放心签电子合同有哪些安全措施?
一、网络安全
1)放心签系统采用HTTPS标准对外提供API服务, HTTPS采用SSL协议对网络链接进行安全加固,并采用AES256对称加密算法实现安全加密,即使攻击者截取网络传输数据包,也无法获取明文内容,从而实现网络传输的安全性。
2)API接口请求通过互联网访问必须通过防火墙等措施才能进入放心签内部网络,系统会对传输的数据包进行扫描过滤,能够根据用户、IP地址、访问类型等方式进行访问规则设置,能够对常见的入侵行为进行检测并阻止。
3)放心签系统具备完善的入侵检测的功能,对检测到非法行为立即做出响应,响应的方式包括:网络系统支持定期检查安全漏洞,并根据检查的结果更正网络安全漏洞和系统中的错误配置。
4)放心签电子印章管理模块与外部系统的连接已设置防火墙,并通过IP白名单来实现点对点响应,防止异常IP请求API服务。
二、数据安全
放心签电子合同系统提供和支付宝相同的金融级别的数据加密服务,采用分段式文件存储、动态密码等安全防护机制,保障合同数据的安全性,以此防止攻击者无法获取完整的数据内容。
1)分段式文件存储:一种数据安全性存储方案,通过将原文件进行逻辑分割成多个数据块,并通过特定信息生成动态盐密码进行加密后存储在不同的服务器上。通过分段式存储将加密后的文件存放在不同服务器上,避免所有文件被攻击者一次性获取进行解密。
2)动态密码:根据特定信息生成的密码,如账户名的MD5值,并用该密码对文件进行加密。通过盐密码加密后的文件,即使被网站攻击者获取,其因为没有加密规则,提高了解密成本。
3)区块链存证
放心签将保存在放心签的电子合同采用区块链技术进行存证,通过与供应商合作,共同推进基于区块链的存证应用。用户通过放心签可以将电子合同、签署主体、文件哈希值等信息在区块链存储,一经存储任何一方无法篡改,确保用户的电子证据有效性和安全性。
三、放心签服务响应级别
对于业主单位提出的服务请求,放心签将根据所发生的具体故障和危险程度,设置不同的响应等级及采取相应的解决策略,具体的响应等级及响应策略如下:
(1)对于局部出现的且不危及系统整体正常运行的软故障,放心签通过电话或电子邮件远程指导现场用户处理;
(2)对于不危及系统运行且用户无力解决的软故障,放心签在得到用户同意的前提下,通过远程接入服务来诊断并解决问题;或将有问题的设备寄往我公司进行故障解决;
(3)对危及系统运行、系统崩溃的硬件故障或其它上述手段无法解决的故障,放心签工程技术人员将在所承诺的时间内,携带备件到达用户现场并在承诺的时间内恢复系统运行;或以最快的方式将备用机发往用户指定地点以更换有问题的设备。