契约锁帮助中心-问答知识库欢迎来到契约锁问答知识库

1.如何保障存放在第三方平台上的电子合同不被泄密？

答：电子合同数据保护，需要构建全链路、全周期的保护体系。契约锁从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度，保障用户数据安全。

1)数据链路：契约锁（qiyuesuo.com）上的所有文件数据传输过程采用SSL安全协议全链路加密（回源链路也加密），确保文件不会在传输过程中被窃取；

2)结构化数据及文件加密：结构化数据采用AES256对称加密，加密秘钥在内存中随机生成，不直接存储于任何存储介质，而是采用RSA非对称加密算法封装于用户的数字信封中，开启此数字信封需要两部分秘钥，一部分通过用户密码获取，另一部分存储于第三方系统，从而确保秘钥不会泄露。加密后文件数据，通过切割算法打散分块存储；

3)秘钥管理：用户数据加密秘钥，通过RSA算法封装于数字信封。数字信封开启秘钥，通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储，并最终通过用户登录授权动作提取使用；

4)用户数据权限：企业内的合同数据，需要管理员设置及分配相应访问权限，内部员工账号才具有相应数据访问权限；

5)账户管理：严密的个人账号实名及信息修改规则，企业管理员权限分权制约、可审计；

6)数据审计：所有用户行为及管理员管理行为可审计，系统管理及数据管理角色分权制约；

7)运维管理：契约锁内部子系统，采用分权运维策略，单个运维人员，不可能获得任何一份合同完整的加密后数据，更无法跳过用户自行解密。

契约锁平台上述数据安全体系，已通过ISO270001信息安全管理体系认证，及公安部信息系统安全等级保护（三级）。

2.如何保证数据不丢失？

答：契约锁从数据操作安全、及数据备份两个角度，保证用户数据100%的可访问性。

1)契约锁不提供任何用户级别的合同数据删除功能，及合同数据删除的后台逻辑及服务。在数据库及文件系统级别，调高及限制了删除操作的调用权限，预防运维事故及侵入漏洞。

2)契约锁采用云内异地多节点实时备份、跨云异步备份，本地备份的方式，确保所有客户的数据安全完整；为您提供安全可靠的存储环境。

3.如何保证系统7×24小时运行？确保系统的高可用性？

答：契约锁采用多层次的负载、热备及自动运维机制，实现99.99%的高可用性。

1)契约锁采用微服务架构，支持单服务的多机负载及自动扩容；

2)契约锁对核心的上游服务，采用冗余的多备案方案，支持配置分配逻辑、根据调用情况自动导流，保证契约锁的服务稳定性不受上游服务制约；

3)契约锁服务架构，支持微服务运行状况的自动监控及自动运维，通过运维策略自动处理异常，及及时通知运维人员人工干预。

4.电子合同签章过程中的异常情况处理；（比如断网、大文件）

答：契约锁采用覆盖全球的高速多线BGP网络来确保网络质量，同时在服务端添加有异常重试等容错机制，支持大文件断点续传。

5.我们希望伙伴可以在外部访问契约锁应用，但是我们需要增强安全性，你们一般的解决方案是什么？

答：一般采用两种方式，

方式一：应用服务放置在DMZ区域，前方放置防火墙，映射相关端口到外部端口，关闭其他所有不用端口，这样只有应用服务器的一个端口对外，在可以向外部提供应用服务的同时，保证相对安全，但是由于还是有一个端口对外开放的，因此建议前端放置防火墙，预防DDOS攻击，同时由于这种方式没有提供对于链路的加密，安全级别比方式二要低；

方式二：采用VPN方式，不论是端到端，还是点到端的服务器，全部需要通过VPN进行SSL链路连接，这样实际上实现了链路安全，这样的安全级别较高，提供链路安全，但是需要增加相应硬件和VPN license成本；

也有其他的方式提供更加安全的对外服务，例如网闸等方式，一般用于涉密单位，不再赘述。

6. 你们的数据存储安全怎么解决？

答：系统的主要数据包括：软件本身数据文件存储、结构化数据存储、非结构化数据存储、运行日志存储。

1)软件本身数据文件本身通过加密技术保证代码安全，同时对于防注入、漏洞检测进行了很好处理；

2)结构化数据存储，存储在sql中，对于敏感信息采用了md5不可逆以及其他可逆加密技术，用以保证数据安全；

3)非结构化数据，通过文件服务方式进行存储，采用了切分加密技术，及时文件数据丢失，也必须通过本系统才能恢复，防止由于硬盘或服务器问题造成的数据损失；

4)日志部分：前台和后台的监控审计日志，采用sql存储方式，进行加密；服务各模块运行日志采用加密文件方式存储。

7. 你们的移动安全怎么考虑的？

答：包括以下几个方面

1)缺陷扫描

使用Lint缺陷探测工具进行扫描，最大限度侦测并修复应用中可能潜在的安全漏洞与逻辑异常，大幅降低崩溃系数，提高安全性与流畅性；