医药研发行业终端防泄密方案

2019年，卢森堡制药公司发生数据泄露事件，其中大量敏感信息在网上被公开发布，泄露了与客户和合作伙伴相关的合作信息，还包括内部员工身份信息等。作为一家全球知名的生物制药公司，此次泄密事件对公司经济和声誉造成了严重影响。

医药研发行业涉及到大量的机密数据，包括研发方案、电子合同、研究报告和专利信息等，需要在终端电脑上进行处理。在数据储存和传输过程中，往往会存在以下问题：

1、对重点药品研发数据保护力度不够，容易被外传或窃取；

2、文档可以随意打印，存在资料被员工带走的可能性；

3、员工可以随意插入U盘拷贝文件，无管控措施；

4、员工通过聊天软件与客户和供应商沟通，对聊天内容和文件外发无管控手段；

5、员工在工作时间内随意浏览购物、视频等网站，企业没有采取限制措施。

为了有效应对上述问题，华企盾DSC数据防泄密系统为医药研发行业提供以下终端防泄密方案：

1、对药品研发数据、客户信息等文档进行全盘扫描加密，加密文件可以在公司内部正常使用，带离公司则为乱码，保证文件安全；

2、对于外发文件设置邮件白名单，使用加密外发的方式发送，限制文件的打开次数，打开时间，防止文件被二次泄密；

3、进行端口管控，对U盘使用进行规范管理，禁止公司电脑接入私人U盘，需要用U盘拷贝文件时，可以制作加密U盘，使敏感数据始终处于保密状态；

4、禁止终端用户访问特定网站，可以添加禁止访问名单，同时记录用户的网页访问信息；

5、对终端操作行为进行审计，记录员工文档操作、外发操作、U盘拔插操作以及上网行为，方便公司管理者查看和审计。

终端设备的安全管理是一个精细的过程，通过上述防泄密措施，可以提高医药研发行业的信息安全水平，确保终端设备的安全。同时，各医药行业也应该不断的对防护措施进行改进和升级，以确保其能够应对不断变化的安全威胁。