放心簽電子合同有哪些安全措施？

一、網絡安全

1）放心簽系統(tǒng)采用HTTPS標準對外提供API服務， HTTPS采用SSL協(xié)議對網絡鏈接進行安全加固，并采用AES256對稱加密算法實現(xiàn)安全加密，即使攻擊者截取網絡傳輸數(shù)據(jù)包，也無法獲取明文內容，從而實現(xiàn)網絡傳輸?shù)陌踩浴?/span>

2）API接口請求通過互聯(lián)網訪問必須通過防火墻等措施才能進入放心簽內部網絡，系統(tǒng)會對傳輸?shù)臄?shù)據(jù)包進行掃描過濾，能夠根據(jù)用戶、IP地址、訪問類型等方式進行訪問規(guī)則設置，能夠對常見的入侵行為進行檢測并阻止。

3）放心簽系統(tǒng)具備完善的入侵檢測的功能，對檢測到非法行為立即做出響應，響應的方式包括：網絡系統(tǒng)支持定期檢查安全漏洞，并根據(jù)檢查的結果更正網絡安全漏洞和系統(tǒng)中的錯誤配置。

4）放心簽電子印章管理模塊與外部系統(tǒng)的連接已設置防火墻，并通過IP白名單來實現(xiàn)點對點響應，防止異常IP請求API服務。

二、數(shù)據(jù)安全

放心簽電子合同系統(tǒng)提供和支付寶相同的金融級別的數(shù)據(jù)加密服務，采用分段式文件存儲、動態(tài)密碼等安全防護機制，保障合同數(shù)據(jù)的安全性，以此防止攻擊者無法獲取完整的數(shù)據(jù)內容。

1）分段式文件存儲：一種數(shù)據(jù)安全性存儲方案，通過將原文件進行邏輯分割成多個數(shù)據(jù)塊，并通過特定信息生成動態(tài)鹽密碼進行加密后存儲在不同的服務器上。通過分段式存儲將加密后的文件存放在不同服務器上，避免所有文件被攻擊者一次性獲取進行解密。

2）動態(tài)密碼：根據(jù)特定信息生成的密碼，如賬戶名的MD5值，并用該密碼對文件進行加密。通過鹽密碼加密后的文件，即使被網站攻擊者獲取，其因為沒有加密規(guī)則，提高了解密成本。

3）區(qū)塊鏈存證

放心簽將保存在放心簽的電子合同采用區(qū)塊鏈技術進行存證，通過與供應商合作，共同推進基于區(qū)塊鏈的存證應用。用戶通過放心簽可以將電子合同、簽署主體、文件哈希值等信息在區(qū)塊鏈存儲，一經存儲任何一方無法篡改，確保用戶的電子證據(jù)有效性和安全性。

三、放心簽服務響應級別

對于業(yè)主單位提出的服務請求，放心簽將根據(jù)所發(fā)生的具體故障和危險程度，設置不同的響應等級及采取相應的解決策略，具體的響應等級及響應策略如下：

（1）對于局部出現(xiàn)的且不危及系統(tǒng)整體正常運行的軟故障，放心簽通過電話或電子郵件遠程指導現(xiàn)場用戶處理；

（2）對于不危及系統(tǒng)運行且用戶無力解決的軟故障，放心簽在得到用戶同意的前提下，通過遠程接入服務來診斷并解決問題；或將有問題的設備寄往我公司進行故障解決；

（3）對危及系統(tǒng)運行、系統(tǒng)崩潰的硬件故障或其它上述手段無法解決的故障，放心簽工程技術人員將在所承諾的時間內，攜帶備件到達用戶現(xiàn)場并在承諾的時間內恢復系統(tǒng)運行；或以最快的方式將備用機發(fā)往用戶指定地點以更換有問題的設備。