生物制药
生物制药
方案概述
严控核心资产、行为留痕审计
随着生物制药技术的发展,国内外同行业竞争日趋激烈,特别是对生物制药的配方、制作工艺和流程、上市计划、实验报告等涉及企业商业秘密的安全性提出更高要求。尤其经过前几年疫情,生物制药企业对数据防泄露的需求越来越迫切,在管理规定的基础上增强技术管控措施,尽可能降低重要材料泄露的风险。
方案概述
严控核心资产、行为留痕审计
随着生物制药技术的发展,国内外同行业竞争日趋激烈,特别是对生物制药的配方、制作工艺和流程、上市计划、实验报告等涉及企业商业秘密的安全性提出更高要求。尤其经过前几年疫情,生物制药企业对数据防泄露的需求越来越迫切,在管理规定的基础上增强技术管控措施,尽可能降低重要材料泄露的风险。
方案价值
保护重点核心资产,降低对工作正常开展的影响
通过“严控核心资产、行为留痕审计”的方案原则,既实现对重要核心资产的保护,也尽可能减少对工作的影响,实现数据安全与员工工作效率的平衡。
行为轨迹追潮,促进安全防护的效果
对核心资产的严格保护与敏感数据类型资产的审批审计,实现强弱互补的数据安全防护措施,可及时发现和识别风险行为,实现行为轨迹的追溯。
尽可能降低重点核心资产泄露风险保护知识产权
重点实现核心数据资产从产生到使用流转过程中的泄露风险,降低在同业竞争或重要人员离职可能产生的数据泄露风险。
方案价值
保护重点核心资产,降低对工作正常开展的影响
通过“严控核心资产、行为留痕审计”的方案原则,既实现对重要核心资产的保护,也尽可能减少对工作的影响,实现数据安全与员工工作效率的平衡。
行为轨迹追潮,促进安全防护的效果
对核心资产的严格保护与敏感数据类型资产的审批审计,实现强弱互补的数据安全防护措施,可及时发现和识别风险行为,实现行为轨迹的追溯。
尽可能降低重点核心资产泄露风险保护知识产权
重点实现核心数据资产从产生到使用流转过程中的泄露风险,降低在同业竞争或重要人员离职可能产生的数据泄露风险。
方案介绍
围绕生物制药的业务属性,结合数据安全场景化泄露风险。提出“严控核心资产、行为留痕审计”的方案原则。
突出重点防护,保障核心数据资产安全
针对生物药物研发中心、实验测试中心,以及策划部等涉及重要核心资产的部门,采取严格管控策略。
01/05
对接重点应用业务系统,具备业务连续性
与核心资产相关联的应用业务系统,如:LIMS、ERP等,采取安全网关或调用中间件的防护方式,实现终端用户向应用业务系统上传文件时保持原有的明文存放或预览功能,而终端用户从这些应用业务系统下载这些核心资产时实现下载加密功能,保障核心资产数据在不同流转场景下的安全。
02/05
加强邮件泄露防护,管住高危风险
自身建设了邮件服务器,建议使用邮件DLP,通过针对不同的资产属性制定不同的防泄露策略。具备对不同敏感程度的邮件附件制定阻断、审计、审批等防护措施。
03/05
增强检查监测力度,促进防护效果
在单位的互联出口处或重点部门的网络出口处部署网络DLP,实现对网络上通过常规通用互联网协议(如:HTTP、FTP、SMTP、SCP、SMTP等)实现的互联网访问业务的数据进行敏感数据发现,及时发现所监视网络向外发送的敏感数据情况,并根据策略可及时通知相应的管理部门或上级。
04/05
业务全网统一防护,便于统筹管理
对于包含分子公司或两级以上的大型单位来说,可根据单位的实际情况采取总部统一建设,子分公司共享总部建设成果,统一纳入安全管理。也可以采取分布式部署,实现各子分公司拥有自己完整的数据防泄露产品。
05/05
方案介绍
围绕生物制药的业务属性,结合数据安全场景化泄露风险。提出“严控核心资产、行为留痕审计”的方案原则。
突出重点防护,保障核心数据资产安全
针对生物药物研发中心、实验测试中心,以及策划部等涉及重要核心资产的部门,采取严格管控策略。
01/05
对接重点应用业务系统,具备业务连续性
与核心资产相关联的应用业务系统,如:LIMS、ERP等,采取安全网关或调用中间件的防护方式,实现终端用户向应用业务系统上传文件时保持原有的明文存放或预览功能,而终端用户从这些应用业务系统下载这些核心资产时实现下载加密功能,保障核心资产数据在不同流转场景下的安全。
02/05
加强邮件泄露防护,管住高危风险
自身建设了邮件服务器,建议使用邮件DLP,通过针对不同的资产属性制定不同的防泄露策略。具备对不同敏感程度的邮件附件制定阻断、审计、审批等防护措施。
03/05
增强检查监测力度,促进防护效果
在单位的互联出口处或重点部门的网络出口处部署网络DLP,实现对网络上通过常规通用互联网协议(如:HTTP、FTP、SMTP、SCP、SMTP等)实现的互联网访问业务的数据进行敏感数据发现,及时发现所监视网络向外发送的敏感数据情况,并根据策略可及时通知相应的管理部门或上级。
04/05
业务全网统一防护,便于统筹管理
对于包含分子公司或两级以上的大型单位来说,可根据单位的实际情况采取总部统一建设,子分公司共享总部建设成果,统一纳入安全管理。也可以采取分布式部署,实现各子分公司拥有自己完整的数据防泄露产品。
05/05
架构图

架构图

场景化解决方案
01
生物药物研发中心、实验检测中心,以及策划部等工作电脑防护措施不足,泄露风险较大。
02
企业间竞争激烈,同行业人才流动可能带走重要材料。
03
企业业务信息化系统,如:ERP、MES、LIMS、CRM、OA等系统在日常工作过程中产生大量的重要敏感文件。
04
企业内部使用独立邮件服务器,使用邮件系统实现内/外网工作交互,容易产生重要或敏感的数据文件泄露风险。
场景化解决方案
01
生物药物研发中心、实验检测中心,以及策划部等工作电脑防护措施不足,泄露风险较大。
02
企业间竞争激烈,同行业人才流动可能带走重要材料。
03
企业业务信息化系统,如:ERP、MES、LIMS、CRM、OA等系统在日常工作过程中产生大量的重要敏感文件。
04
企业内部使用独立邮件服务器,使用邮件系统实现内/外网工作交互,容易产生重要或敏感的数据文件泄露风险。
成功案例
成功案例