天锐绿盾医疗制药行业数据安全解决方案_企业信息防泄漏管理软件

立即咨询

立即试用

商务合作

天锐绿盾医疗制药行业数据安全解决方案

天锐绿盾医疗制药行业数据安全解决方案，从多维度筑牢安全防线。运用企业信息防泄漏与电子文档加密软件，搭配网络、数据、终端、文档安全等系列系统，如网络准入控制、数据防泄密、桌面管理、行为审计等，全方位守护医疗制药企业数据安全。

立即咨询

行业泄密背景

· 从2014年起，每年数据泄露事件中发生在医疗、保健产业比其他任何行业都要多，其中2014年更是达到42.5%.泄密的数据包括企业的研究成果、财政信息以及用户的家庭住址、患病情况以及社保卡等敏感信息，不仅侵害到了企业的核心和用户隐私，甚至可能被黑客当做网络犯罪的工具，导致企业和患者遭受严重的经济损失。
· 《2018年全球数据泄露成本研究》报告显示，数据泄露的平均成本从2017年的362万美元上升到386万美元，平均每条失窃记录的成本从去年的141美元上升为148美元。2018年基本上每两个月，就有一次大型公司的数据泄露被爆出。其中医疗制药行业泄密事件不在少数。

泄密风险点

终端行为

· USB设备随意使用，增加中毒和数据泄密风险；

· 任意打印企业资料，存在浪费和数据泄密风险；

· 上班期间访问与工作无关网站、使用与工作无关软件...

文档无管理

传统的文档管理，权限管理过于简单；

企业资料版本混乱，不利于检索和管理；

员工电脑资料任意删除，可能导致企业重要资料丢失...

网络途径

通过网络途径任意发送企业内部资料；

企业内部核心部门网络资源无法有效管控；

操作系统补丁未及时更新、未安装杀毒软件导致病毒传播...

数据无保护

员工离职拷贝带走大量资料;
企业资料外发合作方，导致泄密，
企业内部应用系统访问、下载数据无法严格管控...

天锐绿盾信息安全四重保护 icon

Ⅰ网络安全

天锐绿盾网络准入控制系统；

天锐绿盾网络敏感数据防护系统。

Ⅱ终端安全

天锐绿盾桌面管理系统；
天锐绿盾行为审计系统。

Ⅲ数据安全

天锐绿盾数据防泄密系统；

天锐绿盾应用服务器安全接入系统。

Ⅳ文档安全

天锐绿盘云文档安全管理系统；

天锐绿盘智能备份系统。

Ⅰ天锐绿盾网络准入控制系统 icon

药企行业以药品研究为核心，在网络管理方面以前方案大多以阻断外网构建内网环境来保护数据，但也造成了终端无法上网带来了工作不便，降低了工作效率。天锐绿盾信息安全解决方案推出网络准入控制系统（NetworkAccess Control，NAC），它能够对介入内部高细粒度的管控，保证合法以及安全的终端入网，全过程进行严格管网络的终端进行严格、控、全方位的操作审计，实现内网标准化管理，降低内网安全风险，能够从源头对用户以及终端进行管控，将病毒、蠕虫等各类攻击拒绝于网络之外，是一款真正有效的内网行为规范管理产品。
产品方案：
1、采用Portal认证方式，即通过WEB页面，对入网的设备进行身份验证，支持员工登录、来宾登录；
2、支持将可信赖终端添加至MAC地址白名单，添加后终端无需登录即可自动联网，适用于管理层，有效提高办公效率；
3、支持HTTP、AD、LDAP等第三方认证，可使用已有域用户账号登录，为企业带来高效、快捷、方便、安全的管理方式。

I 天锐绿盾网络准入控制系统 icon

天锐绿盾网络准入控制系统注册流程：

管理区

通过管理区设置网络准入的信息和条件，并作为控制中心为准入进行审核以及记录。

注册区

当员工或者来宾尚未登陆时默认先进入注册区，在注册区进行身份认证，并接受安全监测，例如杀毒Windows补丁、绿盾终端等等监测，符合条件通过注册后才能正常使用网络。

访客区

来宾达到注册界面可选择进入访客区，可预先设置访客区可访问的网站白名单，以方便来宾使用网络。

隔离区

注册成功之后，扫描准入条件未通过者会进入隔离区，且会有扫描报告，告诉用户不符合哪些准入条件，并提供修复的安装包或者补丁下载链接，修复后重新扫描，通过后即可入网。

Ⅱ天锐绿盾数据泄露防护系统 icon

通过网络准入的审核后，在使用网络的过程中依旧存在终端泄密机密的风险，这时可采用数据泄露防护系统进行进一步安全防护。数据泄露防护（Data Leakage（Loss）PreventionDLP）是指通过一定的技术或管理手段，防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或无意流出。其核心能力是内容识别，通过识别可以扩展到对敏感数据的防控。
产品方案：
1、采以天锐自主研发的算法为核心的天锐绿盾DLP能够精准、快速识别企业的敏感数据。

