竹云助力上海医药打造统一身份安全管理平台项目




近日,上海医药携手竹云,共建智能身份安全管理平台,打通医药身份数据孤岛,实现身份数据的集中管控,为智慧医药保驾护航。



上海医药集团股份有限公司(以下简称“上海医药”)是沪港两地上市的大型医药产业集团。公司主营业务覆盖医药研发与制造、分销与零售,2017年营业收入1308亿元,综合排名位居全国前列。公司倡导“创新、诚信、合作、包容、责任”的企业核心价值观,致力于持之以恒,提升民众的健康生活品质,努力打造成为受人尊敬、具有行业美誉度的领先品牌药制造商和健康领域服务商。



行业背景

随着云计算,大数据的发展,人工智能,区块链等技术的应用,数字化正以前所未有的速度影响和改变着医药行业的发展格局。面对医药行业发展步入新常态,医药企业如何借力新一代信息化技术,为智慧医药创新赋能,实现医药研发,生产,合规,营销,流通等全产业链的数字化转型与智慧变革是药企面临的机遇和挑战。

我国药企信息化建设已有10余年历史,已陆续建成众多应用系统如OA、ERP、LIMS(实验室信息管理系统)等,这些系统中存放和处理着大量的敏感业务数据,如中药保密配方、知识产权、临床分析报告、财务数据、销售数据、质检报告、管理经营策略等,作为药企核心信息资产,这些数据资产若被有意或无意泄密将对企业的持续运营造成经济、声誉损失甚至面临更为严格的监管处罚。



项目内容

为建立标准化的用户身份管理体系,遵循统一的安全策略,上海医药正式启动统一身份安全管理平台项目的建设:

  1. 项目整体架构为“一主加一子”,在集团总部搭建统一身份管理平台作为主中心,实现公司内部员工统一身份管理和集团总部多套应用系统的账号和认证的集中管理。在下属单位上药控股部署子中心平台,并集成上药控股相关系统,同时在主中心和子中心间实现账户同步和联邦认证。

  2. 建立标准化的用户身份管理体系,实现用户身份全生命周期的闭环管理。

  3. 以e-HR系统员工作为用户身份信息的主数据源,构建中央身份库,实现用户主数据管理。

  4. 建立完善的合规审计体系,实现以用户为基础的访问行为审计。


项目目标

项目建成后将实现集团和下属单位应用系统的身份信息统一存储、统一认证及安全审计功能,提高用户管理效率和应用系统访问的安全性,同时节约运维成本,实现全集团信息资源的共享和安全,推动集团信息化治理和数据融合,加速集团业务、管理和安全的协同发展。


Summary


在生物制药的研发中,应用数字化技术,并通过有针对性的治疗来确保患者获得更好的效果。现代医药组织在开展数字化转型的同时,须将身份安全治理纳入智慧医疗生态圈体系。通过合理划分每个人员的岗位职责和权限安全边界,确保合适的人、在合适的岗位,有适当的职责与访问权限,并结合不同发展阶段定期回顾查验权限配置的合理性,同时对权限分配机制以及用户访问行为进行统一的入口管理,确保对人员及其访问权限做到及时预警、事中实时控制和事后责任追溯。