隨著“互聯(lián)網(wǎng)+”時代的到來，信息化在各行業(yè)的應(yīng)用越來越廣泛和深入，醫(yī)藥行業(yè)的信息化建設(shè)同樣經(jīng)歷著翻天覆地的變化。互聯(lián)網(wǎng)信息技術(shù)的發(fā)展提升了效率卻也埋下了數(shù)據(jù)安全的隱患，信息化建設(shè)步伐的加快促使藥企的業(yè)務(wù)數(shù)據(jù)越來越多，對于這些重要的業(yè)務(wù)及實驗數(shù)據(jù)的管理和使用，為藥企帶來了新的挑戰(zhàn)。一旦發(fā)生數(shù)據(jù)或核心信息泄露，會影響醫(yī)藥企業(yè)的公眾形象，給醫(yī)藥企業(yè)造成重大經(jīng)濟損失。

在藥企研發(fā)階段，如何減小由于人員流動性而帶來的知識流失概率？如何在長期的藥品研發(fā)周期中做好信息的安全管理？研發(fā)中涉及大量日常辦公數(shù)據(jù)和實驗數(shù)據(jù)，如何在不降低工作效率的情況下保障數(shù)據(jù)合規(guī)性？如何提高遠程辦公的安全性及便利？

在銳捷舉辦的《光云匯聚  銳捷助力藥企“新基建”》專題會議中，遠大醫(yī)藥CIO李博結(jié)合多年信息安全管理經(jīng)驗，分享了《打造研發(fā)信息安全的“六邊形戰(zhàn)士”》的演講主題， 通過六項關(guān)鍵能力的模型來打造研發(fā)信息的管理安全。

（以下內(nèi)容整理自毛總的演講內(nèi)容）

研發(fā)信息安全能力標準

從政策角度看，近年來國家發(fā)布一系列的政策，兩票制”減少了醫(yī)藥流通的中間環(huán)節(jié)，仿制藥一致性評價規(guī)范了仿制藥在質(zhì)量和療效上與原研藥一致，“4+7”有效的降低了藥品價格，優(yōu)先審批、eCTD改革以及加入ICH等舉措，推動了國產(chǎn)創(chuàng)新藥的發(fā)展。

從研發(fā)角度看，藥品種類多，涉及到的治療領(lǐng)域廣泛，例如，腫瘤、心血管等等，因此企業(yè)不同，藥品研發(fā)管理的需求差異較大。

可以發(fā)現(xiàn)隨著企業(yè)研發(fā)投入的加大，研發(fā)信息安全的管理越來越重要。但對于藥企CIO來說，研發(fā)管理面臨兩難，對于研發(fā)管理既不能過于嚴格而影響研發(fā)人員的工作效率，又不能過于松散引發(fā)信息安全風(fēng)險。研發(fā)信息安全管理可以總結(jié)為四大難題：

● 如何減小由于人員流動性而帶來的知識流失概率？

● 如何在長時間的藥品研發(fā)周期中做好研發(fā)信息的安全管理？

● 研發(fā)中涉及眾多日常辦公數(shù)據(jù)和實驗數(shù)據(jù)，如何在不降低工作效率的情況下保障數(shù)據(jù)合規(guī)性？

● 如何提高遠程辦公的安全性及便利？

讓我們先通過兩個常見的案例，感受下研發(fā)信息安全的管理工作：

例1：

研發(fā)人員離職前通過硬盤拷貝了涉密的項目資料

管理缺陷：終端管理不足、審計監(jiān)控中離職審計不細致、重要資料未做加密處理

例2：

研發(fā)高管人員離職前，對涉密文件進行了批量解密，經(jīng)之前公司授權(quán)過的U盤講解密文件拷貝到個人電腦中，并且對辦公電腦中的文件進行了永久性刪除。

管理缺陷：審計監(jiān)管不足，特權(quán)管理不到位、核心數(shù)據(jù)存儲在本地，未進行云端的統(tǒng)一管理。

通過這兩個例子，我們可以發(fā)現(xiàn)在研發(fā)過程中出現(xiàn)信息安全泄密的場景極多，無論是基層人員、管理者，高層都有可能泄密。因此只有從員工操作習(xí)慣出發(fā)，根據(jù)員工的六大操作步驟（下圖），圍繞“研發(fā)信息安全的六大關(guān)鍵點”，全面、深入的分析管理痛點，才能做好研發(fā)信息安全管理工作。

信息安全打造的主要核心要點為以下六點，下面李博老師為大家詳細講解每個關(guān)鍵點，助力藥企打造六邊形戰(zhàn)士。

關(guān)鍵點一：身份認證

通過設(shè)置域賬號做好用戶身份管理

通過域賬號+加密系統(tǒng)，將用戶的一切信息綁定并加密（域賬號、IP、多個終端等）

將域賬號作為全網(wǎng)唯一的用戶身份識別信息，如果出現(xiàn)了安全事件，可以快速封鎖其域賬號及鎖定相關(guān)人

Tips：銳捷三擎云桌面中的多因子認證功能，在安全級別高的情況下，本地賬號登錄后，還可以設(shè)置動態(tài)口令，需要與用戶的微信綁定，在賬號安全上設(shè)置雙重保護；

