为符合《电子签名法》以及《电子合同在线流程规范》中关于电子签名可靠、安全的要求,以e签宝为例,我们会从以下几个方面保证信息安全:
1)加密存储:
采用分片加密技术,对涉密或敏感文档的加密保护,数据资产防盗窃、防丢失的效果,同时不影响用户正常使用
2)泄密保护:
客户关键信息进行加密存储,所以用户身份证件信息不仅进行安全认证、统一授权,并对相关信息进行水印处理进行展示
3)强制访问控制:
根据用户的身份和权限以安全认证、统一授权与鉴权,自研密钥管理系统,严格保管密钥
4)传输过程:
使用SSL加密文件传输,以防止篡改,保证真实性和有效性,从您的文件进入我们的系统,便瞬间加密,并且我们确保只有指定的用户才能访问文件
5)云防护:
自研应用防火墙(WAF),通过过滤和监控Web应用程序与Internet之间的流量来帮助保护 Web 应用程序
6)系统防护:
主机安全防护系统是主机入侵防御的最后一道保障
7)数据库审计:
数据库审计可以通过对用户访问数据库的行为进行记录、分析和报告,帮助管理用户在事后生成合规的报告、溯源,同时加强了对内外数据库网络行为的记录,加强数据资产安全性
8)s-sdlc研发体系
e签宝,遵循owasp国际安全开发标准,保证业务开发安全质量
值得一提的是,e签宝是云安全联盟大中华区第一家电子合同平台,还是第一家通过英国标准协会(BSI)的ISO/IEC27701:2019隐私信息管理体系国际认证的电子签名公司哦!
