信通院泰爾終端實(shí)驗(yàn)室認(rèn)為,在移動(dòng)辦公逐漸成為常態(tài)化辦公模式下,移動(dòng)通訊軟件正在向多功能平臺(tái)化方向發(fā)展。但隨著數(shù)字化轉(zhuǎn)型的全面提速,場(chǎng)景復(fù)雜、邊界模糊等問(wèn)題給移動(dòng)辦公帶來(lái)了諸多網(wǎng)絡(luò)、數(shù)據(jù)安全方面的隱患。為此,中國(guó)信通院泰爾終端實(shí)驗(yàn)室發(fā)起“鑄基計(jì)劃—高質(zhì)量數(shù)字化轉(zhuǎn)型推進(jìn)專項(xiàng)行動(dòng)”。

今年4月,中國(guó)信通院“鑄基計(jì)劃”正式公布國(guó)內(nèi)首個(gè)《辦公即時(shí)通信軟件安全標(biāo)準(zhǔn)》,并啟動(dòng)辦公即時(shí)通訊軟件的安全評(píng)估。信通院從APP安全、認(rèn)證安全、應(yīng)用層安全、通信安全4大類,代碼安全、環(huán)境安全、供應(yīng)鏈安全、登錄安全等近60項(xiàng)指標(biāo),對(duì)“釘釘”產(chǎn)品進(jìn)行了深入評(píng)測(cè)。憑借完備的安全體系,釘釘首批通過(guò)安全標(biāo)準(zhǔn)檢測(cè),獲得最高安全級(jí)別的“卓越級(jí)”認(rèn)證。

檢測(cè)報(bào)告顯示,釘釘已經(jīng)建立了全方位的安全體系,以極高的安全能力樹(shù)立行業(yè)標(biāo)桿?！皵?shù)據(jù)安全、隱私保護(hù)以及安全合規(guī),是釘釘發(fā)展的基礎(chǔ),釘釘遵循不同國(guó)家及行業(yè)的要求,從產(chǎn)品實(shí)現(xiàn)、解決方案、運(yùn)維環(huán)境、數(shù)據(jù)與隱私保護(hù)等多方面入手,將合規(guī)性融入產(chǎn)品、管理、技術(shù)以及生態(tài)中。”釘釘高級(jí)安全專家朱通表示。

在安全合規(guī)方面,釘釘已獲得超過(guò)15項(xiàng)權(quán)威安全合規(guī)資質(zhì),是獲得權(quán)威合規(guī)資質(zhì)最全的企業(yè)辦公協(xié)同產(chǎn)品之一,包含國(guó)家公安部監(jiān)督認(rèn)證的網(wǎng)絡(luò)安全等級(jí)三級(jí)保護(hù)認(rèn)證、ISO 20000信息服務(wù)管理體系認(rèn)證、ISO 27001信息安全管理體系認(rèn)證, 可信云企業(yè)級(jí)saas評(píng)估認(rèn)證等。釘釘還通過(guò)了SOC2 TYPE II 和SOC3安全審計(jì)報(bào)告,該兩項(xiàng)報(bào)告由全球知名會(huì)計(jì)事務(wù)所普華永道出具,安全性、保密性以及隱私性為其審計(jì)重點(diǎn)。

隱私保護(hù)上,釘釘已先后通過(guò)ISO27018 公有云個(gè)人信息保護(hù)體系、ISO 27701隱私信息管理體系認(rèn)證、BS 10012個(gè)人信息管理體系認(rèn)證以及歐盟數(shù)據(jù)保護(hù)條例(GDPR)等國(guó)際化認(rèn)證,上述認(rèn)證標(biāo)志著釘釘為用戶提供了高水位的數(shù)據(jù)安全和隱私保護(hù)能力。

除自身的安全能力建設(shè),釘釘還打造了了完整的生態(tài)安全體系。2018年,釘釘率先在業(yè)界發(fā)布了安全白皮書(shū),向社會(huì)公布了釘釘在數(shù)據(jù)安全方面的流程、機(jī)制、技術(shù)及實(shí)踐方法。白皮書(shū)顯示,釘釘為合作伙伴提供安全、完整的研發(fā)與發(fā)展環(huán)境,也保障用戶在使用第三方應(yīng)用時(shí)的數(shù)據(jù)安全性。

信通院評(píng)估組專家指出,釘釘建立了完整的安全防護(hù)能力。用戶從手機(jī)或PC端接觸釘釘開(kāi)始,到數(shù)據(jù)的傳輸、存儲(chǔ)、使用,以及系統(tǒng)網(wǎng)絡(luò)和物理環(huán)境,包括使用產(chǎn)品內(nèi)的第三方應(yīng)用,整個(gè)過(guò)程都得到高標(biāo)準(zhǔn)安全防護(hù)。

songjy