我们的世界正在数字化
根据红杉资本《2021企业数字化年度指南》提供的数据,我们得知超过九成(95%)的企业已经开展了数字化实践,但是不同行业之间的数字化转型力度存在显著差异。由于生命科学行业其特殊性,医药企业的数字化发展水平相比其他行业较低。从另一个角度来看,生命科学行业的数字化发展潜力是巨大的,随着科技的进步和安全合规制度的不断深化,数字化建设成为企业做大、做强的必然之路。行业的特殊性对我们IT管理提出更高的要求,要能够保障合规管理的前提下,不断强化信息化管控、业务数字化转型过程的安全性。
生命科学行业IT管理趋势
合规要求
监管力度逐年加强 药品有效期、批次、批号管理 正逆向追溯要求 不良反应追溯个人敏感信息、数据出境信息化
大量资本介入国际化时代集团化管控标准化建设财务共享全面预算业务转型
智能化建设数据化建设和数据价值挖掘数字化营销数字导向研发数据安全治理规划建议
数据安全治理规划建设,围绕数据采集、数据传输、数据存储、数据处理、数据交换共享与公开披露、归档与销毁等数据全生命周期过程,分为三个阶段建设:
基础阶段-基础防护建设,主要以战略咨询规划和安全产品实施为主,包括资产管理、分类分级、安全评估、管理制度建设、安全策略建设、方案规划。优化阶段-策略优化及能力提升建设,主要以战略落地实施、数据安全体系完善化为主,依据管理流程和安全策略部署自动化防护工具,解决业务风险。运营阶段-数据安全管控平台建设,平稳运维和持续优化阶段。主要基于管理流程、安全策略、业务场景和防护积累的经验,形成行为特征库、安全事件知识库;结合业务场景的积累,形成风险分析模型,建立数据安全管控平台,有监测、有预警、有控制、有审计、有运维、有感知。系统安全性要求最小权限原则
权限管理永远是我们信息安全最基础,也是最容易出问题的方面。无论是基于通用的信息系统安全准则,还是考虑到企业对自身数据资产的保护,权限最小化始终都是我们应该坚持的标准。合适的人、在合适的时间、在被批准的情况下才能对企业的IT系统和数字资产拥有合适的权限,权限管理系统正是应这种需求而生。
数据安全性要求时效性原则
原始的电子邮件批准或者纸质单据流程,无法保证权限管理流程的严格实施,也无法及时发现未被批准的授权存在。权限一旦赋予,始终保留的情况十分常见;而由于个人职责变更,更是无法及时调整其相应权限、减低安全风险。
医药行业特殊性在于一切活动的可追溯性
医药行业的特殊性对计算机化系统和数据的追溯性有极高的要求。当我们需要追溯某个用户的权限赋予和某个时期的权限等级时,统一的权限管理平台将提供极大的助力,历史数据有据可查,使权限的可追溯性变成可能。
权限管理的四大生命周期
人员
系统
权限
审核
NNIT「权限通」
权限通,是为药企量身打造的身份识别和访问管理平台,可以进一步增强权限管理的合规管控,强化权限管控,实现自动化以减少手工繁杂的劳动,增加管理效率。
NNIT身份识别和访问管理(IAM)方案:权限通
“权限通”三大功能模块
Part.1
用户管理模块(部分HR功能):入职/转岗/离职 or HR系统集成模块(后台实时同步)
Part.2
Part.3
作为一家专注于生命科学行业的IT服务供应商,NNIT凭借多年来对大型医药企业的服务经验开发了权限通平台。我们能为客户提供当前权限管理状态的整体评估、方案设计、系统部署和运维服务,保障企业用户安全,实现风险控制。
在线客服
微信
