電子合同數據保護,需要構建全鏈路、全周期的保護體系。而可靠的第三方平臺將從數據鏈路、結構化數據存儲、文件存儲、秘鑰管理、用戶數據權限、用戶賬戶管理、數據審計、運維管理等多個角度,保障用戶數據安全。
1、 數據鏈路:可靠的第三方平臺所有文件數據傳輸過程采用SSL安全協議全鏈路加密(回源鏈路也加密),確保文件不會在傳輸過程中被竊取。
2、 結構化數據及文件加密:結構化數據采用AES256對稱加密,加密秘鑰在內存中隨機生成,不直接存儲於任何存儲介質,而是采用RSA非對稱加密算法封裝於用戶的數字信封中,開啟此數字信封需要兩部分秘鑰,壹部分通過用戶密碼獲取,另壹部分存儲於第三方系統,從而確保秘鑰不會泄露。加密後文件數據,通過切割算法打散分塊存儲。
3、 秘鑰管理:用戶數據加密秘鑰,通過RSA算法封裝於數字信封。數字信封開啟秘鑰,通過用戶密碼及獨立的秘鑰子系統聯合獲取。用戶數據、加密秘鑰、數字信封開啟秘鑰分別於不同的子系統存儲,並最終通過用戶登錄授權動作提取使用。
4、 用戶數據權限:企業內的合同數據,需要管理員設置及分配相應訪問權限,內部員工賬號才具有相應數據訪問權限。
5、 賬戶管理:嚴密的個人賬號實名及信息修改規則,企業管理員權限分權制約、可審計。
6、 數據審計:所有用戶行為及管理員管理行為可審計,系統管理及數據管理角色分權制約。
7、 運維管理:契約鎖內部子系統,采用分權運維策略,單個運維人員,不可能獲得任何壹份合同完整的加密後數據,更無法跳過用戶自行解密。
契約鎖平臺上述數據安全體系已通過ISO270001信息安全管理體系認證,及公安部信息系統安全等級保護(三級)。