近日，阿裡巴巴釘釘宣布已經正式通過了兩項安全方面的權威資質：SOC2Type1服務審計報告和ISO27018（公有雲體系下的隐私保護）證書。

釘釘方透露，此次通過美國注冊會計師協會(AICPA) 制定的SOC2審計标準，報告由國際審計師事務所普華永道出具。

在SOC2Type1報告中，釘釘通過了安全性，保密性和隐私性三項原則的審計，而通過隐私性原則審計，釘釘在國内是第一家。據了解，目前在全世界範圍内，通過了隐私原則審計SOC2報告的公司也屈指可數，不超過五家。

從這一點上來說，釘釘對于用戶隐私數據的保護水平，不僅在國内遙遙領先，在國際市場也是超一流标準。

SOC報告即 Report on System and Organization Controls。報告的内容框架和格式由美國注冊會計師協會（AICPA）制定，是目前國際SAAS提供商普遍認可的具有審計效果的報告，為SAAS服務商客戶提供系統安全方面的保證。

據了解，在當前國内外用戶隐私洩露事件頻頻爆發的情況下，釘釘一直把用戶隐私保護作為産品生命線。釘釘安全負責人羅峰（花名迦盧）表示，釘釘建立了嚴密的數據安全管控體系，嚴格保護用戶隐私數據，此次通過隐私原則審計SOC2報告，也證明了釘釘對于用戶隐私保護的技術領先和充分自信。

釘釘對于用戶數據安全和隐私保護的自信，也源于背後有1000多人的阿裡安全部為其做保障。據了解，阿裡安全體系集大數據風險防控和攻防研究于一體，包括反入侵基礎安全、數據安全、應用安全、業務安全、安全合規、紅藍對抗、線下專案打擊等，通過對高達數百P海量數據的加工、計算、分析和處理，不斷實戰錘煉出立體縱深防禦體系，建立起全面的賬戶安全、信息保護、反欺詐等管理機制，阻擋黑客、黑灰産對釘釘用戶數據的侵害。

業内人士介紹，企業級産品主要是面對企業用戶，而企業對于商業機密和信息安全天然具有更高需求，這也是企業級軟件比個人社交軟件更安全的重要原因。作為國内企業級市場的領跑者，釘釘是中國首個通過國際信息安全領域的ISO27001：2013認證的企業級社交産品。此次獲得ISO27018（公有雲體系下的隐私保護）證書，也更加證明了釘釘對于數據安全和隐私保護的一貫嚴格标準。

據了解，釘釘上現在已經有超過500萬家企業和組織，包括複星集團、中國聯通、統一集團、鍊家房産、滴滴出行、遠大科技、西貝餐飲、大潤發、分衆傳媒、中國石化管道儲運公司等在内的各行業衆多知名企業，正在使用釘釘。

政府部門尤其是公安系統，工作場景更為複雜，涉密性和安全性需求更高。據了解，釘釘還通過了中國公安部的“信息系統安全等級保護”三級認證，目前包括深圳交警、武漢市公安局、内蒙古交警等各地公安系統單位很多都在使用釘釘。多地警方表示，安全，是選擇釘釘的首要原因。

其中最為典型的例子是公安部聞名的“團圓系統”，即公安部兒童失蹤信息緊急發布平台，也是依托于釘釘平台建立組織架構，接入了全國6000多名打拐幹警，連接了國内十幾款流量最大的APP，專用于打拐反拐，被譽為中國版的“安珀警報”。

數據顯示，團圓系統自2016年上線，截至2018年3月15日，“團圓”系統共發布的2767條失蹤兒童信息，找回2694人，找回率達97.36%。

值得一提的是，在釘釘成為公安系統移動警務“标配”的同時，多地政府部門也在利用釘釘跨入移動辦公時代。據新華社報道，2017年5月份開始，浙江決定在全省政務統一部署使用移動辦公釘釘系統，提高行政決策效率。釘釘也成為2016年杭州G20峰會、2017年金磚國家廈門峰會安全保障的唯一溝通協同平台，為這些舉世矚目的盛會保駕護航。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!