中國資本網(wǎng) > 熱點 > 正文
法大大李琳:“最強合規(guī)”背后的安全底座
2023-05-11 14:37:02來源: 實況網(wǎng)

4月26日,國內(nèi)領(lǐng)先的電子合同和電子簽云服務平臺法大大舉辦了以“數(shù)智‘簽’引 萬物生長”為主題的春季產(chǎn)品發(fā)布會,并推出全新一代數(shù)智化簽約管理平臺。該平臺型產(chǎn)品經(jīng)過2年半的調(diào)研分析及打磨驗證,聚焦新的市場環(huán)境下企業(yè)、組織、個人在簽約場景及管理需求上的變化,圍繞合同簽署的前、中、后全流程,融合AI、NLP、OCR等技術(shù)手段,實現(xiàn)了合同簽署、合同管理從“數(shù)字化”到“數(shù)智化”的突破性升級,是中國電子簽行業(yè)里程碑式的飛躍。

本文為法大大技術(shù)中心總經(jīng)理李琳在分享會上的發(fā)言精華,更多精彩內(nèi)容,歡迎關(guān)注法大大。

大家好,我是李琳,接下來由我為大家分享:法大大是如何打造安全、合規(guī)、無憂的新一代數(shù)智化簽約管理平臺的。

依照這四部法律,國家也制定了相應的管理辦法和安全標準。由此可見,目前的監(jiān)管形勢是越來越嚴了。法大大一直嚴格以上述法律法規(guī)、國家標準作為安全合規(guī)建設的指引,致力于為大家打造一個安全、合規(guī)、無憂的電子簽約平臺,下面我將為大家介紹我們本次新發(fā)布的數(shù)智化簽約管理平臺在安全合規(guī)體系的三重安全保障機制上,都做了哪些升級:

60477379102ddd4d1875b0160576a99b.png

第一重安全保障機制:業(yè)務合規(guī)升級

首先介紹法大大對《網(wǎng)絡安全法》的合規(guī)落地情況。依據(jù)網(wǎng)絡安全法以及網(wǎng)絡安全等級保護基本要求(即等保2.0國家標準),公司成立了以CEO為首的信息安全管理委員會,組建了專業(yè)的信息安全團隊,致力于建立完善的防御感知體系與軟件開發(fā)全生命周期的安全審查流程。同時我們還依據(jù)等保2.0的技術(shù)要求,構(gòu)建了完整的安全技術(shù)框架。

法大大的安全技術(shù)框架覆蓋了物理、網(wǎng)絡、主機、應用、數(shù)據(jù)、業(yè)務等多個層面,形成了一套成熟的風險識別、防御、檢測、響應、恢復體系,實現(xiàn)了“事前、事中、事后”的簽約場景全流程覆蓋。

接下來介紹法大大是如何合規(guī)落地《個人信息保護法》的。

 

 

早在2017年,我們組建了包含安全、法務、合規(guī)等各領(lǐng)域?qū)<业碾[私保護團隊,并依據(jù)PbD模型(privacy by design),將保護個人數(shù)據(jù)與隱私的理念以技術(shù)手段運用到產(chǎn)品和服務的各個環(huán)節(jié)。

我們在產(chǎn)品設計之初就把隱私保護納入需求,使隱私保護的設計貫穿個人信息的采集、傳輸、存儲、使用、展示、注銷、刪除的全生命周期,而不是在產(chǎn)品成型后再尋求事后的補償措施和手段。

我們始終堅持以用戶為主體來進行權(quán)利保障設計,確保法大大用戶享有個人信息的訪問權(quán)、查閱復制權(quán)、選擇權(quán)、更正權(quán)和刪除權(quán)。

第二重安全保障機制:數(shù)據(jù)授權(quán)合規(guī)升級

根據(jù)《數(shù)據(jù)安全法》的要求,法大大建設了以數(shù)據(jù)為核心的動態(tài)數(shù)據(jù)安全管理體系,重點識別和控制 數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀等環(huán)節(jié)中的安全風險。針對識別到的風險以及對應的合規(guī)要求,我們從組織建設、管理能力、技術(shù)能力三個方面出發(fā),采用多種管理方法與技術(shù)手段相結(jié)合來確保數(shù)據(jù)全生命周期中的有效安全治理。

第三重安全保障機制:CA證書合規(guī)升級

現(xiàn)在重點介紹法大大針對《電子簽名法》的合規(guī)遵循。早在2005年,國家就已頒布了《電子簽名法》;2009年,工信部出臺了《電子認證服務管理辦法》;2022年8月,為進一步規(guī)范電子認證服務行為,工信部發(fā)布了《關(guān)于開展電子認證服務合規(guī)性專項整治工作的通知》,主要提到了以下問題:

