中国网科技11月26日讯 钉钉今日发布《钉钉安全白皮书3.0》(以下简称:白皮书),公布钉钉在数据安全方面的流程、机制、技术及实践方法。
白皮书显示,钉钉从安全合规、安全文化、全链路安全防护、产品安全、数据安全、隐私保护、生态安全、专属安全八个维度,建立数据安全防护机制,无论用户手机还是PC端接触到钉钉,到数据传输过程,再到数据存储与使用,最后包括系统网络和物理环境,整个过程都得到高标准安全防护。
在安全合规方面,钉钉先后通过了国家公安部监督认证的网络安全等级三级保护认证、ISO 20000信息技术服务管理体系认证、ISO 27001信息安全管理体系认证,
此外,钉钉还通过了SOC2 TYPE II 和SOC3安全审计报告。隐私保护上,通过ISO27018 公有云体系下的用户隐私认证、ISO 27701隐私信息管理体系认证以及欧盟数据保护条例(GDPR)等国际化认证。
除钉钉自身安全外,钉钉还建立了完整的生态安全体系。白皮书显示,钉钉在生态建设之初就同步考虑了安全架构,不仅将安全防护能力植入到生态各个应用中,更将数据安全要求、机制嵌入到第三方应用开发与管理的各个环节。
图 钉钉生态安全体系框架图
与此同时,钉钉积极整合自身安全能力向伙伴开放,并引入安全生态合作伙伴,构建安全能力矩阵。
凡本网注明“来源:XXX(非中国财经消费)”的内容,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
如有侵权等问题,请及时联系本网,本网将在第一时间删除:gkjnet@qq.com