方案概述 ————————————————————————————————————— 严控核心资产、行为留痕审计 随着生物制药技术的发展,国内外同行业竞争日趋激烈,特别是对生物制药的配方、制作工 艺和流程、上市计划、实验报告等涉及企业商业秘密的安全性提出更高要求。尤其经过前几 年疫情,生物制药企业对数据防泄露的需求越来越迫切,在管理规定的基础上增强技术管控 措施,尽可能降低重要材料泄露的风险。 |
|
方案价值
 |  |  |
保护重点核心资产 降低对工作正常开展的影响 | 行为轨迹追潮 促进安全防护的效果 | 尽可能降低重点核心 资产泄露风险保护知识产权 |
通过“严控核心资产、行为留痕审计”的方 案原则,既实现对重要核心资产的保护,也 尽可能减少对工作的影响。实现数据安全与 员工工作效率的平衡。 | 对核心资产的严格保护与敏感数据类 型资产的审批审计,实现强弱互补的 数据安全防护措施,可及时发现和识 别风险行为,实现行为轨迹的追溯。 | 重点实现核心数据资产从产生到使用 流转过程中的泄露风险,降低在同业 竞争或重要人员离职可能产生的数据 泄露风险。 |
方案介绍
围绕生物制药的业务属性,结合数据安全场景化泄露风险。提出“严控核心资产、行为留痕审计”的方案原则
| 〓〓 | 〓〓 | 〓〓 |
| 突出重点防护,保障核心数据资产安全 | 加强邮件泄露防护,管住高危风险 | 业务全网统一防护,便于统筹管理 |
针对生物药物研发中心、实验测试中心,以及 策划部等涉及重要核心资产的部门,采取严格 管控策略。 | 自身建设了邮件服务器。建议使用邮件DLP, 通过针对不同的资产属性制定不同的防泄露 策略。具备对不同敏感程度的邮件附件制定 阻断、审计、审批等防护措施。 | 对于包含分子公司或两级以上的大型单位来说 ,可根据单位的实际情况采取总部统一建设, 子分公司共享总部建设成果,统一纳入安全 管理。也可以采取分布式部署,实现各子分 公司拥有自己完整的数据防泄露产品。 |
架构图
场景化解决方案
| 01 | 02 | 03 | 04 |
生物药物研发中心、实验检测中心,以 及策划部等工作电脑防护措施不足,泄 露风险较大。 | 企业间竞争激烈,同行业人才流动可 能带走重要材料。 | 企业业务信息化系统,如:ERP、MES、 LIMS、CRM、OA等系统在日常工作过 程中产生大量的重要敏感文件。 | 企业内部使用独立邮件服务器,使用 邮件系统实现内/外网工作交互,容易 产生重要或敏感的数据文件泄露风险。 |
部分成功案例
 |  |  |  |  |
 |  |  |  |  |