飞连重构金赛药业安全边界，实现效率、安全双提升

随着基因工程、新药靶点发现等医药数字化创新技术的出现，生命科学研究开启了全新的篇章。在药品研发过程中，保密配方、实验数据、技术资料等重要信息的广泛共享、交叉使用也成为了刚性业务需求，这对企业的数据安全防护能力提出了更高要求。

创立于1997年的金赛药业正以持续创新加快数字化发展，其研发数据和知识库已逐渐成为企业的核心资产。然而，随着办公协同方式的变化，传统的网络边界被打破，数据安全问题日益凸显，安全管理难度不断加大。

火山引擎飞连 All in One 数字化办公方案的应用，使金赛药业得以满足员工权限管理需求，同时实现对敏感数据外发的高效管控。通过敏感数据的可追溯审计，金赛药业提升了安全运维管理的整体效率。

图片来源：金赛药业官网

金赛药业成立于1997年，公司集自主研发、生产、营销和服务于一体，是国家“十一五”新药创制重大专项中全国唯一的基因工程新药孵化基地，中国首个基因工程药物质量管理示范中心，全球唯一拥有PEG化长效生长激素的基因工程制药企业，国家科学技术进步二等奖获得者，也是儿童和女性健康领域享誉全球的生物制药企业。
内容来源：金赛药业官网

01
保障办公敏捷和数据安全是IT管理的重点

在全国药企中，金赛药业以多个“唯一”而知名，是“十一五”新药创制重大专项全国唯一的基因工程新药孵化基地，也是全球唯一拥有PEG化长效生长激素的基因工程制药企业。目前，金赛药业的产品已覆盖全国2800多家医院。

近年来，金赛药业在数字医疗实验室、文献知识库、实验数据库以及采购和销售管理等方面积极进行了数字化探索。尤其在办公数字化方面，实现了从传统本地化离网办公到多终端网络接入的转变。然而，这一转变也带来了新的挑战。一方面，如何有效管理遍布全国的办公终端，确保入网人员和设备的身份安全，既能满足办公网准入要求，又不影响员工的办公体验，成为了亟待解决的问题。另一方面，数据保护工作也成为了新的难题，比如：

敏感数据识别不全： 传统方案仅基于静态的文件类型、名称、关键词来识别敏感数据，对于化学分子式、图纸的识别效率差，采用压缩、加密、拷贝等方式修改源文件并外发，还可能轻易绕过审计策略；
风险溯源成本较高： 传统方案更多基于风险事件执行阻断操作，当发生安全事件后无法准确定位到泄露终端，也很难通过识别高风险操作来防患于未然；
传统方案影响办公： 对于需要外发的敏感数据，过去金赛药业采用“加密、审批、通过、外发”的流程进行保护，但当面对紧急需求时这一方案很难跟上业务节奏；
管理措施落地难度大： 传统安全管理方案需要员工安装准入、终端安全等多个客户端，占用大量的办公电脑资源且操作繁琐。同时，还需管理员负责维护多个平台，包括日常的数据安全分析、运营以及问题处置等工作。由于多平台运维的工作量庞大，导致管理效率较低。

为此，金赛药业希望构建一套体系化的终端安全与办公网络建设方案。传统的单点解决方案通常要求用户安装多个客户端，这不仅增加了用户的使用复杂性，而且还需要解决多个客户端之间的推广与跨管理平台策略整合的难题。综合以上因素考虑，选择“All in One”方案将更为理想，因为它支持用户仅需安装一个客户端，且管理员也仅需操作一个统一的管理后台，简化了部署和管理的复杂性。

02
1个客户端+1套管理后台+N种安全能力

在经过多轮选型与测试后，金赛药业引入火山引擎飞连的 All in one 解决方案，通过1+1+N（即一个客户端、一套管理后台、N种安全能力）的形式在数字化办公方面进行整体布局，获得了安全和体验的双重保障。

首先，通过打通身份认证，实现对多个业务应用账号与权限的梳理与统一管理，从而显著减轻IT部门的运维负担。其次，借助飞连客户端逐步叠加安全能力，包括数据安全、基线合规、病毒查杀以及身份认证等，确保跨操作系统的统一管理能力。最后，将身份、网络、终端管理等业务访问上下文纳入综合判断，实现网络权限的动态控制，防止不合规人员或终端接入办公内网，确保企业信息安全。

• 可溯源、易运营的数据安全能力

飞连在事前预防、事中封堵、事后审计三个阶段提供丰富的安全策略，确保业务轻松展开的同时，数据流转灵活安全。

凭借其自研引擎，提供了强大的文本和图像双识别功能，能够精确识别包括化学分子式在内的特殊信息。这些化学分子式由简单的链状、环状结构巧妙组合而成，为研发人员提供了药物合成设计的灵感来源。

文本、图像双识别过程

针对医药行业常见的敏感数据类型，飞连内置了丰富的策略模板，帮助金赛药业的IT人员仅凭业务部门提供的少量敏感关键词，便能有效地覆盖并保护业务中的敏感数据，实现更全面的数据安全管理。

此外，围绕组织内外部的敏感数据流转全过程，飞连提供了精准且高效的主动风险溯源能力。如：主动识别出高风险操作并关联至人员与设备，同时实时阻断不合规的外发途径，降低风险。值得一提的是，在供应链管理的实际落地场景中，飞连成功协助金赛药业识别出行为异常的用户，并及时处理，有效避免了潜在损失的发生。

• All in One 客户端，让资产透明、使用便捷、运维简化

通过提升入网设备的可见性，飞连为金赛药业带来了高效资产管理的解决方案。过去，IT人员依赖人工表格来追踪办公设备“采购、发放、回收和处理”流程，但这种方式效率低且资产信息更新滞后。使用飞连后，基于终端的“身份化”管理，管理员能够通过采集到的CPU、内存等系统状态指标，准确地了解各部门的办公设备需求，使得IT采购策略更加精准和高效。

在使用体验上，员工只需在飞连一个客户端上，就能一键访问各个办公系统。通过减少效率卡点，让员工更加集中于业务本身，协同办公的流畅度也大大提升。

飞连内置了40+安全基线，为金赛药业提供了坚实的办公安全制度保障，如“未安装要求软件的终端禁止入网”，自动化防范了不合规终端接入办公内网的风险。基于多端合一形态，当需要新增安全策略时，管理员仅需在飞连后台为相应身份启用策略即可。此外，各IT运维工作均可通过飞连后台进行统一管理，高效响应确保了业务影响的最小化，从而最大限度地降低了潜在损失。

“快速响应是金赛药业选择飞连的一大原因，终端安全持续建设是大势所趋，飞连轻量化的产品与高质量的服务让金赛药业有信心持续携手。”——金赛药业 网络负责人 倪文翔

如今，金赛药业正迎来重大的转型，从专注于单一领域、主要面向国内市场的“1.0时代”，大步迈向多元化、全球化经营的“2.0时代”。飞连作为金赛药业数字化转型的重要合作伙伴，将继续为其提供全面、高效的安全保障和IT运维支持，助力金赛药业在“2.0时代”实现更大的突破和发展。

End

火山引擎是字节跳动旗下云服务平台，始终在AI和数据方向上持续创新，为医药企业提供了高效、智能的数据分析和管理工具，帮助企业实现精准营销、产品研发和优化生产流程。未来，火山引擎将不断优化解决方案和技术能力，为医药行业的数字化转型和升级提供助力，共同迈向一个更加智能化、高效化的崭新时代。