關(guān)鍵點二：終端管控

使用云桌面實現(xiàn)共享主機，不再按人分配設(shè)備，提高研發(fā)人員工作效率

疫情頻發(fā)，通過云桌面實現(xiàn)遠程協(xié)同辦公，同時信息安全有保障

在企業(yè)有多個研發(fā)中心的情況下，通過云桌面實現(xiàn)遠程運維，大幅提升運維效率，降低運維所需人力及其他成本

通過云桌面的軟硬件管控功能，加強核心數(shù)據(jù)、信息的安全性

Tips：銳捷企業(yè)新一代三擎云桌面解決方案，VDI、IDV、TCI統(tǒng)一部署，適配企業(yè)多場景，三種架構(gòu)統(tǒng)一管理，提高運維管理效率，實現(xiàn)統(tǒng)一的鏡像管理，秒級的系統(tǒng)還原，3-5分鐘的批量安裝系統(tǒng)，分鐘級的應(yīng)用更新。

移動辦公場景中，適配蘋果、安卓、windows等多種操作系統(tǒng)，自動適配場景及接入策略，移動辦公更高效。配合銳捷安全訪問網(wǎng)關(guān)，多種認證方式確保訪問安全，且僅需一次登入，移動辦公安全又便捷。

關(guān)鍵點三：文件內(nèi)容

對于任何形式的辦公文件都需做加密處理，同時做好加密管理，可考慮基于業(yè)務(wù)特性的基礎(chǔ)上建立加密相關(guān)的規(guī)則制度，只有有完整、明確的制度，員工才能更好的落地，制度中應(yīng)梳理清晰加密的范圍、涉及人員、加密流程、解密的條件等。

關(guān)鍵點四：審計監(jiān)控

做好事后審計，按月或按年度進行審計，當(dāng)出現(xiàn)特殊情況，例如當(dāng)員工有離職情況時也要做好全面、細致的審計工作

在滿足業(yè)務(wù)特殊需求的前提下，應(yīng)禁用未授信的移動設(shè)備，經(jīng)受信的設(shè)備需備案注冊

做好機制建設(shè)，例如授信移動終端的使用機制、歸還機制等。同時定期對管理日志做歸檔工作，后期一旦有泄密事件出現(xiàn)，管理日志可作為證據(jù)佐證

關(guān)鍵點五：特權(quán)管理

區(qū)分清楚審批權(quán)和解密權(quán)的區(qū)別，在做解密管理時要將兩項權(quán)限分開，防止出現(xiàn)高管既擁有審批權(quán)又有解密權(quán)，避免高管對加密文件自行解密，出現(xiàn)泄露安全數(shù)據(jù)的情況。

強化審計是重點工作，保障研發(fā)信息安全工作涉及方方面面，容易有疏漏點，做好審計工作可防范由于前期監(jiān)管不到位產(chǎn)生的問題。過程審計中對于特權(quán)人、臨床出差人員及出現(xiàn)異常行為或操作的情況要做重點監(jiān)控

建立應(yīng)急處理機制，當(dāng)出現(xiàn)異常情況能夠即刻啟動應(yīng)急處理流程，上報及時并且有應(yīng)對策略

關(guān)鍵點六：存儲介質(zhì)

辦公文件實施集中統(tǒng)一的管理

做好版本管理，統(tǒng)一版本傳播，避免百度網(wǎng)盤、郵箱、U盤等多種傳播方式

以上為李博在本次會議的精彩分享，打造研發(fā)信息安全的六邊形戰(zhàn)士，各個藥企可根據(jù)自身實際情況出發(fā)，圍繞以上六個關(guān)鍵點做信息安全的加強和補充。醫(yī)療信息安全建設(shè)尚在路上，藥企應(yīng)持續(xù)加強信息安全管理，筑牢醫(yī)藥行業(yè)信息技術(shù)安全防線，推動藥企的高質(zhì)量發(fā)展。

銳捷新一代三擎云桌面，采多用超融合架構(gòu)，實現(xiàn)VDI、IDV、VOI等多種虛擬化架構(gòu)的結(jié)合，多重管控方式+多種認證方式防止數(shù)據(jù)泄露或丟失，保障數(shù)據(jù)安全，支持多終端（電腦、手機、平板等）接入，自動適配網(wǎng)絡(luò)接入策略，幫助藥企暢享高效移動辦公，為醫(yī)藥企業(yè)構(gòu)建更低耗高能、安全穩(wěn)定、高效靈活的IT辦公系統(tǒng)。

其中，在為保障企業(yè)數(shù)據(jù)安全方面也有著諸多功能，通過數(shù)據(jù)快照技術(shù)、外置存儲備份，保障數(shù)據(jù)不落地，業(yè)務(wù)連續(xù)不中斷；雙副本、三副本、糾刪碼等多副本方案，防止數(shù)據(jù)丟失，讓數(shù)據(jù)更安全；靈活的外設(shè)管控、軟客戶端數(shù)據(jù)管控、利舊終端數(shù)據(jù)拷貝控制、水印等，從終端側(cè)保障數(shù)據(jù)安全，為藥企打造7*24小時的實驗環(huán)境。

銳捷網(wǎng)絡(luò)，深入政策及趨勢研究，深耕醫(yī)藥客戶的場景，貼近醫(yī)藥客戶進行產(chǎn)品方案設(shè)計和創(chuàng)新，助力藥企完成“制造”到“智造”，實現(xiàn)研發(fā)、生產(chǎn)、流通和終端消費全鏈條的質(zhì)量提升。