?

在選擇電子合同服務商的時候，部分企業(yè)會對e簽寶的安全性產生疑問，經常會問：e簽寶安全嗎？e簽寶如何保障用戶的信息安全？e簽寶的安全防護能力怎么樣？這篇文章，會以常見的OP場景，來為大家介紹一下e簽寶的安全性。

Q1：e簽寶安全嗎？保障機制如何？

?

e簽寶是安全的。具體地，e簽寶的安全性保障機制，會經過以下五個階段，來保障產品的安全性：

?

●?安全需求設計：

e簽寶安全需求主要從安全標準和最佳實踐兩方面得出，安全標準包括企業(yè)內部標準、行業(yè)標準、等級保護測評指南、ISO 27000等；最佳實踐則從OWASP Development Guide、OWASP Testing Guide、OWASP Code Review Guide、項目積累知識庫等方面出發(fā)。

設計中遵循的原則包括：最小權限、權限分離、深度防御、安全容錯等，安全設計實踐包括：數(shù)據驗證、認證管理、會話管理、授權管理、數(shù)據加密等。

●?安全編碼：

安全編碼針對安全設計出發(fā)，對不同編程語言定制安全編碼規(guī)范，通過安全編碼規(guī)范的約束，使開發(fā)人員能夠養(yǎng)成良好的編程習慣，減少系統(tǒng)安全漏洞的發(fā)生。

●?安全測試：

e簽寶的安全測試階段主要包括兩部分內容：1、安全測試用例專項安全功能測試，2、測試環(huán)境中的滲透測試。

測試用例主要是針對各項安全設計做安全功能測試，因安全功能與業(yè)務的強相關性，e簽寶安全團隊以測試用例的方式交付客戶，并指導客戶完成相應測試。

滲透測試則在測試集成環(huán)境下做黑盒測試，以發(fā)現(xiàn)應用在實際運行中的問題。

●?上線測試：

業(yè)務實際上線前，e簽寶安全團隊對整個業(yè)務運行環(huán)境做安全評估，評估內容包括：web類應用掃描、業(yè)務承載環(huán)境掃描、基線核查等。

●?安全運行：

成功上線后，e簽寶針對業(yè)務系統(tǒng)需做持續(xù)的安全監(jiān)測和應急響應，并周期性的進行安全評估，做到對業(yè)務資產的持續(xù)態(tài)勢感知。

Q2：e簽寶如何保障用戶的數(shù)據安全？

經常會有人問，e簽寶電子合同平臺是如何保障合同數(shù)據安全、不泄露的？針對用戶的數(shù)據，e簽寶在數(shù)據傳輸、存儲、使用、共享、銷毀的全流程，都有對應的技術手段，來保障用戶數(shù)據的安全性。

●?數(shù)據傳輸

????1、加密傳輸：數(shù)據無論在外網還是內網傳輸時，應用服務全站使用https傳輸協(xié)議，采用權威CA頒發(fā)的TLS/SSL證書加密傳輸，確保您的個人信息和數(shù)據在傳輸過程中的機密性和完整性，在網絡中傳輸?shù)臄?shù)據無法被第三方竊?。?/p>

????2、應用層加密：為加強數(shù)據安全，e簽寶產品在網絡層加密傳輸?shù)幕A上，還會在應用層對關鍵字段（如：密碼、密鑰、密保答案、身份證等）進行二次加密，確保即使別人在內網發(fā)起攻擊，也無法竊取敏感數(shù)據。

●?數(shù)據存儲

????1、數(shù)據庫加密存儲：對于數(shù)據庫中的敏感數(shù)據（如：密碼、身份證、手機、郵箱等），e簽寶會使用加密算法進行加密存儲，確保別人即使拿到數(shù)據后也無法解密。

