域名預訂/競價，好“米”不錯過

01 案例背景

隨著數(shù)字經濟的快速發(fā)展，數(shù)據已成為國家基礎戰(zhàn)略性資源和社會生產的創(chuàng)新要素，其重要性不言而喻。然而，數(shù)據安全形勢日益嚴峻，高價值數(shù)據泄露、個人信息濫用情況突出，對生物醫(yī)藥行業(yè)的數(shù)據安全提出了更高的要求。此外，新型技術的應用和醫(yī)療行業(yè)數(shù)據敏感性的天然屬性，使得醫(yī)療數(shù)據安全治理面臨越來越多的挑戰(zhàn)。因此，加強數(shù)據安全管理、提高數(shù)據安全保護能力、以及適應不斷變化的政策環(huán)境，是生物醫(yī)藥行業(yè)持續(xù)發(fā)展的關鍵‌。

某生物科技有限公司是一家獨立的、創(chuàng)新型的生物醫(yī)藥科技公司，專注于研發(fā)、生產及商業(yè)化細胞免疫治療產品，并致力于以創(chuàng)新為先導，成為細胞免疫治療引領者。作為高科技生物醫(yī)藥行業(yè)的領軍企業(yè)，數(shù)據安全早已成為其重點防護對象，為提高企業(yè)內部數(shù)據的安全性，文檔內容流轉安全可控，文檔脫離公司環(huán)境后能有效防止文件擴散和外泄，需要建立一套完善的安全管理系統(tǒng)。

02 客戶需求

由于生物醫(yī)藥企業(yè)內部數(shù)據，特別是實驗室和生產數(shù)據價值巨大，核心技術和商業(yè)機密一旦外泄，會對企業(yè)造成無法估量的巨大經濟損失。所以該企業(yè)對于其核心數(shù)據保護的要求非常嚴格，根據數(shù)據的重要程度提出差異化的保護要求，具體如下：

1 > 企業(yè)核心部門數(shù)據，包括生物醫(yī)藥研發(fā)實驗數(shù)據、生產相關數(shù)據文件，財務報表等，要求全流程和全生命周期保護。

2 > 核心部門受保護數(shù)據文件與其他部門文件要求進行隔離管理，即使獲取到文件，也無法打開和瀏覽使用。

3 > 企業(yè)重要研發(fā)及生產業(yè)務系統(tǒng)，如LIMS、OA、ERP、CRM等統(tǒng)一納入管控，需要對其上傳下載文件進行保護。

4 > 外發(fā)給第三方的重要文件需要對使用范圍和使用權限進行管控。

5 > 所有操作應具備完整的日志記錄，發(fā)生數(shù)據泄露事件可追蹤溯源。

03 解決方案

客戶針對企業(yè)內部不同類別數(shù)據有差異化的保護要求，據此劃分為如下四個數(shù)據文件安全管控子場景進行針對性策略保護。

研發(fā)類數(shù)據管控

a > 透明加密：對所有文檔進行透明加密強制管控，企業(yè)內部其它無權限部門和企業(yè)外部均無法打開使用。

b > U盤客戶端：合作共同開發(fā)藥品企業(yè)提供U盤客戶端，只有U盤客戶端生效，敏感數(shù)據才可使用。

c > 訪問控制：對LIMS(實驗室信息管理系統(tǒng))、質量管理系統(tǒng)等服務器進行準入保護，非法用戶無法訪問系統(tǒng)。

d > 下載防護：合法用戶下載數(shù)據即加密，保護數(shù)據，無法帶出企業(yè)。

e > 文件外發(fā)保護：通過制作EOD 外發(fā)文件，控制外發(fā)文檔的查閱次數(shù)、打印、有效時間等，防止文件外發(fā)泄密。

生產類數(shù)據管控

a > 訪問控制：對OA、生產管理系統(tǒng)、質量管理系統(tǒng)、供應鏈系統(tǒng)等服務器進行準入保護，非法用戶無法訪問。

b > 數(shù)據下載防護：合法用戶下載數(shù)據即加密，保護數(shù)據，無法帶出企業(yè)。

c > 文件外發(fā)保護：通過制作EOD 外發(fā)文件，控制外發(fā)文檔的查閱次數(shù)、打印、有效時間等，防止文件外發(fā)泄密。

行政類數(shù)據管控

a > 智能加密：通過掃描文檔內容，判斷文件敏感級別，對高敏感文件進行自動加密處理。

b > 特權加密：員工創(chuàng)建文件時，依據文件重要程度判斷，對重要文件手工進行加密處理。

c > 訪問控制：對ERP系統(tǒng)等服務器進行準入保護，非法用戶無法訪問。

d > 數(shù)據下載防護：合法用戶下載數(shù)據即加密，保護數(shù)據，無法帶出企業(yè)。

e > 文件操作日志審計：提供詳細的日志審計功能，對管理人員以及終端用戶的操作行為進行詳細計錄。

銷售類數(shù)據保護

a > 智能加密：通過智能算法，對超過一定數(shù)據量的銷售數(shù)據和客戶信息進行強制保護，無法帶出，常規(guī)業(yè)務不受影響。

b > 訪問控制：對CRM系統(tǒng)防護，進行訪問控制，以及批量導出數(shù)據強制加密，防止大批量信息泄露。

c > 數(shù)據下載防護：合法用戶下載數(shù)據即加密，保護數(shù)據，無法帶出企業(yè)。

04 客戶價值

主要有以下4點：

1 > 核心數(shù)據文件全方位安全加固，嚴防敏感信息泄露：企業(yè)核心數(shù)據文件實施強制性的自動隱形加密措施，確保文件一旦離開公司環(huán)境即無法訪問，從而在整個流轉周期及存儲周期內維持其安全性。

2 > 文檔權限管理精細化策略，顯著降低泄露風險：通過密鑰技術實現(xiàn)文檔訪問范圍的精準劃分，并結合細致的權限設置，嚴格限制敏感文檔的傳播邊界與操作行為，有效遏制敏感信息的非授權傳播風險。

3 > 與業(yè)務系統(tǒng)無縫融合，確保數(shù)據安全無虞：實現(xiàn)與業(yè)務系統(tǒng)的無縫集成，構建起抵御外部非法入侵的堅固防線，保障核心業(yè)務系統(tǒng)間的數(shù)據流通順暢無阻，同時確保核心數(shù)據在脫離業(yè)務系統(tǒng)時依然受到加密技術的嚴密保護。

4 > 文件操作行為全面監(jiān)控與審計，強化追蹤與溯源能力：系統(tǒng)全面記錄用戶對文件的每一項操作行為，一旦發(fā)現(xiàn)潛在的信息泄露事件，即可迅速通過詳盡的操作日志進行審計分析，精準定位責任主體，實現(xiàn)高效的追蹤與溯源。

該生物醫(yī)藥客戶使用億賽通電子文檔安全管理系統(tǒng)（CDG）建立了核心數(shù)據安全管理體系，結合現(xiàn)有的網絡系統(tǒng)環(huán)境，制定了一整套完善的解決方案，在公司內實現(xiàn)數(shù)據文檔安全，防止重要資源外泄，提高公司數(shù)據安全保護能力，保護公司資源和效益，同時不對日常辦公、開發(fā)產生負面影響，達到安全與效率的平衡。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！