iso27018認證

1、企業使用第三方電子合同平台如何保障信息隱私？

首先要選擇優秀的第三方電子合同平台。

從保障電子簽名的法律效力而言，第三方電子簽名平台應該具備這樣幾項資質：公安部信息安全等級保護三級或者更高級別認證、工業和信息化部的可信雲服務認證、ISO27001認證。

我們作為國內領先的第三方電子合同平台，於業內率先獲得ISO27001國際信息安全管理體系認證，公安部信息系統安全等級保護三級，工信部企業SaaS服務「可信雲」認證，以及BSI（英國標准協會）頒發的ISO27018公有雲個人信息保護國際認證，是目前行業內為數不多資質齊全的第三方電子合同平台。

在信息安全方面，以我平台為例，我們採用的是數字安全切片技術（簡稱DDS）。

DSS會對合同文件進行加密、分片、混淆、分雲存儲等操作，將文件以亂序的方式在不同的雲上按照不同比例（用戶自定義）存儲，從而確保合同文件在每個雲存儲節點中都沒有完整的數據全量，完整的文件數據全程僅由客戶掌握，而無法被任何第三方（包括平台本身）獲取，在保障數據安全性、私密性的同時，又充分利用了公有雲存儲的彈性與成本優勢。

DDS技術的存在，可以保障合同文件不被簽約方之外的其他任何人看到，可以最大程度保障數據安全。

2、你們的電子合同平台有怎樣的資質？

我們作為國內領先的第三方電子合同平台，於業內率先獲得ISO27001國際信息安全管理體系認證，公安部信息系統安全等級保護三級，工信部企業SaaS服務「可信雲」認證，以及BSI（英國標准協會）頒發的ISO27018公有雲個人信息保護國際認證，是目前行業內為數不多資質齊全的第三方電子合同平台。

從保障電子簽名的法律效力而言，第三方電子簽名平台應該具備這樣幾項資質：

公安部信息安全等級保護三級或者更高級別認證、工業和信息化部的可信雲服務認證、ISO27001認證。

電子合同行業對於服務商的資質並無明確的統一標准，我們一直力求做到極致，用領先的國際標准來保障用戶信息及隱私，確保電子簽名的合法合規性，為國內外企業客戶搭建良好的安全信任機制。

3、so/iec27018標准證書 到底怎麼樣

國際電工委員會（IEC）成立於1906年，至今已有90多年的歷史。它是世界上成立最早的國際性電工標准化，負責有關電氣工程和電子工程領域中的國際標准化工作。

ISO是一個組織的英語簡稱。其全稱是International Organization for Standardization，翻譯成中文就是「國際標准化組織」。

4、最近電子合同比較火，推薦一家靠譜的電子合同平台？

從法律角度上來說，一份有效的電子合同必須同時滿足兩個條件：簽署雙方經過實名認證，使用可靠的電子簽名技術。滿足鎖定簽約主體真實身份、有效防止文件篡改、精確記錄簽約時間三個條件的電子簽名才能稱得上是可靠電子簽名。

而目前市面上比較靠譜的電子合同無非就是第一梯隊的三家：法大大、上上簽、e簽寶。其中法大大、上上簽已經完成C輪融資，而法大大C輪投資方式老虎環球基金和騰訊，融資金額創下了目前電子簽名行業單筆融資金額的最高記錄，是目前累計融資金額、融資輪次最多的電子合同服務商。

回到正題，關於電子合同平台怎麼選這個問題，其實要考慮的因素還是非常多的，畢竟合同不僅涉及到簽訂、存儲過程中的信息安全，還涉及到前期的產品使用的便捷性，後續糾紛的處理等問題。

下面我主要從產品核心技術、平台資質及安全保障、產品服務、平台實力及產品價格等五部分來闡述一下電子合同怎麼選這個問題。

1、核心技術

目前而言，電子合同行業在國內尚在起步階段，產品的核心技術手段基本大同小異。從產品服務來看，暫時還看不出真正建立了技術壁壘的第三方電子合同平台。

整體而言，所有第三方電子合同平台產品最核心的技術無非三項：身份認證技術、數字簽名技術以及時間戳技術。其中，大部分平台都是通過與CA機構合作，向CA機構提交申請，為用戶頒發受法律認可的CA證書來有效證明用戶真實身份。不過，也有少部分平台採用了與公安部門合作，藉助eID系統實現用戶身份認定。至於具體的技術，各家雖然門類繁多，但原理基本是一致。比較方便的有人臉識別、手機驗證等。

