天锐绿盾医药行业数据防泄露解决方案.pdf

天锐科技 信息安全综合服务提供商 医药行业解决方案 前言 医药制造业是根据医疗市场需要通过加工制造过程转化为可供人们使用的医疗工 业品与消费品的行业 ，医药制造业包括医药产品的研发、生产和销售环节。在这一系列 环节中存储了大量敏感数据。随着市场竞争变得日益激烈，知识产权、经营策略、关键 数据等作为核心资产亟需加强保护。 需求分析 面对日趋激烈的竞争环境 ，如何保护这些核心数据资产在药企经营中的安全 ，已经 成为不少制药企业最为关注的问题。药企要想在经营过程中脱颖而出，可持续性发展 ， 就必须对症下药，找到解决以下问题的有效办法：  新药品在研发过程中的研发数据如何有效保护？  内部权限人员操作不透明，如何避免违规操作导致核心数据泄露的风险？  如何避免应用服务器引起的数据泄密？  如何保障外发文档的安全性？  如何定位数据安全事件源头？ 解决方案 为保障医药制造企业的信息安全 ，天锐科技从文件安全、部门权限控制、服务器数 据管控、外发文档管理等相辅相成的模块构筑信息安全防护体系 ，从各方面控制泄密隐 患，提升整体医药行业信息安全防护水平。 厦门天锐科技有限公司 天锐科技 信息安全综合服务提供商 1、 药品研发过程中的数据安全防护 天锐绿盾采用驱动层加密技术 ，不改变员工操作习惯、不改变文件格式、不封闭公 司网络、不封闭外设端口 ，内部流通自由正常。加密文件在未授权的情况下脱离企业网 络 ，文件就无法正常访问 ，形成 “对外受阻 ，对内无碍”局面 ！有效保障企业的数据安 全。 考虑到药品研发部门数据安全重要性高 ，且与其他部门较少业务关系往来 ，为防止 公司研发配方泄密到其他部门或者公司外 ，研发部门实行权限控制。做到研发部的数据 ， 只能在本部门内员工之间交互 ，其他部门人员无权限访问 ，有效防止药品研发数据被越 权访问，造成泄密的行为发生。 企 部门A 业 内 部 研发部 非法出口 研发部的文件只允许 文件无法正常访问 在本部门内部流通 部门B 2 、内部OA、ERP、LIMS等系统敏感数据管控 天锐绿盾对企业内部所有的终端数据透明加密后 ，通过服务器白名单功能实现部门 内部正常办公的同时，加密数据保护。  如果要求终端数据上传到企业某些应用服务器 （比如 ：LIMS、OA）是明文 ，那么 可以将这些应用服务器配置添加到白名单队列中 ，终端上传的数据会被自动解密成 厦门天锐科技有限公司 天锐科技 信息安全综合服务提供商 明文后保存在服务器上，而上传到其他服务器则还是密文存储；  员工将服务器上明文数据下载到企业内部终端时 ，数据被自动加密 ，避免数据泄密。 LIMS OA ERP 上 下 传 载 自 自 动 动