近日,中国信通院“铸基计划”公布了办公即时通信软件安全评估工作的进展,钉钉首批通过该项评估检测,获得最高安全级别的“卓越级”认证。
信通院泰尔终端实验室认为,在移动办公逐渐成为常态化办公模式下,移动通讯软件正在向多功能平台化方向发展。但随着数字化转型的全面提速,场景复杂、边界模糊等问题给移动办公带来了诸多网络、数据安全方面的隐患。为此,中国信通院泰尔终端实验室发起“铸基计划—高质量数字化转型推进专项行动”。
今年4月,中国信通院“铸基计划”正式公布国内首个《办公即时通信软件安全标准》,并启动办公即时通讯软件的安全评估。信通院从APP安全、认证安全、应用层安全、通信安全4大类,代码安全、环境安全、供应链安全、登录安全等近60项指标,对“钉钉”产品进行了深入评测。凭借完备的安全体系,钉钉首批通过安全标准检测,获得最高安全级别的“卓越级”认证。
检测报告显示,钉钉已经建立了全方位的安全体系,以极高的安全能力树立行业标杆。“数据安全、隐私保护以及安全合规,是钉钉发展的基础,钉钉遵循不同国家及行业的要求,从产品实现、解决方案、运维环境、数据与隐私保护等多方面入手,将合规性融入产品、管理、技术以及生态中。”钉钉高级安全专家朱通表示。
在安全合规方面,钉钉已获得超过15项权威安全合规资质,是获得权威合规资质最全的企业办公协同产品之一,包含国家公安部监督认证的网络安全等级三级保护认证、ISO 20000信息服务管理体系认证、ISO 27001信息安全管理体系认证, 可信云企业级saas评估认证等。钉钉还通过了SOC2 TYPE II 和SOC3安全审计报告,该两项报告由全球知名会计事务所普华永道出具,安全性、保密性以及隐私性为其审计重点。
隐私保护上,钉钉已先后通过ISO27018 公有云个人信息保护体系、ISO 27701隐私信息管理体系认证、BS 10012个人信息管理体系认证以及欧盟数据保护条例(GDPR)等国际化认证,上述认证标志着钉钉为用户提供了高水位的数据安全和隐私保护能力。
除自身的安全能力建设,钉钉还打造了完整的生态安全体系。2018年,钉钉率先在业界发布了安全白皮书,向社会公布了钉钉在数据安全方面的流程、机制、技术及实践方法。白皮书显示,钉钉为合作伙伴提供安全、完整的研发与发展环境,也保障用户在使用第三方应用时的数据安全性。
信通院评估组专家指出,钉钉建立了完整的安全防护能力。用户从手机或PC端接触钉钉开始,到数据的传输、存储、使用,以及系统网络和物理环境,包括使用产品内的第三方应用,整个过程都得到高标准安全防护。
评论