數字簽名技術上，各家就更加一致了，幾乎都用的是哈希摘要技術。所謂的哈希摘要技術，主要是指通過某種技術手段，將電子文件轉化成一個數值。如果電子文件經過改動，這個數值也會立刻改變，因而能夠很快識別篡改。

2、平台資質及安全保障

雖然核心技術區別不大，但在平台安全保障方面，第三方電子合同平台還是有些區別的。站在IT的角度看，平台安全性涉及很多方面，比較具備參考價值的有以下幾項：商用密碼許可證、IS027001認證、ISO27018認證、SSL證書、可信雲「企業級SaaS」認證、高新技術企業認證等。

3、產品服務

產品的法律有效性以及使用便捷性是平台評估的主要方向。在很多情況下，電子合同產品的法律有效性與便捷性是天枰的兩端，專業的電子合同企業應該做好平衡，在保證產品法律有效性的前提下，盡量優化用戶體驗，讓產品使用更便捷、界面更友好。

市面上第三方電子合同平台的功能模塊比較類似，基本上都有合同編輯、合同發送、合同存儲、合同管理等功能。在基礎功能之外，也有不少電子合同企業同時提供法律延伸服務，例如開通一鍵仲裁功能、提供出證報告等。很多電子合同平台在產品對接方式上主要就分為獨立部署、API嵌入以及本地部署三種方式。唯一有明顯區別的地方，在於平台能夠提供的法律服務。

其實，電子合同行業未來的方向與趨勢，也就在於法律服務上。使用電子合同的最大好處在法律問題，如果這項工具能夠提供更多與法律相關的服務，也會更加受到客戶的青睞。

4、平台實力

由於電子合同平台還比較新，好多平台都處在創業期。對於企業而言，資金、人才、客戶關系才是最重要的三個因素。

首先看資金實力，即平台的融資能力。其次看團隊實力，比如創始人及高層的背景。最後看合作客戶，平台合作的標桿客戶越多，輻射的行業越廣，越能說明這個平台的產品和技術能夠滿足更多客戶的需求。

5、產品價格

之所以將價格放在最後說，是因為對於企業用戶而言，產品有效性的優先順序是優於價格的。如果一味追求價格忽視了產品的有效性及安全性，未免有點本末倒置。目前，電子合同單價均在5-6元左右，計費模式主要有2種，一種是以簽約次數計費，例如一份合同涉及甲乙丙三方，則收費3次，每次簽名扣除一次費用;另外一種是以合同計費，一份合同無論涉及多少方，完成一份合同只扣費一次。

如果公司對成本控制要求很嚴格，必須對比出最低單價，那麼在考察單價的時候務必結合公司情況，選擇更劃算的計費模式。

5、雲計算安全資格認證到底哪家最強？

關於機構類認證大致分三類：第一類是門檻准入類安全服務方面，國測和認證中心頒發了信息安全服務類資質，包括安全工程、風險評估、安全集成、應急處理和安全運維等幾大類。一些個公司沒有資質服務照做，結果發現提交的報告客戶上級監管機構壓根就不認，這些坑大家一定得避免，特別是一些金融機構信息系統評估服務。等保測評方面，由各省推薦，公安部等保評估中心授權的測評機構才能從事等級保護測評工作，等級保護的核心標準是GB／T 22239，等級保護是一項基本國策，定級為三級和三級以上系統必須每年進行一次測評，當然三級系統有大有小，小的可能就是一個城市的政府門戶網站，大的可能是擁有海量計算資源和網路節點的阿里雲。同樣是三級，負責給阿里雲做三級等保測評的機構投入的工作量可能是前者的好多倍。第二類是機構普適類，顧名思義，這類認證可以適用於大多數企業和機構，而且這類認證大多數是國際認證，我這里分別介紹安全類認證ISO/IEC 27001-2013和IT服務類認證ISO/IEC 20000:1-2011。ISO27001是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證，算是安全管理體系認證的開山之作，一直到今天仍是各大企業信息安全認證的首選。如果今天有人咨詢我想通過認證來提升企業信息安全能力，我的回答肯定是27001。ISO27001它的目標是幫助企業建設、運行、維護和改進信息安全管理體系。通過ISO27001的實施，為企業建立和執行各類安全管理措施和流程。形象一點描述，自從上了ISO27001，員工安全意識強了，安全工作更規范了，安全問題更少了，企業變得更安全了。ISO20000是目前最權威的認證企業IT運營和IT服務提供能力的國際標准，它的目標是以合適的成本提供滿足客戶質量要求的IT服務，從流程、人員和技術三方面提升IT的效率和效用。第三類是行業增強類，這類認證是針對特定行業的安全認證，像支付卡行業的國際安全認證PCI-DSS標准，國內少數支付企業就會通過獲得認證來增強自己產品和服務的安全性，比如支付寶。而有關雲安全的認證也是越來越受到關注和重視，雲安全認證首推CSA STAR認證。最後再講一句，金杯銀杯不如客戶的口碑，把合規帶來的能力變成附加值，反饋客戶，普惠大眾，這才是合規的價值。

