露臉！釘釘經過SOC2隱私性原則審計，安全和隱私保護達超一流國際標準

2018年4月3日，阿里巴巴釘釘宣佈已經正式經過了兩項安全方面的權威資質：SOC2Type1服務審計報告和ISO27018（公有云體系下的隱私保護）證書。

釘釘方透露，這次經過美國註冊會計師協會(AICPA) 制定的SOC2審計標準，報告由國際審計師事務所普華永道出具。

在SOC2Type1報告中，釘釘經過了安全性，保密性和隱私性三項原則的審計，而經過隱私性原則審計，釘釘在國內是第一家。據瞭解，目前在全世界範圍內，經過了隱私原則審計SOC2報告的公司也屈指可數，不超過五家。

從這一點上來講，釘釘對於用戶隱私數據的保護水平，不只在國內遙遙領先，在國際市場也是超一流標準。

SOC報告即 Report on System and Organization Controls。報告的內容框架和格式由美國註冊會計師協會（AICPA）制定，是目前國際SAAS提供商廣泛承認的具備審計效果的報告，爲SAAS服務商客戶提供系統安全方面的保證。

據瞭解，在當前國內外用戶隱私泄露事件頻頻爆發的狀況下，釘釘一直把用戶隱私保護做爲產品生命線。釘釘安全負責人羅峯（花名迦盧）表示，釘釘創建了嚴密的數據安全管控體系，嚴格保護用戶隱私數據，這次經過隱私原則審計SOC2報告，也證實了釘釘對於用戶隱私保護的技術領先和充分自信。

釘釘對於用戶數據安全和隱私保護的自信，也源於背後有1000多人的阿里安所有爲其作保障。據瞭解，阿里安全體系集大數據風險防控和攻防研究於一體，包括反入侵基礎安全、數據安全、應用安全、業務安全、安全合規、紅藍對抗、線下專案打擊等，經過對高達數百P海量數據的加工、計算、分析和處理，不斷實戰錘鍊出立體縱深防護體系，創建起全面的帳戶安全、信息保護、反欺詐等管理機制，阻擋黑客、黑灰產對釘釘用戶數據的侵害。

業內人士介紹，企業級產品主要是面對企業用戶，而企業對於商業機密和信息安全自然具備更高需求，這也是企業級軟件比我的社交軟件更安全的重要緣由。做爲國內企業級市場的領跑者，釘釘是中國首個經過國際信息安全領域的ISO27001：2013認證的企業級社交產品。這次得到ISO27018（公有云體系下的隱私保護）證書，也更加證實了釘釘對於數據安全和隱私保護的一向嚴格標準。

 

 

據瞭解，釘釘上如今已經有超過500萬家企業和組織，包括復星集團、中國聯通、統一集團、鏈家房產、滴滴出行、遠大科技、西貝餐飲、大潤發、分衆傳媒、中國石化管道儲運公司等在內的各行業衆多知名企業，正在使用釘釘。

政府部門尤爲是公安系統，工做場景更爲複雜，涉密性和安全性需求更高。據瞭解，釘釘還經過了中國公安部的「信息系統安全等級保護」三級認證，目前包括深圳交警、武漢市公安局、內蒙古交警等各地公安系統單位不少都在使用釘釘。多地警方表示，安全，是選擇釘釘的首要緣由。

其中最爲典型的例子是公安部聞名的「團圓系統」，即公安部兒童失蹤信息緊急發佈平臺，也是依託於釘釘平臺創建組織架構，接入了全國6000多名打拐幹警，鏈接了國內十幾款流量最大的APP，專用於打拐反拐，被譽爲中國版的「安珀警報」。

數據顯示，團圓系統自2016年上線，截至2018年3月15日，「團圓」系統共發佈的2767條失蹤兒童信息，找回2694人，找回率達97.36%。

值得一提的是，在釘釘成爲公安系統移動警務「標配」的同時，多地政府部門也在利用釘釘跨入移動辦公時代。據新華社報道，2017年5月份開始，浙江決定在全省政務統一部署使用移動辦公釘釘系統，提升行政決策效率。釘釘也成爲2016年杭州G20峯會、2017年金磚國家廈門峯會安全保障的惟一溝通協同平臺，爲這些舉世矚目的盛會保駕護航。