釘釘首批通過中國信通院“卓越級”安全認證

近日，中國信通院“鑄基計劃”公佈了辦公即時通信軟件安全評估工作的進展，釘釘首批通過該項評估檢測，獲得最高安全級別的“卓越級”認證。

信通院泰爾終端實驗室認為，在移動辦公逐漸成為常態化辦公模式下，移動通訊軟件正在向多功能平台化方向發展。但隨着數字化轉型的全面提速，場景複雜、邊界模糊等問題給移動辦公帶來了諸多網絡、數據安全方面的隱患。為此，中國信通院泰爾終端實驗室發起“鑄基計劃—高質量數字化轉型推進專項行動”。

今年4月，中國信通院“鑄基計劃”正式公佈國內首個《辦公即時通信軟件安全標準》，並啓動辦公即時通訊軟件的安全評估。信通院從APP安全、認證安全、應用層安全、通信安全4大類，代碼安全、環境安全、供應鏈安全、登錄安全等近60項指標，對“釘釘”產品進行了深入評測。憑藉完備的安全體系，釘釘首批通過安全標準檢測，獲得最高安全級別的“卓越級”認證。

檢測報告顯示，釘釘已經建立了全方位的安全體系，以極高的安全能力樹立行業標杆。“數據安全、隱私保護以及安全合規，是釘釘發展的基礎，釘釘遵循不同國家及行業的要求，從產品實現、解決方案、運維環境、數據與隱私保護等多方面入手，將合規性融入產品、管理、技術以及生態中。”釘釘高級安全專家朱通表示。

在安全合規方面，釘釘已獲得超過15項權威安全合規資質，是獲得權威合規資質最全的企業辦公協同產品之一，包含國家公安部監督認證的網絡安全等級三級保護認證、ISO 20000信息服務管理體系認證、ISO 27001信息安全管理體系認證， 可信雲企業級saas評估認證等。釘釘還通過了SOC2 TYPE II 和SOC3安全審計報告，該兩項報告由全球知名會計事務所普華永道出具，安全性、保密性以及隱私性為其審計重點。

隱私保護上，釘釘已先後通過ISO27018 公有云個人信息保護體系、ISO 27701隱私信息管理體系認證、BS 10012個人信息管理體系認證以及歐盟數據保護條例(GDPR)等國際化認證，上述認證標誌着釘釘為用户提供了高水位的數據安全和隱私保護能力。

除自身的安全能力建設，釘釘還打造了完整的生態安全體系。2018年，釘釘率先在業界發佈了安全白皮書，向社會公佈了釘釘在數據安全方面的流程、機制、技術及實踐方法。白皮書顯示，釘釘為合作伙伴提供安全、完整的研發與發展環境，也保障用户在使用第三方應用時的數據安全性。

信通院評估組專家指出，釘釘建立了完整的安全防護能力。用户從手機或PC端接觸釘釘開始，到數據的傳輸、存儲、使用，以及系統網絡和物理環境，包括使用產品內的第三方應用，整個過程都得到高標準安全防護。