6、ISO27001認證是什麼？

ISO27001認證被譽為國際上最嚴謹、最權威、也是最被廣泛接受和應用的信息安全領域的體系認證標准，其前身為英國的BS7799標准，由英國標准協會（BSI）於1995年2月提出，歷經十年的實踐探索後，最終通過國際標准化組織（ISO）的認可轉換為國際標准。

我們早在2016年1月27日就獲得ISO27001國際信息安全管理體系認證，這也是電子合同行業內首批獲得該認證的服務提供商。通過ISO27001的認證審核，也是借鑒國際通用的標准，系統的、全面的、科學有效的管理和保障用戶和平台數據的信息安全。2018年下半年在認證即將三年期滿之際，我們引薦了ISO體系的制訂方英國標准協會（BSI）作為測評機構，經過BSI更加嚴謹、更加規范、更加專業的審核，於2019年1月順利取得了全球權威的標准研發和國際認證評審服務提供商BSI頒發的認證。這也標志著我們的信息安全管理水平又上升了一個等級。

通過ISO27001認證，不僅表明了權威組織對我們信息安全的高度認可，也證明了我們有能力為企業及用戶提供安全可靠的電子合同服務。

此外，我們還通過了ISO27018公有雲用戶隱私保護認證、信息系統安全等級保護第三級、企業SaaS服務「可信雲」認證、《商用密碼產品型號證書》等安全認證。未來，在信息安全領域，我們仍將保持著追求極致的精神，不斷探索和優化，提昇平台安全技術能力，為客戶提供便捷、安全、合規的產品與服務。

7、企業微信捆綁個人微信 有沒有風險

沒有風險的，騰訊在國內擁有自己的IDC數據中心，受國家信息中心監管，確保用戶數據安全，並且企業微信和微信一樣是騰訊戰略級產品，採用SSL加密方式。企業微信已經通過最高等級公有雲個人隱私保護認證——ISO/IEC27018標准認證，成為國內首家獲得此項證書的企業產品。與此同時，騰訊企業微信還獲得了ISO/IEC27001信息安全管理體系認證證書。微信企業產品的安全性能再次得到里程碑式的驗證。

8、醫院行業使用電子合同，第三方平台怎麼選？

從電子合同的法律效力角來說，第三方簽約平台需要具備身份認證技術、數字簽名技術以及時間戳技術。

其中，大部分平台都是通過與CA機構合作，向CA機構提交申請，為用戶頒發受法律認可的CA證書來有效證明用戶真實身份。不過，也有少部分平台採用了與公安部門合作，藉助eID系統實現用戶身份認定。至於具體的技術，各家雖然門類繁多，但原理基本是一致。比較方便的有人臉識別、手機驗證等。

數字簽名技術上，各家就更加一致了，幾乎都用的是哈希摘要技術。所謂的哈希摘要技術，主要是指通過某種技術手段，將電子文件轉化成一個數值。如果電子文件經過改動，這個數值也會立刻改變，因而能夠很快識別篡改。值得一提的是，在數字簽名技術上，我們是採用了區塊鏈技術的企業。

在時間戳技術上，第三方平台無一例外全部都與國家授時中心合作，通過其提供的服務精確記錄簽約時間。

雖然核心技術區別不大，但在平台安全保障方面，商用密碼許可證、IS027001認證、ISO27018、企業SaaS服務「可信雲」認證、高新技術企業認證、雙軟認證、增值電信業務經營許可證等等是檢查安全保障的重要資質。

除此之外，優秀的第三方電子簽約平台，同時可為用戶提供出證報告、司法鑒定、網路仲裁等完善的法律服務，為個人或企業處理合同糾紛提供了更大的便利。

9、平安雲在雲計算領域都獲得了什麼認證？

截止2017年10月24日，平安雲先後通過了ISO 27001、ISO 20000、ISO 27018、ISO22301、C-STAR、可信雲、等級保護等八項國內外權威雲認證，同時，也是首家通過ISO 27018認證的金融雲。