电子合同是如何防泄密的?

  电子合同数据保护,需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。

  1、 数据链路:可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取。

  2、 结构化数据及文件加密:结构化数据采用AES256对称加密,加密秘钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分秘钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保秘钥不会泄露。加密后文件数据,通过切割算法打散分块存储。

  3、 秘钥管理:用户数据加密秘钥,通过RSA算法封装于数字信封。数字信封开启秘钥,通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用。

  4、 用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限。

  5、 账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计。

  6、 数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约。

  7、 运维管理:第三方平台内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。

  契约锁平台上述数据安全体系已通过ISO270001信息安全管理体系认证,及公安部信息系统安全等级保护(三级)。

  使用安全可靠的第三方平台,可以有效防止电子合同的数据安,以我们为例:

  

  看具体加密场景有哪些,可以了解一下IP-guard文档加密系统,适用于企业内部文件加密流通、文件外发、员工出差携带等场景

  IP-guard能自动加密各类电子文件,包括电子合同,被IP-guard加密保护的文件无法在使用过程中通过复制、剪切、截屏、打印等操作泄露,同时可以对加密文件的操作实时监控,就算不幸发生泄密行为也可以查到泄密源