近日,中國信通院“鑄基計劃”公布了辦公即時通信軟件安全評估工作的進展,釘釘首批通過該項評估檢測,獲得最高安全級別的“卓越級”認(rèn)證。
釘釘獲中國信通院“鑄基計劃”首批卓越級認(rèn)證
信通院泰爾終端實驗室認(rèn)為,在移動辦公逐漸成為常態(tài)化辦公模式下,移動通訊軟件正在向多功能平臺化方向發(fā)展。但隨著數(shù)字化轉(zhuǎn)型的全面提速,場景復(fù)雜、邊界模糊等問題給移動辦公帶來了諸多網(wǎng)絡(luò)、數(shù)據(jù)安全方面的隱患。為此,中國信通院泰爾終端實驗室發(fā)起“鑄基計劃—高質(zhì)量數(shù)字化轉(zhuǎn)型推進專項行動”。
今年4月,中國信通院“鑄基計劃”正式公布國內(nèi)首個《辦公即時通信軟件安全標(biāo)準(zhǔn)》,并啟動辦公即時通訊軟件的安全評估。信通院從APP安全、認(rèn)證安全、應(yīng)用層安全、通信安全4大類,代碼安全、環(huán)境安全、供應(yīng)鏈安全、登錄安全等近60項指標(biāo),對“釘釘”產(chǎn)品進行了深入評測。憑借完備的安全體系,釘釘首批通過安全標(biāo)準(zhǔn)檢測,獲得最高安全級別的“卓越級”認(rèn)證。
檢測報告顯示,釘釘已經(jīng)建立了全方位的安全體系,以極高的安全能力樹立行業(yè)標(biāo)桿。“數(shù)據(jù)安全、隱私保護以及安全合規(guī),是釘釘發(fā)展的基礎(chǔ),釘釘遵循不同國家及行業(yè)的要求,從產(chǎn)品實現(xiàn)、解決方案、運維環(huán)境、數(shù)據(jù)與隱私保護等多方面入手,將合規(guī)性融入產(chǎn)品、管理、技術(shù)以及生態(tài)中。”釘釘高級安全專家朱通表示。
在安全合規(guī)方面,釘釘已獲得超過15項權(quán)威安全合規(guī)資質(zhì),是獲得權(quán)威合規(guī)資質(zhì)最全的企業(yè)辦公協(xié)同產(chǎn)品之一,包含國家公安部監(jiān)督認(rèn)證的網(wǎng)絡(luò)安全等級三級保護認(rèn)證、ISO 20000信息服務(wù)管理體系認(rèn)證、ISO 27001信息安全管理體系認(rèn)證, 可信云企業(yè)級saas評估認(rèn)證等。釘釘還通過了SOC2 TYPE II 和SOC3安全審計報告,該兩項報告由全球知名會計事務(wù)所普華永道出具,安全性、保密性以及隱私性為其審計重點。
隱私保護上,釘釘已先后通過ISO27018 公有云個人信息保護體系、ISO 27701隱私信息管理體系認(rèn)證、BS 10012個人信息管理體系認(rèn)證以及歐盟數(shù)據(jù)保護條例(GDPR)等國際化認(rèn)證,上述認(rèn)證標(biāo)志著釘釘為用戶提供了高水位的數(shù)據(jù)安全和隱私保護能力。
除自身的安全能力建設(shè),釘釘還打造了了完整的生態(tài)安全體系。2018年,釘釘率先在業(yè)界發(fā)布了安全白皮書,向社會公布了釘釘在數(shù)據(jù)安全方面的流程、機制、技術(shù)及實踐方法。白皮書顯示,釘釘為合作伙伴提供安全、完整的研發(fā)與發(fā)展環(huán)境,也保障用戶在使用第三方應(yīng)用時的數(shù)據(jù)安全性。
信通院評估組專家指出,釘釘建立了完整的安全防護能力。用戶從手機或PC端接觸釘釘開始,到數(shù)據(jù)的傳輸、存儲、使用,以及系統(tǒng)網(wǎng)絡(luò)和物理環(huán)境,包括使用產(chǎn)品內(nèi)的第三方應(yīng)用,整個過程都得到高標(biāo)準(zhǔn)安全防護。
