eCTD電子提交系統通過以下方式進行文件的權限管理:
1. 基于角色的訪問控制(RBAC)模型:根據不同用戶角色分配相應的權限。例如,監管人員只能查看和審批提交的文件,而無法修改或刪除文件;制藥企業用戶只能訪問自己提交的文件,無法查看其他企業的數據。
2. 多因素認證(MFA)機制:結合密碼、動態驗證碼和生物特征認證等多種方式,提高系統訪問的安全性。實施會話管理策略,設定會話超時時間,防止因長時間不操作而導致的安全風險。
3. 權限的靈活配置:如docuBridge系統可實現集團與分子公司統一部署,按項目管理需要靈活配置用戶權限。可以設置使用電腦用戶名及密碼登錄eCTD系統。
eCTD電子提交系統的審計跟蹤功能主要通過以下方式實現:
1. 操作日志的記錄與存儲:每一份eCTD文檔的操作(如創建、修改、刪除)都應被記錄,并包含操作時間(精確到秒)、操作人、操作類型、操作內容等信息。操作日志應以不可篡改的方式存儲,確保其真實性和可靠性。
2. 版本控制與歷史記錄:支持版本控制,記錄文檔的每一次修改,并保存歷史版本。這有助于追蹤文檔的演變過程,在需要時可快速恢復到之前的版本。
3. 權限管理與用戶身份驗證:嚴格的權限管理和用戶身份驗證是審計追蹤有效性的保障。只有經過授權的用戶才能執行特定操作,并且每次操作都需要通過身份驗證,防止未經授權的修改或操作。
4. 時間戳與電子簽名:時間戳用于記錄操作發生的具體時間,電子簽名用于驗證操作的合法性。兩者共同確保了操作記錄的不可否認性和可追溯性。
5. 審計追蹤功能的實現:如docuBridge系統具備完整的審計追蹤功能,對用戶行為、申報資料編制情況、文件使用情況等實時記錄,可生成/導出審計追蹤報告。
