12月28日,在2022钉钉7.0版本发布会的“全局增量——从产业互联到价值互联”专场上,中国信通院为钉钉颁发了“铸基计划”办公即时通信软件卓越级安全证书。会议现场,中国信通院泰尔终端实验室数字生态发展部主任王景尧博士出席,并代表中国信通院向钉钉进行了授牌,钉钉COO库伟代表钉钉接受授牌。
(中国信通院王景尧博士与阿里巴巴集团副总裁、钉钉COO库伟在仪式现场)
在移动办公逐渐成为常态化办公模式的大环境下,移动通讯软件正在向多功能平台化方向发展。但随着数字化转型的全面提速,移动办公网络、数据安全方面的风险也逐渐成为隐患。为此,中国信通院泰尔终端实验室发起了“铸基计划—高质量数字化转型推进专项行动”。
今年4月,中国信通院“铸基计划”正式公布国内首个《办公即时通信软件安全标准》,并启动办公即时通讯软件的安全评估,从APP安全、认证安全、应用层安全、通信安全4大类,代码安全、环境安全、供应链安全、登录安全等近60项指标,对“钉钉”产品进行了全面深入的评测。钉钉凭借完备的安全体系,首批通过安全标准检测,获得最高安全级别的“卓越级”认证。
中国信通院泰尔终端实验室数字生态发展部主任王景尧表示,“钉钉建立了完整的安全防护能力。用户从手机或PC端接触钉钉开始,到数据的传输、存储、使用,以及系统网络和物理环境,包括使用产品内的第三方应用,整个过程都得到高标准安全防护。”
合规和安全是钉钉发展的基础,迄今,钉钉已获得超过 15 项安全合规资质,成为获得权威合规资质最全的企业办公协同产品之一。这些安全合规资质包括国家公安部监督认证的网络安全等级三级保护认证、ISO 20000信息服务管理体系认证、ISO 27001信息安全管理体系认证、可信云企业级SaaS评估认证等。除此之外,钉钉还获得了由全球知名会计事务所普华永道出具的SOC2 TYPE II 和SOC3以安全性、保密性和隐私性为审计重点的安全审计报告。
在大众关注的隐私保护上,钉钉已先后通过ISO27018 公有云个人信息保护体系、ISO 27701隐私信息管理体系认证、BS 10012个人信息管理体系认证以及欧盟数据保护条例(GDPR)等国际化认证,可以为用户提供高水位的数据安全和隐私保护能力。
数字化大协同时代,企业数据资产安全尤为重要。在面向中大型客户时,专属版钉钉实现7层防护安全能力,提供包括合规签订、专属准入、统一策略、数据防泄漏、专属存储等的闭环产品能力。由于每个公司的安全策略千差万别,专属版钉钉针对性提供自行配置能力,其配置策略涵盖端、角色、登录、组织管理、群管理、文件管理、员工隐私保护等。尽管不易,但在不懈的打磨和优化下,专属版钉钉实现了在企业业务安全和员工使用体验的平衡,产品能力也获得了越来越多的中大客户的青睐和肯定。
根据信通院的检测报告,钉钉已经建立了全方位的安全体系,并且以极高的安全能力成为行业标杆。钉钉一直将数据安全、隐私保护以及安全合规作为发展的基础,从产品实现、解决方案、运维环境、数据与隐私保护等多方面入手,根据国家和行业的规定与要求,将合规性融入产品、管理、技术以及生态中。
除自身的安全能力建设,钉钉还致力于打造完整的生态安全体系。2018年,钉钉率先在业界发布了安全白皮书,向社会公布了钉钉在数据安全方面的流程、机制、技术及实践方法。白皮书承诺了钉钉将持续为合作伙伴提供安全、完整的研发与发展环境,同时也将保障用户在使用第三方应用时的数据安全性。
阿里巴巴副总裁、钉钉COO库伟表示,安全是钉钉服务客户业务持续发展的基石,尤其在产业互联时代,企业在上下游协作中面临效率和安全的双重挑战。钉钉将持续做好安全防护策略,强化安全产品能力,在安全、效率及用户体验上做到最佳平衡。
