随着“互联网+”时期的到来，，，，，，，，信息化在各行业的利用越来越宽泛和深刻，，，，，，，，医药行业的信息化建设同样经历着天翻地覆的变动。。。。。；；；；；チ畔⒓际醯姆⒄固嵘诵苋匆猜裣铝耸莅踩囊患，，，，，，，，信息化建设措施的加快促使药企的业务数据越来越多，，，，，，，，对于这些沉要的业务及尝试数据的治理和使用，，，，，，，，为药企带来了新的挑战。。。。。。一旦产生数据或主题信息泄露，，，，，，，，会影响医药企业的公家形象，，，，，，，，给医药企业造成沉大经济损失。。。。。。

在药企研发阶段，，，，，，，，若何减幼由于人员流动性而带来的知识流失概率？？？？？？若何在持久的药品研发周期中做好信息的安全治理？？？？？？研发中涉及大量日常办公数据和尝试数据，，，，，，，，若何在不降低工作效能的情况下保险数据合规性？？？？？？若何提高远程办公的安全性及方便？？？？？？

在全发国际进行的《光云汇聚  全发国际助力药企“新基建”》专题会议中，，，，，，，，弘远医药CIO李博结合多年信息安全治理经验，，，，，，，，分享了《打造研发信息安全的“六边形战士”》的演讲主题，，，，，，，， 通过六项关键能力的模型来打造研发信息的治理安全。。。。。。

（以下内容整顿自毛总的演讲内容）

研发信息安全能力尺度

从政策角度看，，，，，，，，近年来国度颁布一系列的政策，，，，，，，，两票造”削减了医药流通的中央环节，，，，，，，，仿造药一致性评价规范了仿造药在质量和疗效上与原研药一致，，，，，，，，“4+7”有效的降低了药品价值，，，，，，，，优先审批、eCTD鼎新以及参与ICH等行动，，，，，，，，推动了国产创新药的发展。。。。。。

从研发角度看，，，，，，，，药品种类多，，，，，，，，涉及到的医治领域宽泛，，，，，，，，例如，，，，，，，，肿瘤、心血管等等，，，，，，，，因而企业分歧，，，，，，，，药品研发治理的需要差距较大。。。。。。

能够发现随着企业研发投入的加大，，，，，，，，研发信息安全的治理越来越沉要。。。。。。但对于药企CIO来说，，，，，，，，研发治理面对两难，，，，，，，，对于研发治理既不能过于严格而影响研发人员的工作效能，，，，，，，，又不能过于疏松引发信息安全风险。。。。。。研发信息安全治理能够总结为四大难题：

● 若何减幼由于人员流动性而带来的知识流失概率？？？？？？

● 若何在长功夫的药品研发周期中做好研发信息的安全治理？？？？？？

● 研发中涉及多多日常办公数据和尝试数据，，，，，，，，若何在不降低工作效能的情况下保险数据合规性？？？？？？

● 若何提高远程办公的安全性及方便？？？？？？

让我们先通过两个常见的案例，，，，，，，，感触下研发信息安全的治理工作：

例1：

研发人员去职前通过硬盘拷贝了涉密的项目资料

治理缺点：终端治理不及、审计监控中去职审计不详细、沉要资料未做加密处置

例2：

研发高管人员去职前，，，，，，，，对涉密文件进行了批量解密，，，，，，，，经之前公司授权过的U盘解说密文件拷贝到幼我电脑中，，，，，，，，并且对办公电脑中的文件进行了永远性删除。。。。。。

治理缺点：审计监管不及，，，，，，，，特权治理不到位、主题数据存储在本地，，，，，，，，未进行云端的统一治理。。。。。。

通过这两个例子，，，，，，，，我们能够发此刻研发过程中出现信息安全泄密的场景极多，，，，，，，，无论是基层人员、治理者，，，，，，，，高层都有可能泄密。。。。。。因而只有从员工操作习惯启程，，，，，，，，凭据员工的六大操作步骤（下图），，，，，，，，萦绕“研发信息安全的六大关键点”，，，，，，，，全面、深刻的分析治理痛点，，，，，，，，能力做好研发信息安全治理工作。。。。。。

信息安全打造的重要主题重点为以下六点，，，，，，，，下面李博教员为各人具体解说每个关键点，，，，，，，，助力药企打造六边形战士。。。。。。

关键点一：身份认证

通过设置域账号做好用户身份治理

通过域账号+加密系统，，，，，，，，将用户的所有信息绑定并加密（域账号、IP、多个终端等）

将域账号作为全网唯一的用户身份鉴别信息，，，，，，，，若是出现了安全事务，，，，，，，，能够急剧关闭其域账号及锁定有关人

Tips：全发国际三擎云桌面中的多因子认证职能，，，，，，，，在安全级别高的情况下，，，，，，，，本地账号登录后，，，，，，，，还能够设置动态口令，，，，，，，，必要与用户的微信绑定，，，，，，，，在账号安全上设置双沉；；；；；；；；；；

