钉钉今日发布《钉钉安全白皮书3.0》,公布钉钉在数据安全方面的流程,机制,技术及实践方法。
白皮书显示,钉钉从安全合规,安全文化,全链路安全防护,产品安全,数据安全,隐私保护,生态安全,专属安全八个维度,建立数据安全防护机制,无论用户手机还是PC端接触到钉钉,到数据传输过程,再到数据存储与使用,最后包括系统网络和物理环境,整个过程都得到高标准安全防护。。
在安全合规方面,钉钉先后通过了国家公安部监督认证的网络安全等级三级保护认证,ISO 20000信息技术服务管理体系认证,ISO 27001信息安全管理体系认证,
此外,钉钉还通过了SOC2 TYPE II 和SOC3安全审计报告隐私保护上,通过ISO27018 公有云体系下的用户隐私认证,ISO 27701隐私信息管理体系认证以及欧盟数据保护条例等国际化认证
除钉钉自身安全外,钉钉还建立了完整的生态安全体系白皮书显示,钉钉在生态建设之初就同步考虑了安全架构,不仅将安全防护能力植入到生态各个应用中,更将数据安全要求,机制嵌入到第三方应用开发与管理的各个环节
图 钉钉生态安全体系框架图
与此同时,钉钉积极整合自身安全能力向伙伴开放,并引入安全生态合作伙伴,构建安全能力矩阵。在103010中,对外合作涉及的合作伙伴的安全评估,接口安全要求,第三方系统访问,第三方人员安全要求也纳入数据安全体系闭环管理,将基于安全管理体系和技术保护手段进行综合评估,确保业务合作的数据安全合规。
。