醫藥制造業是根據醫療市場需要通過加工制造過程轉化為可供人們使用的醫療工業品與消費品的行業��,醫藥制造業包括醫藥產品的研發���、生產和銷售環節�����。近年來醫藥制造業主營業務收入保持持續增長�����,行業成長能力較強����,也不斷吸引國內外企業加入�,市場競爭日趨激烈�,這也促使了持續的產品研發和技術創新成為企業的發展核心�,因此行業對科技發展的依存度較高����,具有高投入��、高產出�����、高風險和高技術密集型等特點�����。與此同時目前大部分藥企經營過程中也面臨如下風險:
1. 新產品開發風險:新產品研發投資大����、周期長�����,藥品的研發失敗后會有喪失市場的風險���,將影響到公司前期投入的回收和效益的實現�。
2. 行業監管風險:國內對新藥品的研發���、注冊與生產過程都有嚴格的合規控制��,所有制藥企業必須經過GMP認證�����,實行全面質量保證���,確保藥品質量�����。
3. 市場競爭的風險:隨著近年醫藥需求的不斷增加吸引更多國內外企業加入���,市場競爭也變得日益激烈�,知識產權����、經營策略��、關鍵數據等作為核心資產要加強保護��。
4. 高速成長的管理風險:同時隨著公司業務經營規模的擴大��,如何建立更加有效內部風險控制體系成為公司管理中面臨的挑戰����,其中信息安全風險應受到重視�。
需求分析
目前國內制藥企業信息化建設規模���、層次和水平都存在很大差距�,其中尤其對于信息安全的重視程度和投入總體較低�,防護能力和防護水平還有待提升���。
隨著辦公信息化在藥企中不斷的成熟和深入應用����,在藥品研發����、生產制造和銷售過程中����,企業對管理和經營都依賴于信息化平臺��,各種內部系統如OA���、ERP��、LIMS(實驗室信息管理系統)��、生產管理系統��、質量管理系統�、CRM系統等�����,這些系統之間集中存放和處理著大量的敏感業務數據��,如中藥保密配方��、知識產權�、臨床分析報告���、財務數據�����、銷售數據���、質檢報告���、管理經營策略等���,作為藥企核心信息資產�����,這些數據資產若被有意或無意泄密將對企業的持續運營造成經濟���、聲譽損失甚至面臨更為嚴格的監管處罰�。
面對日趨激烈的競爭環境�����,近年來如何保護這些數據資產在藥企經營中的安全保護����,已經成為不少制藥企業的重點關注點����。藥企要想在經營過程中可持續性發展��,就必須面對和解決以下問題:
1. 新藥品在研發過程中中藥研發數據不同應用場景下如何保護�?
2. 國家級中藥保密配方如何通過技術手段加密隔離訪問���?
3. 如何確保藥企與合作伙伴共同開發的相關藥品數據安全�����?
4. 員工企業終端和移動終端辦公敏感數據如何防止泄密和失密�����?
5. 因業務需要外發到第三方人員或組織的敏感數據如何受控�����?
6. 如何防止企業內部人員有意或無意泄漏重要敏感數據�����?
7. 內部OA���、ERP�、LIMS等系統內關鍵敏感數據資產如何集中防泄密���?
8. 集團化企業如何貫徹關鍵財務及審計數據的統一安全策略����?
9. 公司的信息安全保密制度如何才能有效落地����?
10. 敏感數據保護如何從被動防御到主動管理�����?
確保醫藥行業在研發,制造,銷售過程中敏感數據流通的安全性,風奧軟件從數據源頭抓起,做到離開公司加密環境后的文件打不開,或打開是亂碼.文件在公司內部流傳,打開,編輯,保存不會受到影響.這樣就做到了安全,又不影響工作效率.
行業解決方案:
1.于內無礙:公司裝上金甲加密之后��,加密后的文件��,在公司內部保密環境下�����,可正常打開或相互傳閱���,不改變用戶操作習慣�����。
2.對外受控:加密后的文件�����,未經解密���,直接通過郵件或其他傳輸方式拷貝到GETRAG公司外部����,文件打不開或打開亂碼����。
解密控制
提供本地密文操作與多樣化的解密審批流程�����,根據實際需要靈活授權��。密文操作���,可快速加解密客戶端本地所有文件�����,適用于領導層或文控中心����,可據需酌情授權�����;審批解密�����,可自定義電子解密流程���,由申請人發起解密申請�,經過部門領導初審(或進一步轉交高層領導再審)����,最后發給解密員執行解密�。
外發控制
解密外發:通過密文操作或走審批流程�,直接解密文件后發給客戶�����;
外發打包:通過防二次擴散外發打包程序�����,打包密文文件��,
明文郵箱:通過定義明文郵箱�����,向指定的郵箱發送密文文件�,明文郵箱收件人收到文件���,可以直接打開��。
離線授權
對于長期駐外的人員����,GETRAG公司將給他們配備專人專用的便攜式計算機��。這些計算機也是涉密的���,因此也需要保護����。對于這種計算機�,EDS系統引入了“商務策略授權”的概念��,以保證它們在無法與服務器取得聯系的條件下啟動����,也能夠正常處理密文����。但是為安全考慮�����,商務策略授權是有條件的�����。第一�,商務授權必須有時限�����。第二�,系統管理員對便攜式計算機進行商務授權之時�����,必須要求便攜式
計算機與服務器保持連接�����。這兩條安全要求�,軟件系統本身已經時實現了����,無需特別的管理制度���。但是這可能會造成一些不方便(這就是安全的代價)�����,對于可能的抵制情緒�����,管理制度上還是要做明文規定�。
審計日志
記錄客戶端加密�、解密(本地/審批)�����、打印及上下線日志���,供檢察審計��。
