隨著辦公信息化在藥企中不斷的成熟和深入應用，在生物醫藥研發、生產制造和銷售過程中，企業對管理和經營都依賴于信息化平臺，各種內部系統如OA、ERP、LIMS(實驗室信息管理系統)、生產管理系統、質量管理系統、CRM系統等，這些系統之間集中存放和處理著大量的敏感業務數據，如醫藥保密配方、知識產權、臨床分析報告、財務數據、銷售數據、質檢報告、管理經營策略等。作為藥企核心信息資產，這些數據資產若被有意或無意，將對企業的持續運營造成經濟、聲譽損失甚至面臨更為嚴格的監管處罰。

目前國內生物及醫藥企業信息化建設規模、層次和水平都存在很大差距，其中尤其對于的重視程度和投入總體較低，防護能力和防護水平還有待提升。

近年來醫藥制造業主營業務收入保持持續增長，這也促使了持續的產品研發和技術創新，市場競爭日趨激烈。如何保護這些數據資產在藥企經營中的安全保護，已經成為不少制藥企業的重點關注點。

醫藥行業需求

1、新藥品在研發過程中研發數據不同應用場景下如何保護?

2、中藥保密配方如何通過技術手段加密隔離訪問?

3、員工企業終端辦公敏感數據如何防止和失密？

4、如何確保藥企與合作伙伴共同開發的相關藥品數據安全?

5、因業務需要外發到第三方人員或組織的敏感數據如何受控?

6、如何防止企業內部人員有意或無意泄漏重要敏感數據?

7、OA、ERP、LIMS等系統內關鍵敏感數據資產內部如何集中防?

8、公司的信息安全保密制度如何才能有效落地?

9、敏感數據保護如何從被動防御到主動管理?

解決方案

為確保從研發、制造到銷售環節中敏感數據的安全，確保其在受控范圍內安全的流轉和使用，亞訊信息通過多年的實踐經驗和產品，深入結合企業業務特點，制定了生物及制藥的信息安方案，協助制藥企業保護關鍵資產安全，方案保護效果下：

1、對核心文件做透明加密處理，使之可以在公司內正常打開，未經發送出公司的密文打不開或打開是亂碼；可控制密文里面的內容能不能拷貝到非密文件或程序里。

2、對公司重要文件做密文分級處理，越核心的數據接觸的人越少，減少可能。

3、為了避免研發部門將數據到其他部門，對該部門進行權限控制，做到研發部的數據，只能在本部門內員工之間交互；研發部門的數據不管以任何方式傳到公司的其他部門均無法打開。但因業務需要，確實需要和其他部門之間進行數據交互，可通過部門負責人解密后交互，同時對解密的操作記錄進行詳細記錄審計。研發部內的數據不管以任何方式，將數據帶離研發公司外，不管是其他部門，還是公司外，數據均是加密的，均無法正常訪問。

4、通過安全加密網關，實現對OA、ERP、LIMS等系統中敏感數據的集成保護，確保從這些應用系統下載的數據在終端加密受控流轉使用。或者直接對管理系統數據做落地加密處理，保障管理系統里的數據安全。終端加密數據上傳到應用系統后可以自動解密，不影響使用習慣。

5、通過加密軟件文檔外發控制功能實現市場、銷售部門對外發送的敏感數據安全保護，可以控制對方打開次數、有效時間控制，禁止拷貝、禁止截屏、禁止打印，防止合作機構、代工廠商或第三方人員有意無意擴散使用。

6、員工出差攜帶的便攜式涉密計算機，對涉密計算機做有效時間控制，有效時間內可以打開，密文超期后涉密文件無法打開；可以在公司內對超期的計算機進行延期；未經，私自將加密文件拷貝到其他電腦將無法打開。

7、防止內部員工通過郵件、微信、QQ、網盤下載等網絡端口發送文件。

8、兼容各類Windows操作系統，支持WinXP、Win7、Win8、Win8.3、Win10、Win11等。支持LINUX、MAC等，兼容已知的安全軟件如殺毒軟件、防火墻軟件。

方案優勢

通過整體解決方案對醫藥制藥企業單位的核心文件等數據泄漏風險進行管控，將有效增強數據防力度，為涉密數據安全保障提供了強有力地保障，具體如下：

1、對醫藥行業核心文檔數據安全管控以及核心重要文件的保護策略，實現防保護

2、既可對重要源文件從頭強制加密，也可集合加密云盤系統，在實現文檔共享的同時，對文檔進行權限管控，歷史版本恢復，實現辦公云盤在線共享并防。

3、對終端電腦或實驗室的電腦重要數據自動備份到服務器，并且備份的文檔有歷史版本，便于溯源。