电子合同平台如何防止信息泄露?
随着信息泄露事件的不断发生,许多国家都将隐私安全提到了国家安全的高度,并颁布了强制性的隐私保护法律法规。隐私是一个很直观的词:我不想让别人知道的信息/数据。很多人会关注你会不会卖我的数据。比如我填了你的资料,马上就接到了房地产销售电话。
数据伦理下的隐私保护对公司的契约精神有很高的要求。隐私保护必须有更高层次的目标,信息安全和隐私保护必须不仅仅是安全部门的责任,而是整个公司每个人都需要支持的工作。
在目标中,我们将确定当前的法律要求,并将其纳入我们的保护义务和隐私政策。比如个人数据,可以定位到人的敏感数据,在国家标准中有明确的要求,包括:“个人信息主体的选择权和同意权”、“个人信息主体的知情权”等等。我们需要将其纳入信息安全目标的指导体系。
客户资料上传到放心签平台后,如何保证这些资料不泄露?
我们平台上用户使用的主要有两个环节:实名认证时,会有实名数据;签约时会有签约数据。其中有姓名、身份证、手机号码、合同信息等数据。
从技术方面来说,我们平台的加密策略是:个人隐私数据用国家秘密算法加密,合同数据用AES256加密存储。传输使用TLS/SSL加密通道,数据落入数据库时加密。从管理方面来说,我们的生产数据库是普通员工无法访问的,目前只有核心运维人员拥有完整的权限。
如何保证放心签的员工不会看客户的合同?
事实是,放心签的员工是看不到合同的,源于客户的合同是加密通道,丢进图书馆就加密了。其次,如果需要解密合同才能看到内容,就需要得到密钥,也就是客户的私钥。我们当前的密钥是由密码机产生的。