11月26日,钉钉发布《钉钉安全白皮书3.0》(以下简称:白皮书),向社会公布钉钉在数据安全方面的流程、机制、技术及实践方法。
白皮书显示,钉钉从安全合规、安全文化、全链路安全防护、产品安全、数据安全、隐私保护、生态安全、专属安全八个维度,建立数据安全防护机制,无论用户手机还是PC端接触到钉钉,到数据传输过程,再到数据存储与使用,最后包括系统网络和物理环境,整个过程都得到高标准安全防护。
安全合规与隐私保护,是办公应用的必备条件,也是企业服务厂商的生命线。在安全合规方面,钉钉先后通过了国家公安部监督认证的网络安全等级三级保护认证、ISO 20000信息技术服务管理体系认证、ISO 27001信息安全管理体系认证。钉钉还通过了SOC2 TYPE II 和SOC3安全审计报告,该两项报告由全球知名会计事务所安永华明出具,安全性、保密性以及隐私性为其审计重点。
隐私保护上,通过ISO27018 公有云体系下的用户隐私认证、ISO 27701隐私信息管理体系认证以及欧盟数据保护条例(GDPR)等国际化认证,上述认证标志着钉钉为用户提供了高水位的数据安全和隐私保护能力。
除钉钉自身安全外,钉钉还建立了完整的生态安全体系。白皮书显示,钉钉在生态建设之初就同步考虑了安全架构,不仅将安全防护能力植入到生态各个应用中,更将数据安全要求、机制嵌入到第三方应用开发与管理的各个环节。即钉钉为合作伙伴提供安全、完整的研发与发展环境,也保障用户在采用钉钉生态内第三方应用过程中的数据安全性。
钉钉生态安全体系框架图与此同时,对于已经成熟的安全技术,钉钉积极整合自身安全能力向伙伴开放,并引入安全生态合作伙伴,构建安全能力矩阵。业内人士表示,白皮书的发布,代表着钉钉视安全为生命线,主动接受用户检验,以透明、公开的方式搭建信任关系,也为行业的健康发展提供借鉴意义。
关键词: 生态安全 隐私保护 钉钉安全白皮书3 0 审计重点 实践方法