4月3日,從阿裡巴巴獲悉,釘釘已經正式通過了兩項安全方面的權威資質:SOC2Type1服務審計報告和ISO27018(公有雲體系下的隐私保護)證書。
釘釘方透露,此次通過美國注冊會計師協會(AICPA) 制定的SOC2審計标準,報告由國際審計師事務所普華永道出具。
在SOC2Type1報告中,釘釘通過了安全性,保密性和隐私性三項原則的審計,而通過隐私性原則審計,釘釘在國内是第一家。據了解,目前在全世界範圍内,通過了隐私原則審計SOC2報告的公司也屈指可數,不超過五家。
從這一點上來說,釘釘對于用戶隐私數據的保護水平,不僅在國内遙遙領先,在國際市場也是超一流标準。
SOC報告即 Report on System and Organization Controls。報告的内容框架和格式由美國注冊會計師協會(AICPA)制定,是目前國際SAAS提供商普遍認可的具有審計效果的報告,為SAAS服務商客戶提供系統安全方面的保證。
據了解,在當前國内外用戶隐私洩露事件頻頻爆發的情況下,釘釘一直把用戶隐私保護作為産品生命線。釘釘安全負責人羅峰(花名迦盧)表示,釘釘建立了嚴密的數據安全管控體系,嚴格保護用戶隐私數據,此次通過隐私原則審計SOC2報告,也證明了釘釘對于用戶隐私保護的技術領先和充分自信。
釘釘對于用戶數據安全和隐私保護的自信,也源于背後有1000多人的阿裡安全部為其做保障。據了解,阿裡安全體系集大數據風險防控和攻防研究于一體,包括反入侵基礎安全、數據安全、應用安全、業務安全、安全合規、紅藍對抗、線下專案打擊等,通過對高達數百P海量數據的加工、計算、分析和處理,不斷實戰錘煉出立體縱深防禦體系,建立起全面的賬戶安全、信息保護、反欺詐等管理機制,阻擋黑客、黑灰産對釘釘用戶數據的侵害。
業内人士介紹,企業級産品主要是面對企業用戶,而企業對于商業機密和信息安全天然具有更高需求,這也是企業級軟件比個人社交軟件更安全的重要原因。作為國内企業級市場的領跑者,釘釘是中國首個通過國際信息安全領域的ISO27001:2013認證的企業級社交産品。此次獲得ISO27018(公有雲體系下的隐私保護)證書,也更加證明了釘釘對于數據安全和隐私保護的一貫嚴格标準。
據了解,釘釘上現在已經有超過500萬家企業和組織,包括複星集團、中國聯通、統一集團、鍊家房産、滴滴出行、遠大科技、西貝餐飲、大潤發、分衆傳媒、中國石化管道儲運公司等在内的各行業衆多知名企業,正在使用釘釘。
政府部門尤其是公安系統,工作場景更為複雜,涉密性和安全性需求更高。據了解,釘釘還通過了中國公安部的“信息系統安全等級保護”三級認證,多地公安系統單位很多都在使用釘釘。他們表示,安全,是選擇釘釘的首要原因。最為典型的例子是公安部聞名的“團圓系統”,即公安部兒童失蹤信息緊急發布平台,也是依托于釘釘平台建立組織架構,接入了全國6000多名打拐幹警,連接了國内十幾款流量最大的APP,專用于打拐反拐,被譽為中國版的“安珀警報”。
數據顯示,團圓系統自2016年上線,截至2018年3月15日,“團圓”系統共發布的2767條失蹤兒童信息,找回2694人,找回率達97.36%。
與此同時,多地政府部門也在利用釘釘跨入移動辦公時代。據新華社報道,2017年5月份開始,浙江決定在全省政務統一部署使用移動辦公釘釘系統,提高行政決策效率。釘釘也成為2016年杭州G20峰會、2017年金磚國家廈門峰會安全保障的唯一溝通協同平台,為這些舉世矚目的盛會保駕護航。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!