一、eCTD系统的安全架构设计
物理安全层面:数据中心配备24小时监控、生物识别门禁和防灾系统,确保基础设施的物理安全。
网络层:采用先进的防火墙和入侵检测系统,实时监控和阻断潜在的网络攻击。
应用层面:
采用SSL/TLS加密协议,确保数据在传输过程中的安全性。
实施严格的访问控制机制,包括多因素认证、角色权限管理等,确保只有授权人员才能访问系统。
二、数据加密技术的应用
数据存储加密:所有存储在系统中的数据都采用AES
256等高级加密标准进行加密,确保即使数据被盗也无法被破解。
数据传输加密:在数据传输过程中,系统采用端到端加密技术,防止数据在传输过程中被截获或篡改。
数字签名技术:每个提交的文件都会生成唯一的数字签名,任何对文件的修改都会导致签名失效,从而有效防止数据篡改。
三、访问控制与身份认证
访问控制策略:系统采用基于角色的访问控制(RBAC)模型,根据不同用户角色分配相应的权限。例如,监管人员只能查看和审批提交的文件,而无法修改或删除文件;制药企业用户只能访问自己提交的文件,无法查看其他企业的数据。
身份认证方面:系统采用多因素认证(MFA)机制,结合密码、动态验证码和生物特征认证等多种方式,大大提高了系统访问的安全性。系统还实施会话管理策略,设定会话超时时间,防止因长时间不操作而导致的安全风险。
四、审计追踪与日志管理
审计追踪功能:系统记录所有用户的操作日志,包括登录时间、访问内容、操作类型等详细信息。这些日志采用防篡改技术存储,可以作为事后的审计依据。
监管机构的作用:监管机构可以通过审计追踪功能,查看制药企业的提交历史、修改记录等信息,确保整个提交过程的透明性和可追溯性。系统还提供实时告警功能,当检测到异常操作时,会立即向管理员发送告警信息。
五、数据备份与灾难恢复
数据备份策略:为确保数据的安全性和可用性,eCTD系统实施全面的数据备份策略。
六、文件压缩、加密要求
根据《eCTD实施指南V1.0》,申请人不得对提交的申报资料中的文件进行任何压缩处理,不得对提交的媒体介质以及申报资料中任何级别的单个文件/文件夹进行安全设置或密码保护。文件设置应允许打印及文本和图形选择。
eCTD电子提交系统虽然在数据安全方面采取了多种措施,但在文件加密功能方面,明确规定不得对提交的申报资料中的文件进行加密处理。这可能是为了确保监管机构能够顺利访问和审查提交的文件内容。
