易董-股东会现场服务工具
现场大会流程智能加速,为您提供一站式服务方案
  • 安全
    SECURITY
  • 有效
    EFFICIENT
  • 合规
    COMPLIANCE
立即下载
更新说明 | 目前支持系统: Win7、Win8、Win10、Win11
查看更多版本更新说明>>
  • 产品亮点
    Product highlights
  • 安全体系
    Product highlights
  • 法律支持
    Product highlights
  • 电子签到&表决
    • 股东身份自动认证签到
    • 电子表决签署表决票
    • 电子表决数据自动汇总计算
    • 多种异常情况自动校验
    身份证读卡,快速认证
    个人股东身份
    快速认证以及快速识别含有多账户的股东情况
    机构或个人股东委托出席
    通过委托信息快速识别所代表的股东信息
    表决结果,精准快速
    • 表决结果“秒级”计算
    • 现场网络快速合并
    • 异常情况校验(漏投\重复投票等)
    会议文件,一键生成
    • 自动生成参会股东的表决票\签到表
    • 自动生成现场出席人员合计情况、会议结果、会议决议公告等文件
    使用指南
    易董股东会电子签到\表决使用指南
    • 系统安全
    • 数据安全
    • 身份安全
    • 文件防篡改
    • 区块链安全
    • 建立多层次技术防护体系,运用金融科技,实现用户数据安全保障
      对于数据存储、应用安全、身份认证、数据防篡改等问题,易董以业界技术实践,构建技术安全保障体系,抵御多形态的黑产攻击。
      • 数据安全
        更多
      • 应用安全
        更多
      • 数据传输
        更多
      • 以密码学原理,DCAP为核心数据管理理念,通过开源技术,实现数据库审计和保护(DAP)、数据访问管理(DAG)、云访问安全代理(CASB)、数据保护(DP),其中包括加密,令牌化和数据脱敏(DM)。
      • 内存混淆技术,动态加解密技术和虚拟机保护技术,三重代码保护技术,抵御各种形式的静态和动态攻击。提供防逆向,防篡改,防调试和防窃取的能力,防止静态和动态逆向分析,防止Java代码注入和Native代码注入。
      • SSL安全传输协议与CA认证等多种技术手段,实现信息的安全加密传输,杜绝信息在传输过程被截取和篡改。
      易董通过“信息安全等保三级”认证,达到证券、期货行业标准
      易董技术框架设计与开发过程中严格遵守CMMI体系管理,软件本身经过多种安全测试软件的扫描,已通过信息安全等保三级认证。目前,三级认证是国家对非银行机构的最高级认证,证券、期货机构取得的也是三级认证。因此,易董信息安全等级保护与证券、期货等行业相同。
    • 依托“金融云”,易董数据安全达到交易、清算级水平
      易董和深圳证券通信有限公司已签署战略合作协议,易董用户数据均存储在交易所旗下“金融云”平台上。“金融云”平台肩负着证券交易所、中国登记结算公司、证券公司、商业银行等机构的各种证券通信业务,包括但并不限于证券发行、交易、开户、结算、行情发布、银证联网。在数据安全上达到券商交易、资金清算级水平。
      数据隔离,每个用户数据独立存储

      易董根据用户数据安全的要求,对其数据进行物理隔离。每个用户的数据,在“金融云”上均采用独立存储模式,并且对于单一客户不同类型的数据也分别存储,比如文件管理数据、三会数据、信披数据等,非用户授权,均不可见。

      公开共享数据,易董采用公共云存储模式,并提供API接入,保证信息即时更新,对于更新的内容采用单向推送模式,不涉及信息上传等问题。

    • 身份认证业务结构图
      主要技术包含:活体检测 +人脸1:1对比等
      身份认证
      金融级人脸识别与活体检测技术提供各类识别检测的底层技术,以解决对用户身份信息核实的业务场景,广泛应用于公安、人社、金融保险等领域。
      国家权威证书签证机关(CA)签发用户认证
      身份认证确认后,由国家权威证书签证机关(CA)签发对用户的认证, 并确保证书指纹唯一性,使篡改无效并可识别签名真实有效性,证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循X.509 国际标准。
      加密
      CA认证将文字转换成不能直接阅读的形式(即密文)的过程称为加密
      解密
      将密文转换成能够直接阅读的文字(即明文)的过程称为解密。

      信息发送者用其私匙对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。

      在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是:

      1. 接受的输入报文数据没有长度限制;

      2. 对任何输入报文数据生成固定长度的摘要(数字指纹)输出;

      3. 从报文能方便地算出摘要;

      4. 难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;

      5. 难以生成两个不同的报文具有相同的摘要。

    • 用户信息不可篡改
      区块链技术结合CA将用户数据进行
      绑定保障用户信息安全不可篡改
      电子数据不可篡改
      区块链技术结合CA保障电子数据有效
      性原始信息固化,电子数据不可篡改
      文件防篡改
      用户经过身份验证,签署电子文件后,会自动生成载有文件哈希值(Hash)信息和身份信息的新哈希值(Hash),此哈希值(Hash)具有唯一性,签名文件哈希值(Hash)上传区块链。如果已签署的文件被篡改后,该文件哈希值(Hash)会发生变化,与上传区块链的哈希值(Hash)无法匹配,证明该文件被篡改,非用户当时签署的文件,因此解决了文件的辨识和防篡改性。
    • 区块链安全
      易董签将电子文件签署过程形成的证据链(即:文件哈希值,而非文件本身)保存至区块链,通过司法鉴定、仲裁、公证等机构进行多方存证。通过区块链底层将电子文件签约全过程证据完整记录,将司法机构纳入区块链体系同步鉴证,形成完整证据链。
      区块链中的每个节点都有属于自己的私钥,每个节点自己产生的数据信息只有该节点自己知道,如果节点与节点之间需要进行信息交换和数据交流,就必须知道对方节点私钥,这样一来,既能够在保证信息流通的同时,又避免了节点隐私泄露的问题。
    常见安全问题
    1.公司的敏感数据(如:三会文件和公告文件)上传后,是否存在数据提前泄露的问题?

