行业背景

随着生物科技行业的不断发展，研发数据安全成为生物技术公司必须要考虑的问题之一。

为了保障公司的利润和核心竞争力，必须加强对数据的保护，以防止重要数据的泄漏。然而，当前许多生物科技公司尤其初创型公司将大部分的资金投入到了研发工作中，却忽视了网络安全问题。

企业核心安全需求

研发人员安全方便的上网需求：

研发部门由于需要使用各种设计类软件（Pro-E、CAD等）和实验室工作环境，出于安全和成本考虑，目前使用固定终端办公，并限制了互联网访问。需要到专门的上网区域查询互联网资料，再导回到固定终端辅助研发工作，成本高、效率极低。

内部人员安全等级建设与权限管控需求：

公司OA系统、网盘系统等存放着诸如技术论文的各种核心文档，员工有账号就可以直接访问下载外传出去，缺少相关的管控手段。

员工可以通过多种手段外发研发核心文档，如U盘拷贝、聊天工具发送、邮件发送等，缺少相应的管控手段。

员工经常使用手机拍照、截图等手段获取实验室研发数据外传，公司没有相应的审计防护措施。

企业需要对各业务应用系统进行权限管控，根据角色的分类进行分级的管理划分，确保研发部门的数据只能在本部门内员工之间交互，非相关人员无权限访问。

核心数据防泄漏的外发管控需求：

产业链内外和上下游进行数据的共享以及与合作伙伴之间的研发数据的交互、业务往来数据的交互，将会给企业带来巨大的数据泄漏风险，因此需要建设文件外发管控机制。

远程办公安全访问需求：

由于疫情影响，需要居家进行非实验室环境的研发工作，缺乏安全的远程办公手段，影响项目进度。

从云解决方案

从云科技结合生物科技行业对数据安全的核心诉求，基于卓越的产品、强大的研发实力为客户提供了一套加强数据防泄漏的安全保护机制，两种空间模式解决了企业研发人员研发环境“安全上网”和远程居家研发数据不落地、“跨区域协同工作”的难题。

DAS上网空间提供安全便捷的资料查询途径

适用在公司研发终端查阅资料辅助研发

研发数据多为代码、设计图纸等大文件场景，均为公司核心资产。因为研发数据的重要性，办公区域不能连接互联网，需要到其他上网区查阅资料，势必影响研发效率。

从云科技DAS系统将本地研发终端空间一分为二，专属上网空间方便查阅资料，辅助研发，数据仅能由上网空间单向流转到本地开发环境。一台终端解决上网和办公的双重需求，方便、快捷、极大提高研发效率的同时降低资产投入成本。

DAS工作空间保护企业核心数据安全

适用于远程个人终端研发办公

通过DAS系统在本地终端开辟虚拟的加密工作空间，工作空间内对研发人员的操作行为进行控制和记录，个人终端和工作空间数据公私分离，研发数据可用不可拿。

外发审计：

研发数据原则上不进入终端环境，确有需要系统提供审批外发权限，仅通过审批的资料方可进入本地，且外发文件自动备份并记录，便于溯源。

多种防护，全面防止终端数据泄漏：

①：工作空间具有屏幕水印，防止拍照方式的数据泄露；

②：工作空间可对如USB等存储类外设进行屏蔽，避免数据被拷贝；

③：工作空间还提供防止截屏、打印控制等多种能力，全面防止终端数据泄露行为。

DAS数据外发管控协助企业在线安全协作

适用于远程个人终端研发办公

满足处在不同物理空间、不同部门人员的工作协作问题，进入共同的工作空间可访问相同的业务系统，文档在工作空间内自由分享，流转，工作空间数据外发需审批，敏感数据外发受管控，数据访问频次及时间受限制，逾期数据自动销毁。保障数据安全的同时满足协同办公的需求。

DAS零信任安全接入保障企业疫情期间远程办公

DAS系统基于零信任理念，根据访问者所处环境及身份先认证后连接，保证员工在何时何地都可以通过系统安全的接入企业网络来访问业务系统，保持业务的连续性。结合DAS工作空间对数据分级分类、数据可用不可拿的能力，保障公司几乎所有业务的持续开展，工作进度不再受限于疫情影响。

方案优势

1、无缝集成公司OA、EDC、ERP等应用系统，实现密文一直在加密空间内，不会落入非公司研发终端，不会进入互联网。

2、全方位实现内部文档的流转、存储、使用、外发等过程中的安全管控。

3、实现生物高科技企业和上下游合作伙伴的在线安全协作。

4、实现疫情、出差情况下的远程安全办公。

5、所有操作记录可查可审，方便公司管理及溯源审计。

用户收益

1、增强了生物高科技企业抵御安全威胁的能力，企业的研发核心数据、知识产权及其它相关数据得到有效管控，捍卫企业的创新成果。

2、通过对工作空间进行安全级别分类限制、跟踪流转过程、阻断非法拷贝、外发管控等设置，确保企业电子文件按照管理规范使用，有效防止内部研发数据被越权访问，并对该文件全生命周期的追根溯源，最终实现研发文件可控、可查、可溯、可审。

3、与生物高科技企业内部EDC、RTSM、PV、eTMF、CTMS等应用系统的无缝集成，实现终端和应用系统数据的安全交互，在确保企业数据安全的同时，提高了工作效率。

4、采用工作空间实现了上下游合作伙伴远程安全访问到业务系统，并进行协同办公，保障供应链安全。