2018年4月3日，阿里巴巴釘釘宣布已經(jīng)正式通過了兩項安全方面的權(quán)威資質(zhì)：SOC2Type1服務(wù)審計報告和ISO27018(公有云體系下的隱私保護)證書。

釘釘方透露，此次通過美國注冊會計師協(xié)會(AICPA) 制定的SOC2審計標準，報告由國際審計師事務(wù)所普華永道出具。

在SOC2Type1報告中，釘釘通過了安全性、保密性和隱私性三項原則的審計，而通過隱私性原則審計，釘釘在國內(nèi)是佼佼者。據(jù)了解，目前在全世界范圍內(nèi)，通過了隱私原則審計SOC2報告的公司也屈指可數(shù)，不超過五家，中國只有阿里釘釘上榜。

從這一點上來說，釘釘對于用戶隱私數(shù)據(jù)的保護水平，不僅在國內(nèi)遙遙領(lǐng)先，在國際市場也是超一流標準。

SOC報告即Report on System and Organization Controls。報告的內(nèi)容框架和格式由美國注冊會計師協(xié)會(AICPA)制定，是目前國際SAAS提供商普遍認可的具有審計效果的報告，為SAAS服務(wù)商客戶提供系統(tǒng)安全方面的保證。

據(jù)了解，在當前國內(nèi)外用戶隱私泄露事件頻頻爆發(fā)的情況下，釘釘一直把用戶隱私保護作為產(chǎn)品生命線。釘釘安全負責人羅峰(花名迦盧)表示，釘釘建立了嚴密的數(shù)據(jù)安全管控體系，嚴格保護用戶隱私數(shù)據(jù)，此次通過隱私原則審計SOC2報告，也證明了釘釘對于用戶隱私保護的技術(shù)領(lǐng)先和充分自信。

釘釘對于用戶數(shù)據(jù)安全和隱私保護的自信，也源于背后有1000多人的阿里安全部為其做保障。據(jù)了解，阿里安全體系集大數(shù)據(jù)風險防控和攻防研究于一體，包括反入侵基礎(chǔ)安全、數(shù)據(jù)安全、應(yīng)用安全、業(yè)務(wù)安全、安全合規(guī)、紅藍對抗、線下專案打擊等，通過對高達數(shù)百P海量數(shù)據(jù)的加工、計算、分析和處理，不斷實戰(zhàn)錘煉出立體縱深防御體系，建立起全面的賬戶安全、信息保護、反欺詐等管理機制，阻擋黑客、黑灰產(chǎn)對釘釘用戶數(shù)據(jù)的侵害。

業(yè)內(nèi)人士介紹，企業(yè)級產(chǎn)品主要是面對企業(yè)用戶，而企業(yè)對于商業(yè)機密和信息安全天然具有更高需求，這也是企業(yè)級軟件比個人社交軟件更安全的重要原因。釘釘作為國內(nèi)企業(yè)級市場的領(lǐng)跑者，及通過國際信息安全領(lǐng)域的ISO27001：2013認證的企業(yè)級社交產(chǎn)品。此次獲得ISO27018(公有云體系下的隱私保護)證書，也更加證明了釘釘對于數(shù)據(jù)安全和隱私保護的一貫嚴格標準。

據(jù)了解，釘釘上現(xiàn)在已經(jīng)有超過500萬家企業(yè)和組織，包括復(fù)星集團、中國聯(lián)通、統(tǒng)一集團、鏈家房產(chǎn)、滴滴出行、遠大科技、西貝餐飲、大潤發(fā)、分眾傳媒、中國石化管道儲運公司等在內(nèi)的各行業(yè)眾多知名企業(yè)，正在使用釘釘。

政府部門尤其是公安系統(tǒng)，工作場景更為復(fù)雜，涉密性和安全性需求更高。據(jù)了解，釘釘還通過了中國公安部的“信息系統(tǒng)安全等級保護”三級認證，目前包括深圳交警、武漢市公安局、內(nèi)蒙古交警等各地公安系統(tǒng)單位很多都在使用釘釘。多地警方表示，安全，是選擇釘釘?shù)氖滓颉?/p>

其中最為典型的例子是公安部聞名的“團圓系統(tǒng)”，即公安部兒童失蹤信息緊急發(fā)布平臺，也是依托于釘釘平臺建立組織架構(gòu)，接入了全國6000多名打拐干警，連接了國內(nèi)十幾款流量超大的APP，專用于打拐反拐，被譽為中國版的“安珀警報”。

數(shù)據(jù)顯示，“團圓系統(tǒng)”自2016年上線，截至2018年3月15日，“團圓系統(tǒng)”共發(fā)布的2767條失蹤兒童信息，找回2694人，找回率達97.36%。

值得一提的是，在釘釘成為公安系統(tǒng)移動警務(wù)“標配”的同時，多地政府部門也在利用釘釘跨入移動辦公時代。據(jù)新華社報道，2017年5月份開始，浙江決定在全省政務(wù)統(tǒng)一部署使用移動辦公釘釘系統(tǒng)，提高行政決策效率。釘釘也成為2016年杭州G20峰會、2017年金磚國家廈門峰會安全保障的溝通協(xié)同平臺，為這些舉世矚目的盛會保駕護航。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。