△国内信息安全相关法律法规
我们的电子合同业务涉及到国内和海外的一些业务,下面我跟大家分享一下对于海外信息安全法律和政策法规的解读。
欧盟GDPR是在2018年正式发布的,GDPR可以说是全世界对于个人信息保护最为严格的法律法规。总结下来,其核心是三点:
第一是使用范围非常广,无论是通过属地管辖和属人管辖,基本上都把涉及个人的方方面面都包括在内。
第二是遵从数据的基本原则,这个是非常严格的,无论是从数据收集,还是数据存储和数据使用的方方面面,GDPR都做了约束和规定。
GDPR的核心是个人隐私数据保护,所以对于用户主体权益的保护是非常非常大的,无论是对个体的知情权、数据管理权限及数据权限处置的个人意愿都做了严格的管理。
在美国,在国家整体层面上来看,它不像欧盟地区一样,有统一的法律法规来保护个人信息安全,它的特点是分行业、分散立法来进行一些政策法规的制定,比如说在金融、医疗、教育等领域都制定了一些相关的个人隐私保护条例。
美国还有一个特点就是州立法,作为一个联邦制的国家,美国每个州都有自己的一些独立立法和司法权限,比如加州就单独制定了CCPA个人隐私保护条例。
还有一个从全球范围来看比较典型的国家就是日本。日本更多是借鉴和模仿西方国家的做法,也比较早对个人信息保护进行立法,它的特点是3年更新一次,更新的依据是什么呢?刚才提到它更多的是借鉴欧美个人隐私保护的条例,日本会在每三年修订法案时,将欧美最新的立法动态和外部环境的发展情况纳入进去。
其实日本和新加坡、美国一样,是区块链发展非常迅速的国家,他们在最近的一次修订计划中,也会把区块链相关的信息保护政策纳入到个人信息保护法中。
△国内法律科技应用领域列举
法大大信息安全实践与创新
下面给大家汇报一下我们法大大在整个法律科技领域以及信息安全领域的最佳实践。
法大大提供了电子签章和电子合同的整体解决方案,我们会通过PAAS中台把一些底层能力集成起来,包括我们的密码技术、区块链技术、机器学习技术,形成一个多维度PAAS平台。
再往上是我们公司产品的应用层,在这个应用层上我们会提供多种模式,比如SAAS、公有云、混合云,包括本地部署的SDK模式。
第三个就是我们给企业提供的垂直行业解决方案,包括传统金融、地产、游戏等等。当然物联网我们也会涉及,我们在签署电子合同时的某些功能,像身份认证其实就会借助物联网、5G技术的赋能。
右边两个部分,一个是大数据中心,一个是AI处理中心,它们是两个是相辅相成的。对于一些法律文本,我们可以对其做深度脱敏之后进行聚合处理,并且通过机器学习使得我们的工作效率进一步提升。
△安全电子合同的技术要求
数字签名、数字证书、可信时间戳是大家比较关注的三个点,数字证书更多的是鉴别企业及个人的身份,可信时间戳则是合同签署时间防抵赖的一种措施。
证书安全,这里有几点是专家们比较熟悉的。我们通过一些密码学算法上的支撑,对手机盾等硬件进行物理保护,在云端我们也会通过硬件设施来保证这些证书的安全。
关于文件安全,因为电子合同是非常敏感的电子文件,为此我们通过自己独有的数据文件切片技术,将原始文件分割后储存到多个公有云及私有云上,进行分布式的部署,这样即便是有不法分子攻击这些公有云,他获取到的也只是文件碎片,而无法拥有电子合同的完整文本。
文印安全对国有大型企业、银行是比较有作用的,我们通过自研的防伪墨水、防伪打印机,以及防伪鉴证仪来保证纸质合同不被篡改、可跟踪、可溯源。
这个是电子证据保全,我们更多的与互联网法院及仲裁委合作,将包括签证、电子合同文件本身以及合同相关行为的哈希值保存到联盟区块链上。这些区块链跟公检法都是打通的,所以在产生纠纷的时候,我们能提供强司法属性的出证服务。这是对于区块链证据保全做了一些展开,更多是通过存证API接受令来进行广播上链,这一块是具有强司法属性的,我们可以在一键发起网络仲裁,甚至一键进行线上裁判。
△电子证据保全
接下来的是我们整个平台为了确保信息安全而做的一些保障,我们是融合了多家公有云,包括阿里云、腾讯云等云服务商合作,来保障整个业务的连续性和高可用性。我们也会在运维安全方面做合规审计,包括的堡垒机、日志智能审计、数据库审计、数据库安全运维系统等等。
最后跟大家说一下,上面所有的技术手段,包括运维安全手段,很大程度是为了控制好我们企业和个人的信息安全。法大大电子合同是和各地的公检法系统及互联网法院打通的,具备强司法效力,现在已经有超过一千次判决认可了我们的电子合同。我们已经出具了上千份的电子合同技术报告,对接多家公证处和司法鉴定机构进行数据证据保全。
我的汇报就到这里,谢谢大家!
苏红超 法大大高级总裁兼CTO
电子科技大学本科毕业,十余年互联网一线技术研发与管理经验,国内最早研发实施SaaS/PaaS平台的实践者,对云原生(Cloud Native)体系和生态有丰富的实践及落地经验,深耕区块链应用研发,拥有多项技术发明专利。在企业级电子签章/电子印章以及安全证书等领域有多年实践经验。
GITC全球互联网技术大会专家顾问,微软最有价值专家MVP。出版及翻译了《ASP.NET深入解析》、《ASP.NET 4高级程序设计(第4版)》、《ASP.NET 3.5 高级程序设计:第2版》等多本计算机程序设计教材。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/915837.html
