1,數據鏈接:可靠的第三方平臺使用SSL安全協議對傳輸過程中的所有文件和數據進行加密(回源的鏈接也是加密的),保證文件在傳輸過程中不會被竊取。
2.結構化數據和文件加密:結構化數據采用AES256對稱加密,加密密鑰在內存中隨機生成,不直接存儲在任何存儲介質中。而是通過RSA非對稱加密算法封裝在用戶的數字信封中。打開這個數字信封需要兩部分的密鑰,壹部分是通過用戶的密碼獲得,另壹部分是存儲在第三方系統中,從而保證密鑰不會被泄露。通過切割算法將加密文件數據分散並分塊存儲。
3.密鑰管理:用戶數據加密密鑰通過RSA算法封裝在數字信封中。數字信封開啟密鑰由用戶密碼和獨立密鑰子系統共同獲得。用戶數據、加密密鑰和數字信封開啟密鑰存儲在不同的子系統中,最終通過用戶登錄授權提取和使用。
4.用戶數據權限:企業中的合同數據需要管理員設置並分配相應的訪問權限,內部員工賬戶有相應的數據訪問權限。
5、賬戶管理:嚴格的個人賬戶名稱和信息修改規則,企業管理員權限下放約束,可審計。
6.數據審計:所有用戶行為和管理員管理行為都可以審計,系統管理和數據管理的角色是分離的。
7.運維管理:合約鎖內部子系統采用分散運維策略,單個運維人員不可能獲得任何壹份合約的完整加密數據,更不用說跳過用戶自己解密了。
上述合約鎖平臺數據安全系統已通過公安部ISO270001信息安全管理體系認證和信息系統安全等級保護(三級)。