【数据安全小剧场】医药企业的信息防泄密

客户简要介绍

某药业集团股份有限公司是一家致力于中成药、化学药及生物制品的研发、生产、销售及售后服务的现代化医药企业集团。公司以产品和技术创新为主导的专业化创新型发展战略为基石，以临床需求为导向，在核心治疗领域，深入研究，专业创新，专业服务。公司目前拥有超150项的技术专利，旗下拥有9家分公司。

企业的核心诉求

1. 公司内部核心数据随意被员工存放外传，如研发部门的新药配方、销售部门的客户信息和销售数据等，公司无法对核心数据进行识别和管控
2. 员工频繁使用个人U盘拷贝、QQ微信发送、个人邮箱发送、网页上传等手段外传公司核心数据，公司缺少相应的管控手段
3. 员工随意下载软件安装，部分软件涉及到版权，导致公司经常收到软件厂商的侵权通知，给公司带来困扰
4. 公司需要对员工电脑文档操作行为及流转进行审计，当前缺少相应的审计工具
5. 公司总部和分公司电脑数量多，运维人员进行资产盘点、补丁安装、软件安装等运维工作量大

解决方案

IP-guard敏感内容识别保护企业核心数据

1. 公司电脑部署IP-guard终端安全管理系统，采用关键字、正则表达式、特征提取等手段定义公司敏感数据，准确识别出包含新药配方、客户信息、销售数据的敏感信息文档，对其进行保护
2. 员工通过U盘拷贝的文档包含有敏感信息时，自动阻断其外传行为，并弹出警告信息
3. 员工通过IM聊天工具（QQ、微信等）发送的文档包含敏感信息时，自动阻断其外传行为，并弹出警告信息
4. 员工通过邮件客户端（Foxmail、outlook）发送或网页上传的文档包含有敏感信息时，自动阻断其上传行为，并弹出警告信息
5. 员工因业务需要对外发送包含敏感信息文档时，可提交申请流程，领导审核通过后方可外传出去

IP-guard规范并审计终端操作行为

1. 公司禁止员工电脑随意安装软件，仅允许使用公司的软件中心平台进行软件安装、卸载及升级，避免员工安装涉及版权软件，给公司带来经济损失
2. 公司针对员工电脑文档操作行为及流转进行全面的记录，记录员工文档创建、修改、复制、移动、删除、重命名、上传、下载等行为，并生成文档操作统计周期报表，以便公司审计部门进行合规性审计，及时发现员工违规行为

IP-guard提高终端运维效率

1. 自动收集总部及分公司电脑的软件、硬件资产信息，实时了解员工电脑软硬件更新情况
2. 统一对总部及分公司电脑进行补丁检测，及时修复系统高危漏洞，并批量分发和卸载软件，减轻运维工作量
3. 提供远程维护工具，运维人员可以直接远程员工电脑进行问题故障排除，提高IT运维效率