4月@@26日@@,国内领@@ 先的@@电子合同和@@电子签@@云服务@@平台@@法大大举办了以@@“数智@@‘签@@’引@@ 万物生长@@”为主题的@@春季产品发布会@@,并推出全新一代数智@@化@@签@@约管理平台@@@@。该平台@@型产品经过@@2年@@半的@@调研分析及打磨验证@@,聚焦新的@@市场环境下企业@@、组织@@、个人在签@@约场景及管理需求上的@@变化@@,围绕合同签@@署的@@前@@、中@@、后全流程@@,融合@@AI、NLP、OCR等技术手段@@,实现了@@合同签@@署@@、合同管理从@@@@“数字化@@”到@@“数智@@化@@”的@@突破性升级@@,是中@@国电子签@@行业里程碑式的@@飞跃@@。
本文为法大大技术中@@心总经理李琳在分享@@会上的@@发言精华@@,更多@@精彩内容@@,欢迎关注@@法大大@@。
大家好@@,我是李琳@@,接下来由我为大家分享@@@@:法大大是如何打造安全@@、合规@@、无忧的@@新一代数智@@化@@签@@约管理平台@@的@@@@。
我们先来看一下大的@@背景@@:从@@2017年@@到@@@@2021年@@,国家陆续出台了@@《网络@@安全法@@》、《数据@@安全法@@》和@@《个人信息保护法@@》。到@@了@@2019年@@的@@时候@@,国家又对@@《电子签@@名法@@》进行了修订@@。
依照这四部法律@@,国家也制定了相应的@@管理办法和@@安全标准@@。由此可见@@,目前的@@监管形势是越来越严了@@。法大大一直严格以上述法律法规@@、国家标准@@作为安全合规@@建设的@@指引@@@@,致力于为大家打造一个安全@@、合规@@、无忧的@@电子签@@约平台@@@@,下面我将为大家介绍我们本次@@新发布的@@数智@@化@@签@@约管理平台@@在安全合规@@体系的@@三重安全保障机制上@@,都做了哪些升级@@:
第@@ 一重安全保障机制@@:业务合规@@升级@@
首先介绍法大大对@@《网络@@安全法@@》的@@合规@@落地情况@@。依据网络@@安全法@@以及网络@@安全等级保护基本要求@@(即等保@@2.0国家标准@@),公司成立了以@@CEO为首的@@信息安全管理委员会@@,组建了专业的@@信息安全团队@@,致力于建立完善的@@防御@@感知体系与@@软件开发全生命周期的@@安全审查流程@@。同时我们还依据等保@@2.0的@@技术要求@@,构建了完整的@@安全技术框架@@。
法大大的@@安全技术框架覆盖了物理@@、网络@@、主机@@、应用@@、数据@@、业务等多个层面@@,形成了一套成熟的@@风险识别@@、防御@@、检测@@、响应@@、恢复体系@@,实现了@@“事前@@、事中@@@@、事后@@”的@@签@@约场景全流程覆盖@@。
接下来介绍法大大是如何合规@@落地@@《个人信息保护法@@》的@@。
早在@@2017年@@,我们组建了包含安全@@、法务@@、合规@@等各领域专家的@@隐私保护@@团队@@,并依据@@PbD模型@@(privacy by design),将保护个人数据@@与@@隐私的@@理念以技术手段运用到@@产品和@@服务@@的@@各个环节@@。
我们在产品设计之初就把隐私保护@@纳入需求@@,使隐私保护@@的@@设计贯穿个人信息的@@采集@@、传输@@、存储@@、使用@@、展示@@、注销@@、删除的@@全生命周期@@,而不是在产品成型后再寻求事后@@的@@补偿措施和@@手段@@。
我们始终坚持以用户为主体@@来进行权利保障设计@@,确保法大大用户享有个人信息的@@访问权@@、查阅复制权@@、选择权@@、更正权和@@删除权@@。
第@@二重安全保障机制@@:数据@@授权合规@@升级@@
根据@@《数据@@安全法@@》的@@要求@@,法大大建设了以数据@@为核心的@@动态数据@@安全管理体系@@,重点识别和@@控制@@ 数据@@采集@@、传输@@、存储@@、处理@@、共享@@、销毁等环节中@@的@@安全风险@@。针对识别到@@的@@风险以及对应的@@合规@@要求@@,我们从@@组织@@建设@@、管理能力@@、技术能力三个方面出发@@,采用多种管理方法与@@技术手段相结合来确保数据@@全生命周期中@@的@@有效安全治理@@。
