行业背景
医疗行业是一个与居民生命和健康息息相关的产业。目前,我国城市医疗体系已基本健全,农村以及社区医疗体系正在逐步完善中,医疗行业平稳发展。近几年来,我国医疗行业保持稳速增长。行业的平稳发展与国民经济的快速发展以及居民生活水平的提高密切相关。随着医疗保健制度的完善和人们生活水平的提高,居民的消费需求将进一步被释放出来。
需求分析
随着网络信息安全隐患越来越突出,医疗行业信息化应用不断普及,数据安全日趋重要。研发中心的数据已成为企业的核心资产。关乎了整个企业的生存与发展。各类涉及商业秘密和敏感数据信息在处理,共享和使用过程中也面临外部数据泄露和内部人员的数据泄露等安全风险。
解决方案
通过在研发区部署SDC沙盒系统,启用研发策略,解决研发数据安全问题。
--员工终端一分为二,涉密办公和非涉密使用隔离,互不干涉;
--可以防止精通计算机的研发人员的主动故意泄密行为;
--不影响研发人员调试及编译的结果;
1、沙盒加密
内外网客户端访问服务器进行严格审计认证;
终端的涉密数据无法通过U盘,邮件,网络通信,聊天工具,光盘刻录,硬盘拔取等所有泄密途径泄密。
针对研发团队特性,可严格管控,终端本地+服务器所有数据受控
针对办公人员特点,可设置成便利性优先,只管控涉环境内密数据,终端本地数据不进行管控
2、防截屏、防复制
SDC 系统对涉密文档的屏幕也做了保护,防止被截屏。截屏键,截屏软件,录屏软件都无法截取涉密文档的屏幕图像。
3、隔离上网
对于可信网内的客户端,在涉密工作同时,可以上外网查找资料,可以正常使用QQ,微信,Skype、邮箱等内外是隔绝的,工作环境只进不出
- 无法把机密文件的内容复制粘贴出去。
- 无法把涉密文件QQ或邮件或网站上传出去。
- 无法通过QQ截图等把涉密屏幕发送出去。
4、涉密文件外发
当业务需要把涉密文件拿出涉密环境时,必须走 SDC 的外发审核流程才能脱密。下面简单做下介绍。
明文外发:
当业务需要,需要把涉密的文件以明文的形式拿出涉密环境户时,需要走明文外发审批流程,经过审批后的涉密文件,可以通过邮件,QQ,U 盘等方式外发给客户。
审批支持多级审批,如组员->组长->经理->副总的多级审批模式。
加密外发:
当业务需要,需要把涉密的文件发给客户,同时还希望控制该文件的生命周期,则可以使用加密外发业务流程。加密外发的文件发到客户处,被客户使用时,需要密码验证,并且可以设定使用次数,使用时间,能在哪台 PC 上打开等,该文档是否允许修改,复制,打印等,也可以设定。
总之,涉密数据如果需要离开涉密环境时,需要走审批流程。审核员可根据实际场景,使用电脑或者移动端进行审核。
5、业务系统兼容
需与公司现有业务系统服务器无缝集成,无需定制化开发,支持Windows/Linux/Mac。