1、数据链路

契约锁上的所有文件数据传输过程采用SSL安全协议全链路加密（回源链路也加密），确保文件不会在传输过程中被窃取。

2、结构化数据及文件加密

结构化数据采用AES256对称加密，加密秘钥在内存中随机生成，不直接存储于任何存储介质，而是采用RSA非对称加密算法封装于用户的数字信封中，开启此数字信封需要两部分秘钥，一部分通过用户密码获取，另一部分存储于第三方系统，从而确保秘钥不会泄露。加密后文件数据，通过切割算法打散分块存储。

3、秘钥管理

用户数据加密秘钥，通过RSA算法封装于数字信封。数字信封开启秘钥，通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储，并最终通过用户登录授权动作提取使用。

4、用户数据权限

企业内的合同数据，需要管理员设置及分配相应访问权限，内部员工账号才具有相应数据访问权限。

5、账户管理

严密的个人账号实名及信息修改规则，企业管理员权限分权制约、可审计。

6、数据审计

所有用户行为及管理员管理行为可审计，系统管理及数据管理角色分权制约。

7、运维管理

契约锁内部子系统，采用分权运维策略，单个运维人员，不可能获得任何一份合同完整的加密后数据，更无法跳过用户自行解密。

8、独立审计服务

契约锁采用三员分立设计，拥有独立审计功能，系统各类制章、下载、签约数据自动记录，形成操作日志并添加数字签名，全程防篡改。

9、安全证书

契约锁平台已通过ISO270001信息安全管理体系认证，及公安部信息系统安全等级保护（三级）。