12月28日,在2022釘釘7.0版本發布會的“全局增量——從產業互聯到價值互聯”專場上,中國信通院為釘釘頒發了“鑄基計劃”辦公即時通信軟件卓越級安全證書。會議現場,中國信通院泰爾終端實驗室數字生態發展部主任王景堯博士出席,并代表中國信通院向釘釘進行了授牌,釘釘COO庫偉代表釘釘接受授牌。
(中國信通院王景堯博士與阿里巴巴集團副總裁、釘釘COO庫偉在儀式現場)
在移動辦公逐漸成為常態化辦公模式的大環境下,移動通訊軟件正在向多功能平臺化方向發展。但隨著數字化轉型的全面提速,移動辦公網絡、數據安全方面的風險也逐漸成為隱患。為此,中國信通院泰爾終端實驗室發起了“鑄基計劃—高質量數字化轉型推進專項行動”。
今年4月,中國信通院“鑄基計劃”正式公布國內首個《辦公即時通信軟件安全標準》,并啟動辦公即時通訊軟件的安全評估,從APP安全、認證安全、應用層安全、通信安全4大類,代碼安全、環境安全、供應鏈安全、登錄安全等近60項指標,對“釘釘”產品進行了全面深入的評測。釘釘憑借完備的安全體系,首批通過安全標準檢測,獲得最高安全級別的“卓越級”認證。
中國信通院泰爾終端實驗室數字生態發展部主任王景堯表示,“釘釘建立了完整的安全防護能力。用戶從手機或PC端接觸釘釘開始,到數據的傳輸、存儲、使用,以及系統網絡和物理環境,包括使用產品內的第三方應用,整個過程都得到高標準安全防護。”
合規和安全是釘釘發展的基礎,迄今,釘釘已獲得超過 15 項安全合規資質,成為獲得權威合規資質最全的企業辦公協同產品之一。這些安全合規資質包括國家公安部監督認證的網絡安全等級三級保護認證、ISO 20000信息服務管理體系認證、ISO 27001信息安全管理體系認證、可信云企業級SaaS評估認證等。除此之外,釘釘還獲得了由全球知名會計事務所普華永道出具的SOC2 TYPE II 和SOC3以安全性、保密性和隱私性為審計重點的安全審計報告。
在大眾關注的隱私保護上,釘釘已先后通過ISO27018 公有云個人信息保護體系、ISO 27701隱私信息管理體系認證、BS 10012個人信息管理體系認證以及歐盟數據保護條例(GDPR)等國際化認證,可以為用戶提供高水位的數據安全和隱私保護能力。
數字化大協同時代,企業數據資產安全尤為重要。在面向中大型客戶時,專屬版釘釘實現7層防護安全能力,提供包括合規簽署、專屬準入、統一策略、數據防泄漏、專屬存儲等的閉環產品能力。由于每個公司的安全策略千差萬別,專屬版釘釘針對性提供自行配置能力,其配置策略涵蓋端、角色、登錄、組織管理、群管理、文件管理、員工隱私保護等。盡管不易,但在不懈的打磨和優化下,專屬版釘釘實現了在企業業務安全和員工使用體驗的平衡,產品能力也獲得了越來越多的中大客戶的青睞和肯定。
根據信通院的檢測報告,釘釘已經建立了全方位的安全體系,并且以極高的安全能力成為行業標桿。釘釘一直將數據安全、隱私保護以及安全合規作為發展的基礎,從產品實現、解決方案、運維環境、數據與隱私保護等多方面入手,根據國家和行業的規定與要求,將合規性融入產品、管理、技術以及生態中。
除自身的安全能力建設,釘釘還致力于打造完整的生態安全體系。2018年,釘釘率先在業界發布了安全白皮書,向社會公布了釘釘在數據安全方面的流程、機制、技術及實踐方法。白皮書承諾了釘釘將持續為合作伙伴提供安全、完整的研發與發展環境,同時也將保障用戶在使用第三方應用時的數據安全性。
阿里巴巴副總裁、釘釘COO庫偉表示,安全是釘釘服務客戶業務持續發展的基石,尤其在產業互聯時代,企業在上下游協作中面臨效率和安全的雙重挑戰。釘釘將持續做好安全防護策略,強化安全產品能力,在安全、效率及用戶體驗上做到最佳平衡。
