同時(shí)又不影(yǐng)響正常鍵盤鼠标、日常程序調試等正常操作(zuò)。

    4. 重要應用系統數(shù)據安全:保護公司OA、ERP等核心應用數(shù)據安全,防止核心應用系統數(shù)據導出的機密文檔流出公司,造成洩密。

     

    洩密渠道(dào)

                  洩密渠道(dào)常見的幾種方式

    1. 即時(shí)通(tōng)訊工具,如QQ,msn,skype等等

    2. 各種郵箱,outlook,foxmail,網頁郵箱等等

    3. 各種移動存儲設備

    4. 刻錄光盤

    5. 各種雲存儲

    6. 智能手機終端設備

    7. 黑(hēi)客等等

     

    III. 解決方案

            Wonder Tech根據企業級用戶的實際需求,研發了以先進的PHOENIX加密技(jì)術(shù)為(wèi)核心的,集身份認證與權限管理(lǐ)、自動備份、U盤管控、程序控制(zhì)、日志(zhì)記錄、截屏監控、遠程通(tōng)訊等多(duō)功能模塊于一體(tǐ)的反商業洩密系統軟件,是解決企業信息安全洩密問題的最優方案。

    1. 事前主動防禦:安騰反洩密軟件對已有(yǒu)的或正在生(shēng)成的Office、CAD、PDF等各種格式的電(diàn)子文檔及設計(jì)圖紙進行(xíng)加密保護,被加密的文檔隻能被授權用戶在授權環境(如,企業內(nèi)部網絡)中應用,文檔在創建、存儲、應用、傳輸等環節中均為(wèi)加密狀态,未經授權或脫離授權環境,加密信息均無法打開(kāi)使用。

    2. 事中有(yǒu)效控制(zhì):安騰反洩密軟件的加密過程不會(huì)因修改程序或進程名,更改保存文件後綴等作(zuò)弊手段而失效,同時(shí)加密文檔的複制(zhì)/剪切/拖放/粘貼等操作(zuò)也受到限制(zhì),向非加密文件中拖放/拷貝/粘貼的操作(zuò)将被自動禁止。除此以外,安騰反洩密軟件對打印機,U盤等存儲工具,筆記本電(diàn)腦(nǎo)均有(yǒu)控制(zhì)措施,并借助分組策略和(hé)身份權限的認證管理(lǐ)等技(jì)術(shù)進行(xíng)更細化的設置和(hé)保護。

    3. 事後溯源補缺:安騰反洩密軟件提供日志(zhì)記錄和(hé)自動備份功能,前者可(kě)以将指定的操作(zuò)過程詳細、完整地記錄下來(lái),方便監督檢查和(hé)問題溯源;後者可(kě)以在文件被有(yǒu)意或無意删除或損壞時(shí),通(tōng)過備份資料及時(shí)恢複。文件在備份的傳輸、存儲和(hé)恢複過程中均以加密形式存在。

     

    方案特點

    1. 加密保護

    內(nèi)部終端部署系統後,将強制(zhì)地對需要保護的圖紙文檔進行(xíng)自動加密。這些(xiē)文檔隻能在內(nèi)部使用,無論采取什麽方式被帶離內(nèi)部環境以後,該文檔将無法打開(kāi)。

    2. 端口控制(zhì)

    防止數(shù)據通(tōng)過各種移動介質洩密:比如U盤、移動硬盤、可(kě)刻錄光驅、打印機等。可(kě)以實現是否允許接入終端、是否允許讀、寫、打印等操作(zuò)。

    3. 外發文控制(zhì)

    通(tōng)過外發文件控制(zhì)軟件,可(kě)以對需要向外發送的投标書(shū)、、圖紙等設置打開(kāi)權限。外發文件控制(zhì)軟件還(hái)支持打印功能控制(zhì),可(kě)以對需要在外打印的圖紙或文檔進行(xíng)有(yǒu)效的管理(lǐ)和(hé)控制(zhì)。

    4. 數(shù)據備份

    為(wèi)防止文件被有(yǒu)意或無意删除或損壞,可(kě)以對指定電(diàn)腦(nǎo)的指定文件格式設置自動備份。當該文件有(yǒu)過修改後将會(huì)再備份出一個(gè)新的文件版本,形成版本庫,可(kě)以追溯每次修改的記錄。

