医药制造业是根据医疗市场需要通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业,医药制造业包括医药产品的研发、生产和销售环节。近年来医药制造业主营业务收入保持持续增长,行业成长能力较强,也不断吸引国内外企业加入,市场竞争日趋激烈,这也促使了持续的产品研发和技术创新成为企业的发展核心,因此行业对科技发展的依存度较高,具有高投入、高产出、高风险和高技术密集型等特点。与此同时目前大部分药企经营过程中也面临如下风险:
1. 新产品开发风险:新产品研发投资大、周期长,药品的研发失败后会有丧失市场的风险,将影响到公司前期投入的回收和效益的实现。
2. 行业监管风险:国内对新药品的研发、注册与生产过程都有严格的合规控制,所有制药企业必须经过GMP认证,实行全面质量保证,确保药品质量。
3. 市场竞争的风险:随着近年医药需求的不断增加吸引更多国内外企业加入,市场竞争也变得日益激烈,知识产权、经营策略、关键数据等作为核心资产要加强保护。
4. 高速成长的管理风险:同时随着公司业务经营规模的扩大,如何建立更加有效内部风险控制体系成为公司管理中面临的挑战,其中信息安全风险应受到重视。
需求分析
目前国内制药企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。
随着办公信息化在药企中不断的成熟和深入应用,在药品研发、生产制造和销售过程中,企业对管理和经营都依赖于信息化平台,各种内部系统如OA、ERP、LIMS(实验室信息管理系统)、生产管理系统、质量管理系统、CRM系统等,这些系统之间集中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。
面对日趋激烈的竞争环境,近年来如何保护这些数据资产在药企经营中的安全保护,已经成为不少制药企业的重点关注点。药企要想在经营过程中可持续性发展,就必须面对和解决以下问题:
1. 新药品在研发过程中中药研发数据不同应用场景下如何保护?
2. 国家级中药保密配方如何通过技术手段加密隔离访问?
3. 如何确保药企与合作伙伴共同开发的相关药品数据安全?
4. 员工企业终端和移动终端办公敏感数据如何防止泄密和失密?
5. 因业务需要外发到第三方人员或组织的敏感数据如何受控?
6. 如何防止企业内部人员有意或无意泄漏重要敏感数据?
7. 内部OA、ERP、LIMS等系统内关键敏感数据资产如何集中防泄密?
8. 集团化企业如何贯彻关键财务及审计数据的统一安全策略?
9. 公司的信息安全保密制度如何才能有效落地?
10. 敏感数据保护如何从被动防御到主动管理?
确保医药行业在研发,制造,销售过程中敏感数据流通的安全性,风奥软件从数据源头抓起,做到离开公司加密环境后的文件打不开,或打开是乱码.文件在公司内部流传,打开,编辑,保存不会受到影响.这样就做到了安全,又不影响工作效率.
行业解决方案:
1.于内无碍:公司装上金甲加密之后,加密后的文件,在公司内部保密环境下,可正常打开或相互传阅,不改变用户操作习惯。
2.对外受控:加密后的文件,未经解密,直接通过邮件或其他传输方式拷贝到GETRAG公司外部,文件打不开或打开乱码。
解密控制
提供本地密文操作与多样化的解密审批流程,根据实际需要灵活授权。密文操作,可快速加解密客户端本地所有文件,适用于领导层或文控中心,可据需酌情授权;审批解密,可自定义电子解密流程,由申请人发起解密申请,经过部门领导初审(或进一步转交高层领导再审),最后发给解密员执行解密。
外发控制
解密外发:通过密文操作或走审批流程,直接解密文件后发给客户;
外发打包:通过防二次扩散外发打包程序,打包密文文件,
明文邮箱:通过定义明文邮箱,向指定的邮箱发送密文文件,明文邮箱收件人收到文件,可以直接打开。
离线授权
对于长期驻外的人员,GETRAG公司将给他们配备专人专用的便携式计算机。这些计算机也是涉密的,因此也需要保护。对于这种计算机,EDS系统引入了“商务策略授权”的概念,以保证它们在无法与服务器取得联系的条件下启动,也能够正常处理密文。但是为安全考虑,商务策略授权是有条件的。第一,商务授权必须有时限。第二,系统管理员对便携式计算机进行商务授权之时,必须要求便携式
计算机与服务器保持连接。这两条安全要求,软件系统本身已经时实现了,无需特别的管理制度。但是这可能会造成一些不方便(这就是安全的代价),对于可能的抵制情绪,管理制度上还是要做明文规定。
审计日志
记录客户端加密、解密(本地/审批)、打印及上下线日志,供检察审计。