SOLUTION
制藥產(chǎn)業(yè)與生物醫(yī)學(xué)工程產(chǎn)業(yè)是現(xiàn)代醫(yī)藥產(chǎn)業(yè)的兩大支柱。包括產(chǎn)品的研發(fā)、生產(chǎn)和銷售環(huán)節(jié)。近年來生物及醫(yī)藥行業(yè)主營(yíng)業(yè)務(wù)收入保持持續(xù)增長(zhǎng),行業(yè)成長(zhǎng)能力較強(qiáng),也不斷吸引國(guó)內(nèi)外企業(yè)加入,市場(chǎng)競(jìng)爭(zhēng)日趨激烈,這也促使了持續(xù)的產(chǎn)品研發(fā)和技術(shù)創(chuàng)新成為企業(yè)的發(fā)展核心,因此行業(yè)對(duì)科技發(fā)展的依存度較高,具有高投入、高產(chǎn)出、高風(fēng)險(xiǎn)和高技術(shù)密集型等特點(diǎn)。與此同時(shí)目前大部分生物及醫(yī)藥企業(yè)經(jīng)營(yíng)過程中也面臨如下風(fēng)險(xiǎn):
1. 新產(chǎn)品開發(fā)風(fēng)險(xiǎn):新產(chǎn)品研發(fā)投資大、周期長(zhǎng),藥品的研發(fā)失敗后會(huì)有喪失市場(chǎng)的風(fēng)險(xiǎn),將影響到公司前期投入的回收和效益的實(shí)現(xiàn)。
2. 行業(yè)監(jiān)管風(fēng)險(xiǎn):國(guó)內(nèi)對(duì)新藥品的研發(fā)、注冊(cè)與生產(chǎn)過程都有嚴(yán)格的合規(guī)控制,所有企業(yè)必須經(jīng)過GMP認(rèn)證,實(shí)行全面質(zhì)量保證,確保藥品質(zhì)量。
3. 市場(chǎng)競(jìng)爭(zhēng)的風(fēng)險(xiǎn):隨著近年醫(yī)藥需求的不斷增加吸引更多國(guó)內(nèi)外企業(yè)加入,市場(chǎng)競(jìng)爭(zhēng)也變得日益激烈,知識(shí)產(chǎn)權(quán)、經(jīng)營(yíng)策略、關(guān)鍵數(shù)據(jù)等作為核心資產(chǎn)要加強(qiáng)保護(hù)。
4. 高速成長(zhǎng)的管理風(fēng)險(xiǎn):同時(shí)隨著公司業(yè)務(wù)經(jīng)營(yíng)規(guī)模的擴(kuò)大,如何建立更加有效內(nèi)部風(fēng)險(xiǎn)控制體系成為公司管理中面臨的挑戰(zhàn),其中信息安全風(fēng)險(xiǎn)應(yīng)受到重視。
目前國(guó)內(nèi)生物及醫(yī)藥企業(yè)信息化建設(shè)規(guī)模、層次和水平都存在很大差距,其中尤其對(duì)于信息安全的重視程度和投入總體較低,防護(hù)能力和防護(hù)水平還有待提升。
隨著辦公信息化在藥企中不斷的成熟和深入應(yīng)用,在生物醫(yī)藥研發(fā)、生產(chǎn)制造和銷售過程中,企業(yè)對(duì)管理和經(jīng)營(yíng)都依賴于信息化平臺(tái),各種內(nèi)部系統(tǒng)如OA、ERP、LIMS(實(shí)驗(yàn)室信息管理系統(tǒng))、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)、CRM系統(tǒng)等,這些系統(tǒng)之間集中存放和處理著大量的敏感業(yè)務(wù)數(shù)據(jù),如中藥保密配方、知識(shí)產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營(yíng)策略等,作為藥企核心信息資產(chǎn),這些數(shù)據(jù)資產(chǎn)若被有意或無意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營(yíng)造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。
面對(duì)日趨激烈的競(jìng)爭(zhēng)環(huán)境,如何保護(hù)這些數(shù)據(jù)資產(chǎn)在醫(yī)藥行業(yè)經(jīng)營(yíng)中的安全保護(hù),已經(jīng)成為不少制企業(yè)的重點(diǎn)關(guān)注點(diǎn)。要想在經(jīng)營(yíng)過程中可持續(xù)性發(fā)展,就必須面對(duì)和解決以下問題:
1) 新藥品在研發(fā)過程中中藥研發(fā)數(shù)據(jù)不同應(yīng)用場(chǎng)景下如何保護(hù)?
2) 國(guó)家級(jí)中藥保密配方如何通過技術(shù)手段加密隔離訪問?
3) 如何確保藥企與合作伙伴共同開發(fā)的相關(guān)藥品數(shù)據(jù)安全?
4) 員工企業(yè)終端辦公敏感數(shù)據(jù)如何防止泄密和失密?