2、敏感数据在全生命周期(生产、使用、流转、存储等环节)均存在泄露风险，需要在不同的环节采用不同的技术手段，确保能够最大限度保障数据安全。

3、DLP以内容智能识别为核心，以企业内网为方位，以网络和终端的敏感数据防护为目标，以监测、控制、警告、分析为手段，智能防止数据的防护。

Ⅱ天锐绿盾数据防泄密系统 icon

常见制药企业组织架构。

管理层

管理层主要有董事长、董事长办公室，总经理、工会主席等等，这部分人文件涉密等级高，且权限大，是数据防泄密的一大重点。

药品研究所

这部分包括药品研究所、质量保证部、质量检验部等等，主要工作包括药品的研发和质检，是机密资料的第一手存放点，所以此层是数据保密的重中之重。

生产采购部

此部分包含生产运行部、设备保障部，采购部、IT部等，这些部分负责企业的生产以及日常设备的维护，在数据防护中也属防护之一。

市场营销部

市场营销包括市场部、医药部、销售部等等，主要负责对外销售和市场调研，对外交流多，是一个数据泄密几率大的部门分块。

财务人资部

财务部主要管控企业财务，涉及到的机密信息包括企业财政、员工信息、员工薪资等等，是黑客以及不良商家喜爱的攻击的点之一。

其他办公部门

其他办公部门包括行政部、后勤部保卫部等的呢，此部分拥有的机密信息较少，泄密层度低，但仍不可掉以轻心。

Ⅱ强制透明加解密

针对涉密程度高的部门，尤其以药品研究所、财务部等部门，天锐绿盾信息安全解决方案建议采用强制透明加解密保护，重要文档自动加密，未经授权无法查看。

强制加密：安装系统后，所有指定类型文件都是强制加密的；
使用方便：不影响原有操作习惯，不需要限制端口；

于内无碍：内部交流时不需要作任何处理便能交流；

对外受阻：一旦文件离开使用环境，文件显示乱码，从而保护知识产权。

管理层有用大量机密文件，但同时也拥有管理企业的权利，此部分可采用强制透明加解密保护的同时给予相应的解密权限和审批权限，并做好严格的身份认证。

Ⅱ半透明加密模式

针对市场营销部、行政部、保卫部等经常需要对外交流且泄密程度中下的部门，天锐绿盾信息安全解决方案建议采用半透明加密模式，此模式相对开放，本终端生成的文件不进行加密，但来自涉密程度高的部门发过来的加密文件可查看但保持加密，且本身有对明文进行加密的权限。

Ⅱ文档外发管理

1、申请外发

终端员工对需要外发的文件申请外发，可预先设置外发文件的阅读限制，例如阅读时间、打开次数、身份认证、是否允许修改截屏等权限，然后提交审批。

2、审批外发

终端申请的外发按设定的流程，会提醒审批人进行审批，审批人可查看外发的文件以及外发权限的设置，并对其进行修改。最后通过或者驳回。

3、制作外发

终端收到申请外发通过后，按审批人审批后的条件做成外发文件，制作完的外发文件直接发给客户即可。

4、客户打开外发

客户收到外发文件后可直接打开外发文件，并遵循外发文件的权限限制去使用外发文件。

Ⅱ离线以及出差管理

默认短期离线：主要用于当服务器电脑宕机或网络故障时，保证终端还可以正常工作的缓冲时间。也适用于员工回家办公，不用额外申请，方便快捷；

出差办公：员工需要出差时，如上流程，可在线向上级申请，授予一个合理时间，携带笔记本出差办公，和在公司内部一样的安全管理效果；

绑定USBKey认证：若担心出差期间电脑丢失导致文件泄露，可搭配USBKey，经过USBKey认证后，终端才能正常登录，加密文件才能正常打开；

离线日志：外出办公所有的操作记录，依旧全程跟踪审计，待重新连接服务器时会将记录上传至服务器，管理员可通过控制台进行审计。

天锐绿盾应用服务器安全接入系统 icon

药企通常有许多应用服务器来存放企业机密文档的场景，我们推出天锐绿盾应用服务器安全接入系统，支持与天锐绿盾数据防泄密系统形成统一管理平台，定位于保护应用服务器数据安全，从终端身份识别、传输隧道加密、落地加密保护等多方面进行应用数据安全访问控制，确保访问受控应用服务器的终端合法性以及数据传输过程的安全性。

Ⅲ天锐绿盾桌面管理系统 icon

针对终端安全方面，不同部门泄密倾向不同，所以需要的限制也不同。例如研究所涉密程度高，需要对其限制网络、U盘，市场部对外交流多，需要对其限制违规网址等等。由此天锐绿盾推出桌面管理系统和行为审计系统。桌面管理用来规范终端使用行为，行为审计作为后期对终端行为的跟踪和审计，，具体功能如下：