1)身份查驗流程不規(guī)范;

2)申請主體、接受主體和證書載明主體不一致;

3)受理證書申請前,向申請人告知有關(guān)事項不充分;

4)受理證書申請后,未與申請人簽訂合同明確雙方權(quán)利義務;

5)未妥善保存與認證相關(guān)的信息等。

這些不合規(guī)的問題可能會導致申請的數(shù)字證書無效,繼而導致其制作的電子簽名無效,并引發(fā)糾紛或涉訴案件。

這里想給大家看一個真實的涉訴案例:有用戶起訴某CA機構(gòu)與某電子簽名服務商冒用他的身份信息制作了他不知情的電子簽名證書,并以此簽署虛假借款合同,直接導致他遭受到了經(jīng)濟損失。從這個案例中我們可以看到,不合規(guī)帶來的風險絕不可小視。

針對以上問題,法大大的產(chǎn)品高度對標法律法規(guī)的要求,完成了全面的合規(guī)升級:

第一點,用戶需要與CA機構(gòu)簽訂一對一的證書服務協(xié)議。無論是個人用戶還是企業(yè)用戶,申請數(shù)字證書前,都必須同意相應CA機構(gòu)的《證書服務協(xié)議》,閱讀并點擊同意即視為接受該協(xié)議的約束,以此確保在證書申請流程中,CA機構(gòu)向用戶充分告知了有關(guān)事項,并明確了雙方的權(quán)利義務。法大大也會留存用戶關(guān)于協(xié)議的確認記錄。

第二點,在用戶身份鑒別方面。法大大作為CA機構(gòu)的授權(quán)RA機構(gòu),提供多種身份認證方式供用戶選擇,包括人臉核身、手機號認證、銀行卡認證以及人工審核,無論是哪種方式,用戶提供的信息均通過權(quán)威數(shù)據(jù)源進行比對校驗,確保身份信息真實有效且是用戶本人的真實意愿表達,避免了身份偽造、冒用、盜用等風險。

第三點,關(guān)于證書更新環(huán)節(jié)。當證書過期時,我們會提醒用戶重新申請新的數(shù)字證書,這個過程需要用戶再次同意《證書服務協(xié)議》,同時我們也會留存用戶同意協(xié)議的記錄。

第四點,關(guān)于證書申請結(jié)果的通知。證書申請受理后,法大大會通過站內(nèi)信等方式,明確告知用戶申請結(jié)果及證書簽發(fā)CA機構(gòu)的名稱、序列號、有效期等信息。

第五點,用戶證書申請流程中的相關(guān)數(shù)據(jù)會在法大大證據(jù)中心存證,保存期限至少為證書失效后五年。

 

 

法大大可以為用戶提供技術(shù)報告 或 公證保全報告,整個證據(jù)留存過程受CA機構(gòu)監(jiān)管,確保其完整性和嚴肅性。

最后給大家展示一下我們的安全資質(zhì)大滿貫。

1111.png

經(jīng)過多年的安全合規(guī)體系建設,法大大已經(jīng)取得了多項權(quán)威的安全資質(zhì)及認證,包括由BSI英標協(xié)會頒發(fā)的四個ISO國際管理體系認證,覆蓋信息安全、隱私保護、業(yè)務連續(xù)性等領(lǐng)域。同時法大大簽約平臺也通過了網(wǎng)絡安全等級保護三級測評,并獲得了公安部頒發(fā)的安全專用產(chǎn)品銷售許可證、國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認證證書,以及工信部頒發(fā)的企業(yè)級SaaS服務“可信云”認證。

未來,我們會持續(xù)以高標準、嚴要求來加固法大大的安全合規(guī)體系,不斷夯實安全壁壘, 為用戶的每一次簽約保駕護航,謝謝大家。

免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。

關(guān)鍵詞:

相關(guān)新聞
專題新聞
  • LV推出充氣夾克多少錢?lv是什么檔次?
  • 三星手機業(yè)務換帥是哪一年?三星手機為什么撤出中國?
  • 股票配資是什么意思?個人做股票配資違法嗎?
  • 數(shù)據(jù)中心機房是干什么的?idc機房主要用于哪些工作?
  • 周樂偉接班董明珠真的嗎?格力集團是世界500強企業(yè)嗎?
  • 小米技術(shù)委員會厲害嗎?米家是不是小米旗下的公司?

京ICP備2021034106號-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com