5) 因業(yè)務(wù)需要外發(fā)到第三方人員或組織的敏感數(shù)據(jù)如何受控?
6) 如何防止企業(yè)內(nèi)部人員有意或無意泄漏重要敏感數(shù)據(jù)?
7) 內(nèi)部OA、ERP、LIMS等系統(tǒng)內(nèi)關(guān)鍵敏感數(shù)據(jù)資產(chǎn)如何集中防泄密?
為確保從研發(fā)、制造到銷售環(huán)節(jié)中敏感數(shù)據(jù)的安全,確保其在受控范圍內(nèi)安全的流轉(zhuǎn)和使用,華御通過多年的數(shù)據(jù)防泄密實(shí)踐經(jīng)驗(yàn)和產(chǎn)品,深入結(jié)合企業(yè)業(yè)務(wù)特點(diǎn),制定了生物及制藥的信息安全解決方案,協(xié)助企業(yè)保護(hù)關(guān)鍵資產(chǎn)安全,方案保護(hù)效果下:
內(nèi)部拓?fù)鋱D
效果圖
1.終端數(shù)據(jù)保護(hù)
通過華御密盾防信息泄露系統(tǒng)的透明加密產(chǎn)品,建立數(shù)據(jù)安全邊界,確保醫(yī)藥研發(fā)數(shù)據(jù)在研發(fā)部門內(nèi)安全使用,防止內(nèi)部人員有意或無意造成的泄密;
對(duì)分支機(jī)構(gòu)和外出辦公人員終端數(shù)據(jù)泄密形成有效保護(hù);
2.應(yīng)用系統(tǒng)數(shù)據(jù)保護(hù)
通過華御密盾方信息泄露系統(tǒng)的接口,實(shí)現(xiàn)對(duì)OA、ERP、LIMS等系統(tǒng)中敏感數(shù)據(jù)的集成保護(hù),確保從這些應(yīng)用系統(tǒng)下載的數(shù)據(jù)在終端加密受控流轉(zhuǎn)使用;
終端加密數(shù)據(jù)數(shù)據(jù)上傳到應(yīng)用系統(tǒng)后可以自動(dòng)解密,不影響使用習(xí)慣;
對(duì)于ERP、LIMS、MES系統(tǒng)后臺(tái)采用明文數(shù)據(jù)存儲(chǔ),因此系統(tǒng)間的后臺(tái)數(shù)據(jù)傳遞不受影響。
3.數(shù)據(jù)外發(fā)安全保護(hù)
可以通過華御密盾方信息泄露系統(tǒng)的文檔外發(fā)管理功能實(shí)現(xiàn)市場(chǎng)、銷售部門對(duì)外發(fā)送的敏感數(shù)據(jù)安全保護(hù),防止合作機(jī)構(gòu)或第三方人員有意無意擴(kuò)散使用。
4.業(yè)務(wù)效率保障
n 不改變或不過多改變現(xiàn)有業(yè)務(wù)流程效率及用戶使用習(xí)慣;
n 通過加密接口實(shí)現(xiàn)終端與應(yīng)用系統(tǒng)數(shù)據(jù)無縫集成;
n 系統(tǒng)內(nèi)置單級(jí)和多級(jí)審批流程,讓流轉(zhuǎn)操作更快速容易;
n 通過郵件白名單可實(shí)現(xiàn)受信用戶或伙伴數(shù)據(jù)自動(dòng)脫密,降低溝通影響。
5.敏感數(shù)據(jù)操作行為追溯
對(duì)所有受華御密盾方信息泄露系統(tǒng)保護(hù)的數(shù)據(jù)使用操作,提供審計(jì)機(jī)制,一旦泄密行為發(fā)生,可通過審計(jì)信息明確泄密責(zé)任,追究泄密行為。
對(duì)于華御密盾方信息泄露系統(tǒng)角色實(shí)現(xiàn)三權(quán)分立和操作審計(jì),同時(shí)針對(duì)解密管理員的解密操作執(zhí)行過程跟蹤審計(jì)。
1、 完善的數(shù)據(jù)安全體系,規(guī)范數(shù)據(jù)生命周期(創(chuàng)建、處理、交換、保存、流轉(zhuǎn))安全管控;
2、 實(shí)現(xiàn)核心數(shù)據(jù)分級(jí)分域的安全管理,同時(shí)實(shí)現(xiàn)涉密數(shù)據(jù)在產(chǎn)生、流轉(zhuǎn)、存儲(chǔ)、使用等全生命周期進(jìn)行管控;
3、 具備大用戶數(shù)管理模式,能滿足大規(guī)模端點(diǎn)控制需求,支持分級(jí)部署,解決企業(yè)多元化組織體系,確保服務(wù)器負(fù)載均衡、運(yùn)行穩(wěn)定;
4、 所有操作記錄可查可審,方便公司管理及審計(jì)。
掃一掃
獲取更精彩內(nèi)容