2、文件加密存儲：對于合同等敏感文件，e簽寶會對文件進行分片，并對每個分片文件進行單獨加密，確保別人拿到單個分片文件或拿到所有分片文件時，仍然無法解密。

3、在數(shù)據備份方面：根據業(yè)務和數(shù)據需求，e簽寶制定了完善的備份策略，實現(xiàn)同城備份、異地實時災備等備份方案。同時，對備份數(shù)據進行加密存儲，并會驗證備份有效性。

●?數(shù)據使用

???1、多租戶數(shù)據隔離：e簽寶在存儲用戶數(shù)據時會進行隔離，確保不同企業(yè)之間的數(shù)據相互獨立，無法相互訪問；

???2、敏感數(shù)據脫敏展示：e簽寶產品將基于業(yè)務場景，對敏感數(shù)據進行脫敏展示，如：身份證顯示為33************1234。

●?數(shù)據共享

e簽寶會與用戶簽署嚴格的數(shù)據保護條款，要求其按照e簽寶的說明、隱私政策以及其他任何相關的保密和安全措施來處理個人信息，其過程采取的收到以下保護機制：

????1、數(shù)據庫審計：對于所有的數(shù)據庫操作，e簽寶的數(shù)據庫審計系統(tǒng)均能進行完整記錄，包括：操作時間、登錄賬號等，確保發(fā)生數(shù)據相關安全事件能快速溯源；

2、權限管控：針對保存敏感數(shù)據的系統(tǒng)，e簽寶會進行嚴格的權限管控，采用權限最小化原則，內部員工需要訪問時需要提交申請，審批通過后才能訪問，且訪問過程有日志記錄，可對訪問行為進行快速分析及溯源。

3、第三方內控管理：定期對合作伙伴的服務、安全能力、輿情進行評估和監(jiān)控。一旦發(fā)現(xiàn)我們的合作伙伴有違規(guī)行為，在予以核實后將立即中止與這些第三方的合作，及時保障用戶權益。

●?數(shù)據銷毀

1、終止服務后消除（云平臺）：在雙方服務終止后，在滿足法律法規(guī)及監(jiān)管的前提下，e簽寶會基于業(yè)務場景對數(shù)據進行銷毀處理。

?

Q3：對業(yè)務數(shù)據、操作的日志會保存多久？

1、e簽寶業(yè)務系統(tǒng)中的日志將永久保存；

2、e簽寶網絡設備、安全設備、服務器及日常操作日志等按照相關法律法規(guī)至少保存6個月以上。

Q4: e簽寶產品的安全合規(guī)都有哪些？

●?安全合規(guī)生態(tài)

電子簽名的諸多環(huán)節(jié)涉及多個行業(yè)，e簽寶致力于在電子簽名行業(yè)內建立生態(tài)安全。一方面，e簽寶與安全認證機構積極合作，如BSI、CSA、亞太法務聯(lián)盟、信通院等，成為行業(yè)現(xiàn)行安全標準的踐行者。同時，e簽寶與合作伙伴探索安全合作和互認，包括在技術、法律等方面的研究探討。

?

●?安全合規(guī)資質

目前，e簽寶依據國內外相關信息安全標準規(guī)范進行安全建設，已獲得以下安全認證：

ISO27001 信息安全管理體系認證 、ISO27018 公有云個人信息保護管理體系認證 、ISO27701 隱私信息管理體系認證、ISO22301 業(yè)務連續(xù)性管理體系認證、網絡安全等級保護測評三級、可信云企業(yè)級 SaaS服務認證、商用密碼產品認證證書。

●?安全測試

一方面，e簽寶有專業(yè)的安全團隊，定期開展對業(yè)務系統(tǒng)進行安測試，包括不限于：滲透測試、源代碼審計、漏洞掃描等；

另一方面，e簽寶與國內外第三方安全眾測平臺開展深度合作，借助第三方眾測平臺的資源和能力，為e簽寶的產品安全提供不間斷的安全測試，從第三方的視角挖掘平臺的問題及漏洞，提供修復和改進建議。