2018年4月3日,阿里巴巴釘釘宣佈已經正式通過了兩項安全方面的權威資質:SOC2Type1服務審計報告和ISO27018(公有云體系下的隱私保護)證書。
釘釘方透露,此次通過美國註冊會計師協會(AICPA) 制定的SOC2審計標準,報告由國際審計師事務所普華永道出具。
在SOC2Type1報告中,釘釘通過了安全性,保密性和隱私性三項原則的審計,而通過隱私性原則審計,釘釘在國內是第一家。據瞭解,目前在全世界範圍內,通過了隱私原則審計SOC2報告的公司也屈指可數,不超過五家。
從這一點上來說,釘釘對於用戶隱私數據的保護水平,不僅在國內遙遙領先,在國際市場也是超一流標準。
SOC報告即Report on System and Organization Controls。報告的內容框架和格式由美國註冊會計師協會(AICPA)制定,是目前國際SAAS提供商普遍認可的具有審計效果的報告,為SAAS服務商客戶提供系統安全方面的保證。
據瞭解,在當前國內外用戶隱私洩露事件頻頻爆發的情況下,釘釘一直把用戶隱私保護作為產品生命線。釘釘安全負責人羅峰(花名迦盧)表示,釘釘建立了嚴密的數據安全管控體系,嚴格保護用戶隱私數據,此次通過隱私原則審計SOC2報告,也證明了釘釘對於用戶隱私保護的技術領先和充分自信。
釘釘對於用戶數據安全和隱私保護的自信,也源於背後有1000多人的阿里安全部為其做保障。據瞭解,阿里安全體系集大數據風險防控和攻防研究於一體,包括反入侵基礎安全、數據安全、應用安全、業務安全、安全合規、紅藍對抗、線下專案打擊等,通過對高達數百P海量數據的加工、計算、分析和處理,不斷實戰錘鍊出立體縱深防禦體系,建立起全面的賬戶安全、信息保護、反欺詐等管理機制,阻擋黑客、黑灰產對釘釘用戶數據的侵害。
業內人士介紹,企業級產品主要是面對企業用戶,而企業對於商業機密和信息安全天然具有更高需求,這也是企業級軟件比個人社交軟件更安全的重要原因。作為國內企業級市場的領跑者,釘釘是中國首個通過國際信息安全領域的ISO27001:2013認證的企業級社交產品。此次獲得ISO27018(公有云體系下的隱私保護)證書,也更加證明了釘釘對於數據安全和隱私保護的一貫嚴格標準。
據瞭解,釘釘上現在已經有超過500萬家企業和組織,包括復星集團、中國聯通、統一集團、鏈家房產、滴滴出行、遠大科技、西貝餐飲、大潤發、分眾傳媒、中國石化管道儲運公司等在內的各行業眾多知名企業,正在使用釘釘。
政府部門尤其是公安系統,工作場景更為複雜,涉密性和安全性需求更高。據瞭解,釘釘還通過了中國公安部的“信息系統安全等級保護”三級認證,目前包括深圳交警、武漢市公安局、內蒙古交警等各地公安系統單位很多都在使用釘釘。多地警方表示,安全,是選擇釘釘的首要原因。
其中最為典型的例子是公安部聞名的“團圓系統”,即公安部兒童失蹤信息緊急發佈平臺,也是依託於釘釘平臺建立組織架構,接入了全國6000多名打拐幹警,連接了國內十幾款流量最大的APP,專用於打拐反拐,被譽為中國版的“安珀警報”。
數據顯示,團圓系統自2016年上線,截至2018年3月15日,“團圓”系統共發佈的2767條失蹤兒童信息,找回2694人,找回率達97.36%。
值得一提的是,在釘釘成為公安系統移動警務“標配”的同時,多地政府部門也在利用釘釘跨入移動辦公時代。據新華社報道,2017年5月份開始,浙江決定在全省政務統一部署使用移動辦公釘釘系統,提高行政決策效率。釘釘也成為2016年杭州G20峰會、2017年金磚國家廈門峰會安全保障的唯一溝通協同平臺,為這些舉世矚目的盛會保駕護航。
閱讀更多 AliTech 的文章
