电子合同平台如何防止信息泄露？

随着信息泄露事件的不断发生，许多国家都将隐私安全提到了国家安全的高度，并颁布了强制性的隐私保护法律法规。隐私是一个很直观的词:我不想让别人知道的信息/数据。很多人会关注你会不会卖我的数据。比如我填了你的资料，马上就接到了房地产销售电话。

数据伦理下的隐私保护对公司的契约精神有很高的要求。隐私保护必须有更高层次的目标，信息安全和隐私保护必须不仅仅是安全部门的责任，而是整个公司每个人都需要支持的工作。

在目标中，我们将确定当前的法律要求，并将其纳入我们的保护义务和隐私政策。比如个人数据，可以定位到人的敏感数据，在国家标准中有明确的要求，包括:“个人信息主体的选择权和同意权”、“个人信息主体的知情权”等等。我们需要将其纳入信息安全目标的指导体系。

客户资料上传到放心签平台后，如何保证这些资料不泄露？

我们平台上用户使用的主要有两个环节:实名认证时，会有实名数据；签约时会有签约数据。其中有姓名、身份证、手机号码、合同信息等数据。

从技术方面来说，我们平台的加密策略是:个人隐私数据用国家秘密算法加密，合同数据用AES256加密存储。传输使用TLS/SSL加密通道，数据落入数据库时加密。从管理方面来说，我们的生产数据库是普通员工无法访问的，目前只有核心运维人员拥有完整的权限。

如何保证放心签的员工不会看客户的合同？

事实是，放心签的员工是看不到合同的，源于客户的合同是加密通道，丢进图书馆就加密了。其次，如果需要解密合同才能看到内容，就需要得到密钥，也就是客户的私钥。我们当前的密钥是由密码机产生的。