電子合同平臺如何防止信息泄露？

隨著信息泄露事件的不斷發(fā)生，許多國家都將隱私安全提到了國家安全的高度，并頒布了強(qiáng)制性的隱私保護(hù)法律法規(guī)。隱私是一個很直觀的詞:我不想讓別人知道的信息/數(shù)據(jù)。很多人會關(guān)注你會不會賣我的數(shù)據(jù)。比如我填了你的資料，馬上就接到了房地產(chǎn)銷售電話。

數(shù)據(jù)倫理下的隱私保護(hù)對公司的契約精神有很高的要求。隱私保護(hù)必須有更高層次的目標(biāo)，信息安全和隱私保護(hù)必須不僅僅是安全部門的責(zé)任，而是整個公司每個人都需要支持的工作。

在目標(biāo)中，我們將確定當(dāng)前的法律要求，并將其納入我們的保護(hù)義務(wù)和隱私政策。比如個人數(shù)據(jù)，可以定位到人的敏感數(shù)據(jù)，在國家標(biāo)準(zhǔn)中有明確的要求，包括:“個人信息主體的選擇權(quán)和同意權(quán)”、“個人信息主體的知情權(quán)”等等。我們需要將其納入信息安全目標(biāo)的指導(dǎo)體系。

客戶資料上傳到放心簽平臺后，如何保證這些資料不泄露？

我們平臺上用戶使用的主要有兩個環(huán)節(jié):實(shí)名認(rèn)證時，會有實(shí)名數(shù)據(jù)；簽約時會有簽約數(shù)據(jù)。其中有姓名、身份證、手機(jī)號碼、合同信息等數(shù)據(jù)。

從技術(shù)方面來說，我們平臺的加密策略是:個人隱私數(shù)據(jù)用國家秘密算法加密，合同數(shù)據(jù)用AES256加密存儲。傳輸使用TLS/SSL加密通道，數(shù)據(jù)落入數(shù)據(jù)庫時加密。從管理方面來說，我們的生產(chǎn)數(shù)據(jù)庫是普通員工無法訪問的，目前只有核心運(yùn)維人員擁有完整的權(quán)限。

如何保證放心簽的員工不會看客戶的合同？

事實(shí)是，放心簽的員工是看不到合同的，源于客戶的合同是加密通道，丟進(jìn)圖書館就加密了。其次，如果需要解密合同才能看到內(nèi)容，就需要得到密鑰，也就是客戶的私鑰。我們當(dāng)前的密鑰是由密碼機(jī)產(chǎn)生的。