电子合同管理系统如何保证安全性？

合同管理软件的安全性也是企业选择SaaS服务时的首要考虑问题。企业可以通过合同管理软件的信息安全认证以及软件对于合同的备份措施等方面来综合考察合同管理软件的安全性。下面就以我们为例详细说一下：

第一，用户身份安全，保证用户身份绝无冒充

我们的电子合同SaaS管理软件通过个人身份认证系统、工商总局企业信息系统、 公安部公民网络身份、eID识别系统、防伪CA数字证书、人脸活体识别比对等多种方式，对用户身份进行实名认证，充分保证了用户身份的真实性和唯一性。

第二，数据安全，文件数据杜绝泄密

我们的电子合同SaaS管理软件使用军用标准加密文件，文件存储、传输采取高强度加密技术确保文件仅对本人可见。数据备份采用阿里云+微软云+腾讯云等云端多重备份，同时，通过区块链分布式存证、同城双活、异地容灾等技术，充分保证了在我们的电子合同SaaS管理软件上的文件数据的安全性、完整性，防止文件数据的篡改、伪造、泄露等。

在文件防篡改方面，我们先于行业开启了在区块链领域的研究与创新。除了早在2016年就基于区块链技术落地了法链存证平台及阿里邮箱存证业务，在今年也成为了蚂蚁区块链节点，并加入了深圳市金融科技协会金融区块链合作联盟(“金链盟”)，共同探索区块链技术在金融、版权保护、溯源等领域的应用场景;同时也成为了SAP联合创新中心在国内电子合同领域的唯一合作伙伴，将基于SAP Leonardo 为BaaS平台用户提供电子合同区块链存证应用。

第三，运维安全，系统运行安全可控

我们的电子合同SaaS管理软件通过ISO27001信息安全认证，公安三所eID电子身份系统对接认证，公安部等级保护测评三级，为用户带来与银行同等的安全防护体系，达到金融级别安全防护要求。

此外，2017年4月率先上线手机盾，成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台，保障了电子签名的法律效力、安全性和可追溯性。在行业普遍采用RSA算法基础上，法大大新增了支持SM2国密算法，同时支持国家版式标准OFD格式文件的签署，满足部分行业或企业的合规需求。

第四，可信云企业级SaaS认证，服务受权威认可

随着SaaS服务的大规模应用，企业在选购SaaS服务时对数据安全、服务质量、运营能力的要求越来越高。可信云作为云计算领域唯一权威的信任评估体系，也成为企业选择SaaS服务商的重要标准之一。7月30日，我们的电子合同平台经过可信云多达27项指标考核，最终获得“可信云”企业级SaaS认证，成为行业率先获得此资质的厂商。有了可信云企业级SaaS认证的助力，我们在数据安全、产品功能、运营服务能力、客户成功服务、权益保障以及SaaS特有能力等27项指标受到权威认可，有望为更多企业带去更好的服务。

电子合同的安全性主要来自以下两个方面：

1、法律制度的不断健全：

《合同法》、《电子签名法》等相关法律对电子合同相关概念以及技术做出规范化解释与管理，为我国电子合同的应用与实施奠定法律基石；《电子商务法》对电子合同、电子签名应用提出更加具体的要求与实施规范，进一步加强电子合同安全性把控；《民法典》合同编对电子合同的应用做出更全面、更系统的规定。

可以看出，电子合同作为合同的一种变现形式，其使用体系正在不断完善与健全。

2、技术手段的不断发展：

随这电子合同应用场景不断增加，提供电子合同服务的第三方服务商基于各项法律规定实施与建设，同时深耕电子合同使用需求，提供更加精细化、全面化的电子合同应用方案。

以契约锁电子合同为例，通过提供一体化的电子合同服务，实现企业组织纸质合同、电子合同统一管理，助力用户从纸质合同使用到电子合同应用平稳过渡，确保合同应用安全合规、高效快捷。

电子合同的签署一般通过数字证书进行签署，目前我国的数字证书由国家指定授权机构发放，数字证书持有者应当保管好自己的不公开密钥和个人信息码。
电子合同存证时通过各种途径直接或者间接与物理空间的时间保持一致。电子合同的时间关联性包括：第一，明确电子合同生成的物理时间，存证平台对电子合同以及签署的日志进行了存证，对电子合同生成时间直接以时间戳的时间或者国家授时中心标准时间为准进行固定保全，减少因时间而引起的纠纷。第二，明确电子合同证据修改过程和最后修改时间。存证平台利用数字证书对电子合同证据以及电子合同签署日志进行签名，防止电子合同及其签署日志事后被篡改。
建议选择可靠的服务平台详细了解。