软硬件使用规范化

软硬件限制能够帮助管理者规范终端的行为，提高工作效率，限制终端通过软硬件进行泄密的行为。

网络流量使用规范化

网络流量限制能够帮助管理者查询及限制终端网络使用，防止终端访问违规网页以及占用过多的网络资源。

资产管理

资产管理能够帮助管理者了解当前所有计算机的资产信息，及时记录变更，弥补固定资产报表的不足。

Ⅲ天锐绿盾行为审计系统 icon

01、网络行为审计

包括网页浏览记录、论坛发帖纪录、聊天行为纪录、邮件纪录、流量使用、FTP监控日志等。

02、终端行为审计

包括窗口标题日志、文件操作日志、USB外发日志、光盘刻录审计、程序使用日志、打印纪录、屏幕追踪等。

03、详细报警日志

包括计算机名变化报警、拔插U盘报警、IP地址修改报警、打开违规网址和程序报警等。

04、统计报表分析

包括程序运行统计报表、网页浏览统计报表、聊天内容统计报表、网络浏览统计报表等。

IV 天锐绿盘云文档安全管理系统 icon

目前大多数药企文档通常存放在终端电脑上或公有云盘上，存放混乱且安全防护低，容易被盗取或恶意删除。

由此我们推出天锐绿盘云文档安全管理系统（简称“云文档管理系统”），专注于为客户打造一个文档集中管理和灵活高效的文档分享、协作办公平台。将分散存储在各部门、各分公司用户计算机上的重要数据集中存储到天锐绿盘云存储平台上，可实现集中管理分类、操作权限管理、版本管理、安全共享等，是基于企业自己的硬件环境建立起来的私有数据云存储空间，建立在企业防火墙内部，所以不会受到外界网络不稳定因素的影响，确保企业数据安全掌控在自己手中。

IV天锐绿盘云文档安全管理系统 icon

针对终端文件容易丢失或被恶意删除，尤其是研究所的机密文件，若被恶意删除则损失惨重，这方面可使用天锐绿盘智能备份系统（简称“智能备份系统”）其设计思想是摆脱传统备份方式的弱点，实现企业数据的实时和超高速恢复能力。能够有效实现从员工桌面数据自动搜集、透明备份、版本管理到数据恢复的全方位数据安全管理。解决企业因设备丢失、电子文件损毁、数据丢失等意外带来的工作成果损失。

经典案例 -- 合肥立方制药股份有限公司 icon

客户介绍：
合肥立方制药股份有限公司成立于2002年，是集药品研发、生产、销售为一体的股份制医药企业。对医药工业及医药商业形成全产业链覆盖，主要工业产品涉及心血管类用药、消化系统用药、皮肤外用药、内分泌系统用药等领域。
解决方案：
1、对机密文件进行加密，文件加密模块对员工操作习惯没有任何影响。当文件未经授权流到公司外，打开时会出现乱码或者无法打开，并且始终保持加密状态。
2、为解决立方股份和合作伙伴制药的文件交互，天锐绿盾支持外发人员将文件制作成受控外发文件，对访问文件的人员进行阅读次数、阅读时间等限制，确保文件安全。
3、采用桌面管理系统和行为审计系统，规范终端行为规范，做到事前预防、事中管控、事后可查。

应用范围：
1、实施范围：合肥总院和其他分公司

2、实施点数：400点

应用效果：
1、实现了对药品研发过程中核心数据的安全防护。

2、数据加密与内部应用无缝链兼容，实现终端数据安全可控的前提不影响对外交流。

3、实时把控终端行为，及时做出预防，做到事前预防、事中管控、事后可查。

经典案例 -- 山东齐鲁制药有限公司 icon

客户介绍：
齐鲁制药有限公司成立于1992年，建有制剂、化学合成和生物技术、抗生素发酵等七大生产基地，占地190万平方米，是中国大型综合性现代制药企业。2019中国战略性新兴产业领军企业100强榜单在济南发布，山东产鲁制药集团有限公司排名第63位。
解决方案：
1、根据齐鲁制药的加密要求，对机密文件进行自动加密，部署完后下方全盘加密，对之前的文件进行加密。对于需要外发的加密文件采用制作成外发文件，设置阅读限制，以此管控机密数据。

2、采用桌面管理系统和行为审计系统，通过文件操作日志、、窗口标题日志USB外发日志、屏幕监控等功能，跟踪客户端用户，全面了解用户的工作情况。
3、全企业以总公司为中心部署总服务器，分公司部署采集服务器，共计12个服务器支持7000多个点。

应用范围：
1、实施范围：齐鲁制药总公司以及分公司
2、实施点数：7000+

应用效果：
1、通过对文件进行加密处理，为数据的安全提供保障；

2、全程跟踪、记录员工的操作，为事后的追踪提供强有里的依据。
3、采用分部署部署，分散服务器压力，理论支持无限的点数扩展。