電子合同平臺如何防止信息泄露？

隨著信息泄露事件的不斷發(fā)生，許多國家都將隱私安全提到了國家安全的高度，并頒布了強制性的隱私保護法律法規(guī)。隱私是一個很直觀的詞:我不想讓別人知道的信息/數(shù)據(jù)。很多人會關(guān)注你會不會賣我的數(shù)據(jù)。比如我填了你的資料，馬上就接到了房地產(chǎn)銷售電話。

數(shù)據(jù)倫理下的隱私保護對公司的契約精神有很高的要求。隱私保護必須有更高層次的目標，信息安全和隱私保護必須不僅僅是安全部門的責(zé)任，而是整個公司每個人都需要支持的工作。

在目標中，我們將確定當前的法律要求，并將其納入我們的保護義務(wù)和隱私政策。比如個人數(shù)據(jù)，可以定位到人的敏感數(shù)據(jù)，在國家標準中有明確的要求，包括:“個人信息主體的選擇權(quán)和同意權(quán)”、“個人信息主體的知情權(quán)”等等。我們需要將其納入信息安全目標的指導(dǎo)體系。

客戶資料上傳到放心簽平臺后，如何保證這些資料不泄露？

我們平臺上用戶使用的主要有兩個環(huán)節(jié):實名認證時，會有實名數(shù)據(jù)；簽約時會有簽約數(shù)據(jù)。其中有姓名、身份證、手機號碼、合同信息等數(shù)據(jù)。

從技術(shù)方面來說，我們平臺的加密策略是:個人隱私數(shù)據(jù)用國家秘密算法加密，合同數(shù)據(jù)用AES256加密存儲。傳輸使用TLS/SSL加密通道，數(shù)據(jù)落入數(shù)據(jù)庫時加密。從管理方面來說，我們的生產(chǎn)數(shù)據(jù)庫是普通員工無法訪問的，目前只有核心運維人員擁有完整的權(quán)限。

如何保證放心簽的員工不會看客戶的合同？

事實是，放心簽的員工是看不到合同的，源于客戶的合同是加密通道，丟進圖書館就加密了。其次，如果需要解密合同才能看到內(nèi)容，就需要得到密鑰，也就是客戶的私鑰。我們當前的密鑰是由密碼機產(chǎn)生的。