第@@三重安全保障机制@@:CA证书合规@@升级@@
现在重点介绍法大大针对@@《电子签@@名法@@》的@@合规@@遵循@@。早在@@2005年@@,国家就已颁布了@@《电子签@@名法@@》;2009年@@,工信部出台了@@《电子认证@@服务@@管理办法@@》;2022年@@8月@@,为进一步规范电子认证@@服务@@行为@@,工信部发布了@@《关于开展电子认证@@服务@@合规@@性专项整治工作的@@通知@@》,主要提到@@了@@以下问题@@:
1)身份查验流程不规范@@;
2)申请主体@@@@、接受主体@@和@@证书载明主体@@不一致@@;
3)受理证书申请前@@,向申请人告知有关事项不充分@@;
4)受理证书申请后@@,未与@@申请人签@@订合同明确双方权利义务@@;
5)未妥善保存与@@认证@@相关的@@信息等@@。
这些不合规@@的@@问题可能会导致申请的@@数字证书无效@@,继而导致其制作的@@电子签@@名无效@@,并引@@发纠纷或@@涉诉案件@@。
针对以上问题@@,法大大的@@产品高度对标法律法规的@@要求@@@@,完成了全面的@@合规@@升级@@:
第@@ 一点@@,用户需要与@@@@CA机构@@签@@订一对一的@@证书服务@@协议@@@@。无论是个人用户还是企业用户@@,申请数字证书前@@,都必须同意相应@@CA机构@@的@@@@《证书服务@@协议@@》,阅读并点击同意即视为接受该协议的@@约束@@,以此确保在证书申请流程中@@@@,CA机构@@向用户充分告知了有关事项@@,并明确了双方的@@权利义务@@。法大大也会留存用户关于协议的@@确认记录@@。
第@@二点@@,在用户身份鉴别方面@@。法大大作为@@CA机构@@的@@@@授权@@RA机构@@,提供多种身份认证@@方式供用户选择@@,包括人脸核身@@、手机号认证@@@@、银行卡认证@@以及人工审核@@,无论是哪种方式@@,用户提供的@@信息均通过权@@ 威数据@@源进行比对校验@@,确保身份信息真实有效且是用户本人的@@真实意愿表达@@,避免了身份伪造@@、冒用@@、盗用等风险@@。
第@@三点@@,关于证书更新环节@@。当证书过期时@@,我们会提醒用户重新申请新的@@数字证书@@,这个过程需要用户再次@@同意@@《证书服务@@协议@@》,同时我们也会留存用户同意协议的@@记录@@。
第@@四点@@,关于证书申请结果的@@通知@@。证书申请受理后@@,法大大会通过站内信等方式@@,明确告知用户申请结果及证书签@@发@@CA机构@@的@@@@名称@@、序列号@@、有效期等信息@@。
第@@五点@@,用户证书申请流程中@@的@@相关数据@@会在法大大证据中@@心存证@@,保存期限至少为证书失效后五年@@@@。
法大大可以为用户提供技术报告@@ 或@@ 公证保全报告@@,整个证据留存过程受@@CA机构@@监管@@,确保其完整性和@@严肃性@@。
最@@后给大家展示@@一下我们的@@安全资质大满贯@@。
经过多年@@的@@安全合规@@体系建设@@,法大大已经取得了多项权@@ 威的@@安全资质及认证@@@@,包括由@@BSI英标协会颁发的@@四个@@ISO国际管理体系认证@@@@,覆盖信息安全@@、隐私保护@@、业务连续性等领域@@。同时法大大签@@约平台@@也通过了网络@@安全等级保护三级测评@@,并获得了公安部颁发的@@安全专用产品销售许可证@@、国家密码管理局颁发的@@商用密码产品认证@@证书@@,以及工信部颁发的@@企业级@@SaaS服务@@“可信云@@”认证@@。
未来@@,我们会持续以高标准@@、严要求来加固法大大的@@安全合规@@体系@@,不断夯实安全壁垒@@, 为用户的@@每一次@@签@@约保驾护航@@,谢谢大家@@。
