四川新绿色药业科技发展有限公司加密案例
1.客户介绍
四川新绿色药业科技发展有限公司(以下简称“新绿色药业”)成立于2009年,是原全国中药配方颗粒六家试点企业之一(西部地区原唯一一家), 从事以中药配方颗粒为主,涵盖中药饮片、多种中药剂型及中药大健康产品的研发、生产和经营。 历经十余年发展,新绿色药业已成长为 “高新技术企业”“农业产业化国家重点龙头企业”,是四川省技术创新示范企业,拥有“国家企业技术中心”“中药配方颗粒质量与疗效评价重点研究室”“博士后科研工作站”。
2.项目背景
随着信息化建设的不断推进,新绿色药业的产品研发、管理、运营、销售、服务等环节都在充分利用信息技术。与此同时,信息化软件的广泛应用、电子文档的大量产生、数据对外环节的频繁交流(U 盘拷贝、邮件发送、IM 软件传输、网盘传播……)等因素所带来的信息安全风险,对新绿色药业的科研、研发成果、产品竞争力、商业秘密等内容形成了一定的威胁。
为了切实加强对图档信息的安全保护,新绿色药业开展了图档安全加密系统的建设项目,保证公司电子文档等的安全、合规使用,最大限度地降低信息非法泄密及内部越权使用等风险。
3.项目需求
采用涉密数据强制加密、电子文档安全外发、核心业务系统安全集成、移动设备安全应用等一系列安全手段,实现对新绿色药业内部图档电子数据的安全防护。
(1)图档数据强制加密:公司管控的OFFICE/WPS、AutoCAD、Photoshop、PDF、图片类数据都以密文方式流转于公司内部,未安装授权客户端的设备即便得到非法拷出的资料也无法打开。
(2)图档数据解密:对外提供明文数据时,支持手动解密、流程解密等多种解密方式进行数据的解密处理。
(3)辅助安全管控:系统自身安全性完备,还能够对截屏、打印、拷贝、拍照、USB传输、网络发送等各种可能的安全威胁予以管控。
(4)图档安全外发:对外提供涉密图档时,可控制接收方对文档的使用权限,能够通过限制编辑、限制时间、限制次数、添加水印、过期删除等安全权限控制手段,遏制数据非法二次扩散。
(5)业务系统集成:加密系统不能与现有某个应用系统冲突,且必须保证OA,ERP等其他系统的正常运行,必要时能够提供集成应用解决方案。
(6)移动设备安全应用:对移动手持设备(手机、平板等)提供加密应用方案支持,解决诸如移动端密文查看、移动端流程审批等应用需求。
4.解决方案
天喻数据防扩散系统InteKEY采用事前主动防御、事中安全管控、事后有据可查的方式给客户带来全生命周期的数据安全防护。技术上采用底层文件过滤驱动技术对文件进行透明加解密,数据存盘即加密、应用程序打开即解密,数据处理高效稳定。
【兼容平台】
客户端程序全面支持各类操作系统,确保各业务应用不受操作系统的限制。
【深度加密】
对企业的核心数据提供充分的安全保障,应保尽保,不留遗漏。
对受控软件往非受控软件进行拷贝内容方面,可以针对不同的应用场景设置允许拷贝文本及字符数,进行粒度精细控制。
【安全控制】
针对打印、截屏、拍照、内容拷贝、拖拽、USB等行为可以进行安全控制。
【离线应用】
针对出差办公等离线场景,提供VPN支持、离线有效期设定,即使在离线模式下,文件依旧为安全格式的密文,密钥的认证通过文件软证书实现。
【系统集成】
与OA、ERP等系统进行集成,加密文件在业务系统内的使用不受影响,从业务系统上下载存储到本地时自动加密,确保业务系统正常功能应用和文档安全防护。
【安全外发】
在外发文档方面,除了常规外发明文方式,系统支持外发密文方式。
针对公司对外的需防止二次扩散的核心数据,可以通过外发控制将文件转换成防篡改保护的特定格式文件,在转换时可以对验证信息、权限信息、时效信息、水印信息等进行设置,使接收方只能在限定的权限范围内使用接收到的文件。
【系统审计】
在系统审计方面,提供详细的日志记录,支持报表导出功能,由公司相关部门执行定期审计。
5.实施过程
在新绿色药业信息部的统筹规划下,天喻软件采用标准规范化的实施流程,双方第一阶段于2023年8月在彭州药厂研究院进行了图档安全加密系统的成功实施及部署,第二阶段于2024年3月扩大到公司质管部、生产部、技术部、物控部等部门。
6.应用效果
【企业内部应用效果】
通过企业内部的加密管控,从源头上产生数据时文件自动加密,各种介质上存储的数据都是以密文的形式存在,在内部授信环境下各部门之间交流数据时不受影响。通过授权使用的方式,出差、家庭办公时也可以正常使用加密文件。当需要对外交流时,通过审核解密的方式将文件解密成明文供第三方使用,并且避免了其他途径的非法流出。
【企业外部应用效果】
对于特别重要的数据需要外发时,可以通过外发管控将文件转换成防篡改保护的特定格式文件,在转换时可以对验证信息、权限信息、时效信息、水印信息等进行设置。接收单位收到文件后只能在权限范围内,使用专用浏览器进行查看。
图档安全加密系统提供了方便快捷的管理运维功能,在管理方面提供分层管理和三员管理,在运维方面提供容灾运维和日常运维,上线应用效果得到了新绿色药业领导及用户的高度评价。
