洞察眼MIT系统为泽田药业有限公司的数据安全“保驾护航”

    我国制药企业信息化建设己有了 10多年的历史，虽然大多数医药制造企业对于信息化建设工作非常重视 ，但目前国内制药企业信息化建设规模、层次和水平都存在很大券距，其中尤其对于信息安全的重视程度和投入总体较低，防护能力和防护水平还有待提升。

   随着办公信息化在药企中不断的成熟和深入应用，在药品研发 、生产制造和销售过程中企业对管理和经营都依赖于信息化平台，各种内部系统如 OA、ERP、生产管理系統、质量管理系統、CRM 系統等，这些系统之问集中存放和处理着大量的敏感业务数据，如中药保空配方、知识产权、临床分析报告、财务数据、销售数据质检报告、管理经营策略等，作为药企核心信息资产这些数据资产若被有意或无意泄密将对企业的持续运营造成经济．声誉损失其至面临更为严格的监管处罚。

       泽田（山东）药业有限公司成立于2014-07-08日经营范围包含：医药、医疗器械、保健品、化妆品的技术开发、技术转让及技术咨询服务；健身器材、一类医疗器械、化妆品、包装材料、仪器仪表、化工产品(不含危险化学品)的销售。泽田药业有限公司技术力量雄厚,拥有强大的研发队伍，较强的渠道和终端覆盖与管理能力、在业内的也有着重要地位。

需求分析：

1.保护企业研发内部保密数据文件，构建一个整体范围的加密传输文件的环境，在企业内部，同事或部门之间可以进行正常的文件传输，下载以及修改，怎样避免造成传输过程中导致的文档泄密问题的产生？

2.为保护企业内部客户资源，重要商机、药品配方等重要文档不被员工私自外传，如何做到进一步的防护？

3.有需向客户或者合作方外发文档的情况下，怎样能保证文档不因第三方进行泄露？

4.研发人员需随时上传文件到云端，进行汇报，如何做到在不耽误工作效率的情况下做到数据防泄漏？

解决方案：

1. 研发内部产生的文档都是涉及药品研发配方、专利科技等核心的文档，采用了文档加密系统的透明强制加密策略后，新建生成的文件，在编辑后会进行自动加密，如果对文档进行修改操作也会进行自动加密，而系统上的历史文档，可以采取文档加密系统的全盘扫描策略，进行整体的系统加密，因此可保护研发内部的核心文档以及知识产权。

2. 针对于客户资源，重要商机等产生的“word”以及“Excel表格”等文档，我们可以采用加密系统的截屏策略来进行管控，如有员工想随意用截屏方式来对加密文件进行向外传输，关闭截屏权限时，员工不可以任何方式进行截图（如微信、QQ、电脑自带截屏工具等），保护了加密文件的另一种外泄途径。

3. 如遇到需要向客户或者合作方进行文件传输的情况时，我们可以采用加密系统的外发管控策略，对于外发文件，可以右键手动上传，随后可对文件进行一个具体的限制，如打开次数，打开时间限制，是否可以打印加密文件，是否为只读模式，我们还可以在外发文档的内容中添加水印（如公司名称，公司logo、ip地址等）。并且，我们的外发文件会自动形成一个安全桌面的环境，使用者仅可在安全桌面中进行预览加密文件,此时也是不能以任何截图方式来进行截图外泄的，降低了文档外发时经第三方人员泄露的风险。

4. 普通的员工如需解密文件要进行正常的审批流程进行解密申请，经过管理员或者领导对文件进行查看后批准通过，才可以重新下载解密文件，对于研发人员需随时上传文件到云端的问题，我们采用了快速审批的策略，研发人员只需右键文件进行快速审批通道，审批便可自行通过，不需等待管理员或者领导查看后便可快速下载，并上传到云端，而且快速审批也会形成日志，会及时储存在加密系统后台，以便日后产生问题后领导进行查看或者追溯。

   
   

企业收益：

1. 公司全部安装了加密系统客户端，构成了一个整体的防护层，涉密的电脑会进行自动加密保护，加密文档在非加密的环境中显示为乱码，禁止了以截图、U盘拷贝等形式的泄密行为，对企业的资产进行了有效的保护。

2. 对公司的U盘进行了注册，通过注册的U盘被认定为公司认可U盘，可以进行文档的读写使用，未被注册的U盘被设定为只读模式，不可修改或编辑，加强了对重要文件外泄的保护。

3. 在外发文件给客户或合作方时，企业的重要文档也得到了保护功能，不用在担心因为竞争者或者第三方的泄露方式来损害公司的资产。

4. 所有人员对文件的高风险操作将会储存在系统后台，形成完整的系统日志，可以看到用户进行了哪些违规操作，方便以后对问题的追溯。

5. 在不影响工作效率的情况下，对文档进行了层层保护，也不会改变用户的日常工作习惯，可谓是高效率高安全性的工作模式已经形成。