eCTD电子提交系统通过以下方式进行文件的权限管理:
1. 基于角色的访问控制(RBAC)模型:根据不同用户角色分配相应的权限。例如,监管人员只能查看和审批提交的文件,而无法修改或删除文件;制药企业用户只能访问自己提交的文件,无法查看其他企业的数据。
2. 多因素认证(MFA)机制:结合密码、动态验证码和生物特征认证等多种方式,提高系统访问的安全性。实施会话管理策略,设定会话超时时间,防止因长时间不操作而导致的安全风险。
3. 权限的灵活配置:如docuBridge系统可实现集团与分子公司统一部署,按项目管理需要灵活配置用户权限。可以设置使用电脑用户名及密码登录eCTD系统。
eCTD电子提交系统的审计跟踪功能主要通过以下方式实现:
1. 操作日志的记录与存储:每一份eCTD文档的操作(如创建、修改、删除)都应被记录,并包含操作时间(精确到秒)、操作人、操作类型、操作内容等信息。操作日志应以不可篡改的方式存储,确保其真实性和可靠性。
2. 版本控制与历史记录:支持版本控制,记录文档的每一次修改,并保存历史版本。这有助于追踪文档的演变过程,在需要时可快速恢复到之前的版本。
3. 权限管理与用户身份验证:严格的权限管理和用户身份验证是审计追踪有效性的保障。只有经过授权的用户才能执行特定操作,并且每次操作都需要通过身份验证,防止未经授权的修改或操作。
4. 时间戳与电子签名:时间戳用于记录操作发生的具体时间,电子签名用于验证操作的合法性。两者共同确保了操作记录的不可否认性和可追溯性。
5. 审计追踪功能的实现:如docuBridge系统具备完整的审计追踪功能,对用户行为、申报资料编制情况、文件使用情况等实时记录,可生成/导出审计追踪报告。
