目前國(guó)內(nèi)生物及醫(yī)藥企業(yè)信息化建設(shè)規(guī)模、層次和水平都存在很大差距，其中尤其對(duì)于信息安全的重視程度和投入總體較低，防護(hù)能力和防護(hù)水平還有待提升。

隨著辦公信息化在藥企中不斷的成熟和深入應(yīng)用，在生物醫(yī)藥研發(fā)、生產(chǎn)制造和銷售過(guò)程中，企業(yè)對(duì)管理和經(jīng)營(yíng)都依賴于信息化平臺(tái)，各種內(nèi)部系統(tǒng)如OA、ERP、LIMS(實(shí)驗(yàn)室信息管理系統(tǒng))、生產(chǎn)管理系統(tǒng)、質(zhì)量管理系統(tǒng)、CRM系統(tǒng)等，這些系統(tǒng)之間集中存放和處理著大量的敏感業(yè)務(wù)數(shù)據(jù)，如中藥保密配方、知識(shí)產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營(yíng)策略等，作為藥企核心信息資產(chǎn)，這些數(shù)據(jù)資產(chǎn)若被有意或無(wú)意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營(yíng)造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。

面對(duì)日趨激烈的競(jìng)爭(zhēng)環(huán)境，如何保護(hù)這些數(shù)據(jù)資產(chǎn)在醫(yī)藥行業(yè)經(jīng)營(yíng)中的安全保護(hù)，已經(jīng)成為不少制企業(yè)的重點(diǎn)關(guān)注點(diǎn)。要想在經(jīng)營(yíng)過(guò)程中可持續(xù)性發(fā)展，就必須面對(duì)和解決以下問(wèn)題：

1）??新藥品在研發(fā)過(guò)程中中藥研發(fā)數(shù)據(jù)不同應(yīng)用場(chǎng)景下如何保護(hù)？

2）??國(guó)家級(jí)中藥保密配方如何通過(guò)技術(shù)手段加密隔離訪問(wèn)？

3）??如何確保藥企與合作伙伴共同開發(fā)的相關(guān)藥品數(shù)據(jù)安全？

4）??員工企業(yè)終端辦公敏感數(shù)據(jù)如何防止泄密和失密？

5）??因業(yè)務(wù)需要外發(fā)到第三方人員或組織的敏感數(shù)據(jù)如何受控？

6）??如何防止企業(yè)內(nèi)部人員有意或無(wú)意泄漏重要敏感數(shù)據(jù)？

7）??內(nèi)部OA、ERP、LIMS等系統(tǒng)內(nèi)關(guān)鍵敏感數(shù)據(jù)資產(chǎn)如何集中防泄密？

?

為確保從研發(fā)、制造到銷售環(huán)節(jié)中敏感數(shù)據(jù)的安全，確保其在受控范圍內(nèi)安全的流轉(zhuǎn)和使用，安秉信息通過(guò)多年的數(shù)據(jù)防泄密實(shí)踐經(jīng)驗(yàn)和產(chǎn)品，深入結(jié)合企業(yè)業(yè)務(wù)特點(diǎn)，制定了生物及制藥的信息安全解決方案，協(xié)助企業(yè)保護(hù)關(guān)鍵資產(chǎn)安全，方案保護(hù)效果下：

1）對(duì)核心文件做透明加密處理,使之可以在公司內(nèi)正常打開,未經(jīng)授權(quán)發(fā)送出公司的密文打不開或打開是 ???亂碼;可控制密文里面的內(nèi)容能不能拷貝到非密文件或程序里;

?

2）對(duì)公司重要文件做密文分級(jí)處理,越核心的數(shù)據(jù)接觸的人越少,減少泄密可能；

?

3）對(duì)發(fā)送給合作伙伴或代工廠商的密文做使用次數(shù),有效時(shí)間控制,甚至可以固定密文在對(duì)方使用的PC;

?

4）員工出差攜帶的便攜式涉密計(jì)算機(jī),對(duì)涉密計(jì)算機(jī)做有效時(shí)間控制,有效時(shí)間內(nèi)可以打開密文,超期密 ???文打不開,密文拷貝到其他電腦打不開,可以在公司內(nèi)對(duì)超期的計(jì)算機(jī)進(jìn)行延期；

?

5）對(duì)管理系統(tǒng)數(shù)據(jù)做落地加密處理,保障管理系統(tǒng)里的數(shù)據(jù)安全.

?

6）對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管控和備份,使被盜取的數(shù)據(jù)庫(kù)文件不能在其他服務(wù)器使用,對(duì)于意外故障,使用備 ???份進(jìn)行恢復(fù);

?

7）所有涉密電腦的密文日志記錄