一、eCTD系統的安全架構設計
物理安全層面:數據中心配備24小時監控、生物識別門禁和防災系統,確保基礎設施的物理安全。
網絡層:采用先進的防火墻和入侵檢測系統,實時監控和阻斷潛在的網絡攻擊。
應用層面:
采用SSL/TLS加密協議,確保數據在傳輸過程中的安全性。
實施嚴格的訪問控制機制,包括多因素認證、角色權限管理等,確保只有授權人員才能訪問系統。
二、數據加密技術的應用
數據存儲加密:所有存儲在系統中的數據都采用AES
256等高級加密標準進行加密,確保即使數據被盜也無法被破解。
數據傳輸加密:在數據傳輸過程中,系統采用端到端加密技術,防止數據在傳輸過程中被截獲或篡改。
數字簽名技術:每個提交的文件都會生成唯一的數字簽名,任何對文件的修改都會導致簽名失效,從而有效防止數據篡改。
三、訪問控制與身份認證
訪問控制策略:系統采用基于角色的訪問控制(RBAC)模型,根據不同用戶角色分配相應的權限。例如,監管人員只能查看和審批提交的文件,而無法修改或刪除文件;制藥企業用戶只能訪問自己提交的文件,無法查看其他企業的數據。
身份認證方面:系統采用多因素認證(MFA)機制,結合密碼、動態驗證碼和生物特征認證等多種方式,大大提高了系統訪問的安全性。系統還實施會話管理策略,設定會話超時時間,防止因長時間不操作而導致的安全風險。
四、審計追蹤與日志管理
審計追蹤功能:系統記錄所有用戶的操作日志,包括登錄時間、訪問內容、操作類型等詳細信息。這些日志采用防篡改技術存儲,可以作為事后的審計依據。
監管機構的作用:監管機構可以通過審計追蹤功能,查看制藥企業的提交歷史、修改記錄等信息,確保整個提交過程的透明性和可追溯性。系統還提供實時告警功能,當檢測到異常操作時,會立即向管理員發送告警信息。
五、數據備份與災難恢復
數據備份策略:為確保數據的安全性和可用性,eCTD系統實施全面的數據備份策略。
六、文件壓縮、加密要求
根據《eCTD實施指南V1.0》,申請人不得對提交的申報資料中的文件進行任何壓縮處理,不得對提交的媒體介質以及申報資料中任何級別的單個文件/文件夾進行安全設置或密碼保護。文件設置應允許打印及文本和圖形選擇。
eCTD電子提交系統雖然在數據安全方面采取了多種措施,但在文件加密功能方面,明確規定不得對提交的申報資料中的文件進行加密處理。這可能是為了確保監管機構能夠順利訪問和審查提交的文件內容。