    5. 身份權限管理(lǐ)

    安騰反洩密系統不是一個(gè)單純的加密軟件,而是将分級管理(lǐ)的思想納入其中,依賴PKI體(tǐ)系,通(tōng)過身份證書(shū)來(lái)标明(míng)不同的用戶,并将權限信息植于加密文件內(nèi)部來(lái)實現的,與傳統的通(tōng)過密鑰來(lái)分割權限的方式相比具有(yǒu)明(míng)顯的優勢,可(kě)以實現各種複雜的應用模型。

     

    部署框架

     

    實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很(hěn)好的控制(zhì),為(wèi)用戶提供全方位的保護。

    2. 應用系統數(shù)據安全性:通(tōng)過加密系統與各業務系統整合,即不影(yǐng)響企業數(shù)據平台的正常使用,又确保了數(shù)據的安全。

    3. 滿足合規要求:系統嚴格遵照軍隊相關技(jì)術(shù)标準與法律法規。

    4. 文檔內(nèi)容集中控制(zhì):設計(jì)企業中記錄重要信息的文檔都被加密授權控制(zhì),文檔的使用完全在掌控範圍之內(nèi),随時(shí)随地的對數(shù)據內(nèi)容進行(xíng)權限控制(zhì)。

    5. 文檔使用行(xíng)為(wèi)審計(jì):通(tōng)過使用文檔保護系統,設計(jì)企業能夠對文檔使用過程中的行(xíng)為(wèi)進行(xíng)審計(jì)。

     

    IV. 方案優勢

    技(jì)術(shù)優勢

    1. 對于存在于各個(gè)終端計(jì)算(suàn)機的涉密文檔圖紙等,通(tōng)過安裝客戶端進行(xíng)強制(zhì)性加密保護。實施以後,在同一行(xíng)政機構內(nèi)部,文檔可(kě)以自由的流通(tōng),就如同沒有(yǒu)安裝反洩密軟件一樣。但(dàn)當文件未經授權流出,文件則變成亂碼。如果文件需要交給涉密網絡以外的人(rén),則需要經過管理(lǐ)人(rén)員的批準解密。系統并能與設計(jì)企業內(nèi)多(duō)種內(nèi)部管理(lǐ)系統完美對接,不會(huì)影(yǐng)響原有(yǒu)的工作(zuò)環境。

    2. 由于采取了加密技(jì)術(shù),各種網絡傳輸、郵件傳輸如果未經解密操作(zuò),發出去的密文是無法打開(kāi)的;

    3. 反洩密系統對于密文将自動限制(zhì)其複制(zhì)、粘貼、抓屏等行(xíng)為(wèi),也可(kě)以對于打印設備進行(xíng)禁止使用、限時(shí)使用、記錄打印日志(zhì)等加以控制(zhì);

    4. 反洩密系統可(kě)以設置對各種存儲設備的自動識别與管理(lǐ),有(yǒu)禁止使用、隻讀、自動加密和(hé)開(kāi)放使用等模式;

    5. 對于需要攜帶涉密文檔圖紙的手提電(diàn)腦(nǎo)外出的情況,反洩密系統可(kě)以提供離線加密和(hé)限時(shí)使用兩種方式加以管理(lǐ);

    6. 對于需要發送給其他第三方使用的涉密文檔圖紙,反洩密系統可(kě)以增設限制(zhì)功能,對文檔的修改、打印及使用時(shí)間(jiān)進行(xíng)參數(shù)設置。

     

    方案優勢

    1. 系統安全性高(gāo):對企業數(shù)據安全的方方面面進行(xíng)規劃,徹底免除了企業的安全之憂。

    2. 擁有(yǒu)總成本低(dī):系統購置成本、免費升級維護、簡易系統管理(lǐ)、多(duō)樣化業務系統接入…構成了企業的最低(dī)TCO開(kāi)銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來(lái)說,相比較于其他類安全産品,鳳凰衛士(安騰)數(shù)據加密系統是直接防護并作(zuò)用于數(shù)據文檔信息載體(tǐ)的,從根本上(shàng)解決了信息洩漏的根源問題。

您可(kě)能關注的其他産品: