【行业解决方案】医药行业数据安全

医药行业是我国国民经济的重要组成产业，属于高度专业化和信息复杂化的行业，其主要门类包括：化学原料药及制剂、中成药、生物制品、生化药品、医疗器械、制药机械等等。

这些医药门类都涉及大量敏感信息的处理和存储，其中不仅包括患者信息、药品配方、研发数据等敏感信息，也包括企业的商业机密和竞争优势。因此，医药行业的数据安全防护至关重要，必须采取有效的措施来确保数据的安全性和可靠性。

数据高度敏感：医药企业的数据涉及个人隐私、商业机密和国家安全，一旦发生泄露或被不当使用可能，对患者的生命及财产安全造成威胁，并且损害企业的商业利益和声誉。

数据交换频繁且复杂：制药企业在研发、生产和销售过程中需要与多方进行数据交换，涉及的数据类型和格式较为复杂，泄露风险巨大，因此需要建立有效的防护措施。

为了保障医药数据的安全，国家对医药行业的数据安全管理提出了严格的要求，而医药企业也需要建立完善的数据安全管理体系，以应对各种数据安全风险和挑战。

对于企业内部office生成的各种文档、报表、分析数据等敏感信息，天锐DLP利用敏感内容识别技术，有效管控这类敏感文件的外发。

比如使用U盘、网络传输（QQ、微信、邮件等等）、打印等方式要外发时，系统会基于关键字、文件属性、数据标识符等检测算法对文件进行敏感内容检测，若是识别到所操作文件是包含敏感内容的，则会对该行为进行响应（告警、截屏、录屏、组织外发等方式），若是业务需要可通过流程进行申请外发。

医药企业的药品配方、研发数据、供应信息等重要数据应该受到严格的保密措施，如果企业内部非核心部门未经授权随意阅读这些资料，可能会导致严重的经济损失。

文件分级：对于企业内部文档，根据其所承载的涉密程度不同，需要由不同涉密等级的的人员进行处理，这就需要对涉密文档和使用者进行密级标识，以控制涉密文档的安全性。

部门阅读权限：企业可以根据需要，设置不同部门、不同操作员的文档阅读权限，即授权指定部门或用户只能访问指定部门的文档，其他文档，即使获取到，也无法打开，有效避免因误发文档导致泄密的情况发生。

许多医药企业存在如下需求：如何管控U盘、打印等终端操作行为？如何避免终端违规的网络行为，浪费网络资源？如何方便管控终端资产，并提供便捷运维工作？......

天锐DLP通过将先进的终端安全管理模块与严谨的政策相结合，全方位对终端行为进行管控和审计，并对网络资源进行管控，避免网络资源的浪费，以及提供远程协助、软硬件资产管理等便捷运维功能，从技术和管理两个维度全面保障终端设备的数据安全。

如何知晓员工日常工作是否合规，是否有违规泄密行为；能否知晓员工有无正常工作，而不是有偷懒等行为在做些与工作无关的事情？想要快速了解周期内的员工的行为轨迹和趋势动向有什么方式？

多维度日志审计：

天锐DLP可对终端多维度行为进行日志审计，包括系统操作、硬件设备、软件程序、文件操作、数据安全、终端行为等多达60种日志。不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本保证。

多形式报表：

终端信息的智能关联分析、评估及安全事件的准确全程跟踪定位，为整体终端安全策略的制定提供权威可靠的支持。统计周期内用户操作行为，对即将可能发生的风险事件进行预防。