    易董的相关信息全部存储在金融云上,由深证通负责管理,易董人员无法获取。目前编缉的文件全部存储在“金融云”上,无论通过易董系统、微信平台链接进入文件编缉,文件也都是在金融云上的,不会存在数据提前泄露的情形。

    金融云为证券行业提供云服务方案,目前在行情、券商委托、结算数据交换都采用该方案,可以确保足够的信息安全等级。公司的数据,属于公司的独立空间,其他任何用户无法获取。

    2.易董的信息安全如何保证?
    易董高度重视用户数据安全的要求,目前基于证通金融云的底层安全技术保障方案,为上市公司提供独立的部署空间。对于更新的内容采用单向推送模式,不涉及信息上传等问题。
    3.什么是国家等级保护认证?共分几个等级?
    国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据《国家信息安全保护条例》及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。测评内容涵盖等级保护安全技术要求5个层面和安全管理要求5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,多方面定义了信息安全管理要求。
    国家等级保护认证共分5个等级,具体内容如下:
    第一级:自主保护级 适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益缠上损害,但不损害国家安全、社会秩序和公共利益。
    第二级:指导保护级 适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损伤国家安全。
    第三级:监督保护级 适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
    第四级:强制保护级 适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
    第五级:专控保护级 适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
    4.易董内部人员是如何做好信息安全管理的?
    易董团队建立了内幕知情人、分层授权、禁止证券交易等制度,所有服务客户的易董人员,都比照信息安全保密人员的保密等级严格管理。
  • 法律效力
    从电子签名的法律效力来看,《中华人民共和国电子签名法》、《中华人民共和国民事诉讼法》等法律法规,都认可其正式的法律效力,认为可靠的电子签名与手写签名或者盖章具有同等法律效力。
    • 《中华人民共和国电子签名法》
      可靠的电子签名与手写签名或者盖章具有同等的法律效力。
    • 《中华人民共和国合同法》
      书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
    • 《中华人民共和国民事诉讼法》
      证据包括:(一)当事人的陈述;(二)书证;(三)物证;(四)视听资料;(五)电子数据;(六)证人证言;(七)鉴定意见;(八)勘验笔录。证据必须查证属实,才能作为认定事实的根据。
    • 最高人民法院关于适用《中华人民共和国民事诉讼法》的解释
      电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息电子。
    协议授权
    上市公司与价值在线签署《电子签名服务协议》,委托“易董电子签名系统”平台向上市公司及相关人员提供电子签名服务,明确可进行电子签名的授权许可事项范畴、隐私信息授权许可采集、保密及信息安全等内容条款,并认可上市公司相关人员在使用“易董电子签名系统”之前,与价值在线通过线上方式签署《用户服务协议》。
    上市公司相关人员使用“易董电子签名系统”进行电子签名之前,线上阅读并点击同意《用户服务协议》,同意“易董电子签名系统”抓取并收集用户个人信息,用于电子签名用户身份验证服务。通过签署双重协议及采取必要授权等方式,完善客户许可保障与服务协议保障。
    客户许可保障
    价值在线与上市公司签署电子签名服务协议,该协议的主要内容包括明确价值在线推出的易董电子签服务应用,上市公司了解该服务并同意包括上市公司、上市公司董监高在内的相关人员可以线上应用该服务,进行电子签署,同意包括价值在线、相关中介机构在内的主体为合理应用易董电子签采集和收录用户个人信息,并明确双方各自权责等内容。通过与上市公司签署电子签名服务协议,使得包括上市公司、上市公司董监高在内的相关主体应用易董电子签获得了上市公司许可,消除了顾虑和风险。
    服务协议保障
    为更好地应用易董电子签服务,明确各自的权责义务,易董电子签平台,在用户首次签字时,需要用户签署服务协议,通过明确各自权责,进一步规范电子签名行为,满足可靠电子签名三要素原则,即:签名主体唯一、签署后对电子签名的任何改动能够被发现,签署后对数据电文的任何改变能被发现。
    证据保全
    上市公司相关人员每一次通过“易董电子签名系统”进行文件签署,“易董电子签名系统”均全程记录用户的签署行为,并对用户签署行为进行区块链电子存证,为电子签名数据的真实性、有效性提供证据保全服务。用户签署文件后可以随时查看区块链电子存证凭证,具有文件证据保存效应。
    该凭证包括:签署人、手机号码、身份证号码、签署时间、签署校验、校验时间、文件HASH值、签名位置等信息。
    法律意见
    “在上市公司及其相关人员明确同意使用电子签名方式签署相关文件时,以电子签名方式签署的证券业务电子签名服务事项所涉文件在满足“可靠的电子签名”的条件下与手写签名具有同等法律效力。”
    知名律师事务所出具法律意见书