医药行业

计算机信息反泄密解决方案
业界一流的数据反泄密解决方案,全生命周期保护敏感数据安全
免费试用 立即咨询

医药行业计算机反泄密解决方案

随着信息化在医药企业不断的深入应用,在药品研发、生产制造和销售过程中管理和经营都依赖于信息化办公,各种内部系统如OA、ERP、LIMS、生产管理系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。

  •  药品在研发过程中研发数据不同应用场景下如何保护?
  •  如何确保药企与合作伙伴共同开发的相关药品数据安全?
  •  员工企业终端和移动办公敏感数据如何防止泄密和失密?
  •  因业务需要外发到第三方人员或组织的敏感数据如何受控?
  •  如何防止企业内部人员有意或无意泄漏重要敏感数据?
  •  内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
  •  公司的信息安全保密制度如何才能有效落地?

员工离职带走核心文档
导致严重泄密

公司核心数据泄露
造成巨大损失

财务等重要文档数据外泄
影响业务正常运转

给外单位的数据被随意扩散
造成诸多麻烦

需求分析

从我们接触到的大量信息安全事件来看,大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重,超过70%的比例,大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。而对公司机密信息的保护有以下需求:

  1、确保公司内部协同工作的前提下,有效防止了受控文档在组织内部任意扩散;
  2、防止重要项目部门内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外;
  3、管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

在当前网络无边界的高度互联背景下,传统的围堵城墙式的防护手段和管理方式已失效,新的威胁亟待解决。因此,我们必须针对设计行业的信息安全特性,构建一套完备的数据信息安全管理体系,从而稳固信息化成果,并降低企业信息安全风险。

解决方案

ITEN根据企业级用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的专业方案。

事前主动防御

安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

事中有效控制

安腾的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

事后溯源补缺

安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

主要功能

融合加密技术、内网安全和现代组织管理学理论,不改变原有办公流程和工作习惯下,构架企业计算机反泄密体系

文档权限

  • 基于pki体系,以数字证书实现复杂权限,在内部实现文档的细密度多维度保密, 支持拍照、语音输入

内容安全

  • 对涉密文档内容的复制拷贝、拖放保护和打印等动作控制,防止涉密内容泄密

外出笔记本安全

  • 落对外携笔记本保护,外出可正常使用,防止私自泄露文档,对离线时间加以限制

移动安全

  • 方便移动端办公的同时全方位保护移动端涉密文件安全,杜绝泄密事件发生。

应用安全

  • 保护应用数据安全,有效防御应用系统落地数据的泄密风险

邮件白名单

  • 信任邮箱,便捷解密,邮箱白名单发送的邮件,附件自动解密,方便日常工作

涉密审批

  • 搭建涉密审批流程,实现如解密、外发、U口使用、打印等涉密申请的审批与管理

风险分析

  • 用户行为分析与意图预警,检测终端异常行为,安全事件发生之前,预警风险

部署效果

安腾反泄密软件系统可以解决图纸文档数据的保密和安全管理需求,基本阻断各种泄密渠道。

有关内部文档数据库的信息保密:
对于存在于各个终端计算机的涉密文档,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、CRM等多种内部管理系统完美对接,不会影响原有的工作环境。

有关信息传递与互换过程中的保密需求:
1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4、对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5、对于需要发送给客户使用的涉密文档图纸,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。

不同岗位之间信息浏览和管理限制:
1、对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2、对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。

客户价值

防止数据泄密

强大加密策略,文档的使用完全在企业掌控范围之内,随时对文档进行权限控制。

护航移动办公

保证移动终端对内部涉密文件的安全阅读与安全使用,护航移动办公的数据安全。

保护应用安全

与各业务应用系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。

泄密风险分析

用户行为分析与意图预警,展示用户风险 检测异常行为,及时预警,随时审计。