关键点二：终端管控

使用云桌面实现共享主机，，，，，，，，不再按人分配设备，，，，，，，，提高研发人员工作效能

疫情频发，，，，，，，，通过云桌面实现远程协同办公，，，，，，，，同时信息安全有保险

在企业有多个研发中心的情况下，，，，，，，，通过云桌面实现远程运维，，，，，，，，大幅提升运维效能，，，，，，，，降低运维所需人力及其他成本

通过云桌面的软硬件管控职能，，，，，，，，加强主题数据、信息的安全性

Tips：全发国际企业新一代三擎云桌面解决规划，，，，，，，，VDI、IDV、TCI统一部署，，，，，，，，适配企业多场景，，，，，，，，三种架构统一治理，，，，，，，，提高运维治理效能，，，，，，，，实现统一的镜像治理，，，，，，，，秒级的系统还原，，，，，，，，3-5分钟的批量装置系统，，，，，，，，分钟级的利用更新。。。。。。

移动办公场景中，，，，，，，，适配苹果、安卓、windows等多种操作系统，，，，，，，，自动适配场景及接入战术，，，，，，，，移动办公更高效。。。。。。共同全发国际安全接见网关，，，，，，，，多种认证方式确保接见安全，，，，，，，，且仅需一次登入，，，，，，，，移动办公安全又便捷。。。。。。

关键点三：文件内容

对于任何大局的办公函件都需做加密处置，，，，，，，，同时做好加密治理，，，，，，，，可思考基于业务个性的基础上成立加密有关的规定造度，，，，，，，，只有有齐全、明确的造度，，，，，，，，员工能力更好的落地，，，，，，，，造度中应梳理清澈加密的领域、涉及人员、加密流程、解密的前提等。。。。。。

关键点四：审计监控

做功德后审计，，，，，，，，按月或按年度进行审计，，，，，，，，当出现特殊情况，，，，，，，，例如当员工有去职情况时也要做好全面、详细的审计工作

在满足业务特殊需要的前提下，，，，，，，，应禁用未授信的移动设备，，，，，，，，经受信的设备需登记注册

做好机造建设，，，，，，，，例如授信移动终端的使用机造、送还机造等。。。。。。同时定期对治理日志做归档工作，，，，，，，，后期一旦有泄密事务出现，，，，，，，，治理日志可作为证据佐证

关键点五：特权治理

分辨明显审批权和解密权的区别，，，，，，，，在做解密治理时要将两项权限分隔，，，，，，，，预防出现高管寂椎有审批权又有解密权，，，，，，，，预防高管对加密文件自行解密，，，，，，，，出现泄露安全数据的情况。。。。。。

强化审计是沉点工作，，，，，，，，保险研发信息安全工作涉及方方面面，，，，，，，，容易有疏漏点，，，，，，，，做好审计工作可防备由于前期监管不到位产生的问题。。。。。。过程审计中对于特权人、临床出差人员及出现异常行为或操作的情况要做沉点监控

成立应急处置机造，，，，，，，，当出现异常情况可能即刻启动应急处置流程，，，，，，，，上报实时并且有应对战术

关键点六：存储介质

办公函件执行集中统一的治理

做好版本治理，，，，，，，，统一版本传布，，，，，，，，预防百度网盘、邮箱、U盘等多种传布方式

以上为李博在本次会议的杰出分享，，，，，，，，打造研发信息安全的六边形战士，，，，，，，，各个药企可凭据自身现实情况启程，，，，，，，，萦绕以上六个关键点做信息安全的加强和补充。。。。。。医疗信息安全建设尚在路上，，，，，，，，药企应持续加强信息安全治理，，，，，，，，筑牢医药行业信息技术安全防线，，，，，，，，推动药企的高质量发展。。。。。。

全发国际新一代三擎云桌面，，，，，，，，采多用超融合架构，，，，，，，，实现VDI、IDV、VOI等多种虚构化架构的结合，，，，，，，，多沉管控方式+多种认证方式预防数据泄露或迷失，，，，，，，，保险数据安全，，，，，，，，支持多终端（电脑、手机、平板等）接入，，，，，，，，自动适配网络接入战术，，，，，，，，援手药企畅享高效移动办公，，，，，，，，为医药企业构建更低耗高能、安全不变、高效矫捷的IT办公系统。。。。。。

其中，，，，，，，，在为保险企业数据安全方面也有着诸多职能，，，，，，，，通过数据快照技术、表置存储蓄份，，，，，，，，保险数据不落地，，，，，，，，业务陆续不中断；；；；；双副本、三副本、纠删码等多副本规划，，，，，，，，预防数据迷失，，，，，，，，让数据更安全；；；；；矫捷的表设管控、软客户端数据管控、利旧终端数据拷贝节造、水印等，，，，，，，，从终端侧保险数据安全，，，，，，，，为药企打造7*24幼时的尝试环境。。。。。。

全发国际网络，，，，，，，，深刻政策及趋向钻研，，，，，，，，深耕医药客户的场景，，，，，，，，切近医药客户进行产品规划设计和创新，，，，，，，，助力药企实现“造作”到“智造”，，，，，，，，实现研发、出产、流通和终端消费全链条的质量提升。。。。。。