電子合同平臺如何防止信息泄露？

隨著信息泄露事件的不斷發生，許多國家都將隱私安全提到了國家安全的高度，并頒布了強制性的隱私保護法律法規。隱私是一個很直觀的詞:我不想讓別人知道的信息/數據。很多人會關注你會不會賣我的數據。比如我填了你的資料，馬上就接到了房地產銷售電話。

數據倫理下的隱私保護對公司的契約精神有很高的要求。隱私保護必須有更高層次的目標，信息安全和隱私保護必須不僅僅是安全部門的責任，而是整個公司每個人都需要支持的工作。

在目標中，我們將確定當前的法律要求，并將其納入我們的保護義務和隱私政策。比如個人數據，可以定位到人的敏感數據，在國家標準中有明確的要求，包括:“個人信息主體的選擇權和同意權”、“個人信息主體的知情權”等等。我們需要將其納入信息安全目標的指導體系。

客戶資料上傳到放心簽平臺后，如何保證這些資料不泄露？

我們平臺上用戶使用的主要有兩個環節:實名認證時，會有實名數據；簽約時會有簽約數據。其中有姓名、身份證、手機號碼、合同信息等數據。

從技術方面來說，我們平臺的加密策略是:個人隱私數據用國家秘密算法加密，合同數據用AES256加密存儲。傳輸使用TLS/SSL加密通道，數據落入數據庫時加密。從管理方面來說，我們的生產數據庫是普通員工無法訪問的，目前只有核心運維人員擁有完整的權限。

如何保證放心簽的員工不會看客戶的合同？

事實是，放心簽的員工是看不到合同的，源于客戶的合同是加密通道，丟進圖書館就加密了。其次，如果需要解密合同才能看到內容，就需要得到密鑰，也就是客戶的私鑰。我們當前的密鑰是由密碼機產生的。