11月26日，釘釘發布《釘釘安全白皮書3.0》（以下簡稱：白皮書），向社會公布釘釘在數據安全方面的流程、機制、技術及實踐方法。

　　白皮書顯示，釘釘從安全合規、安全文化、全鏈路安全防護、產品安全、數據安全、隱私保護、生態安全、專屬安全八個維度，建立數據安全防護機制，無論用戶手機還是PC端接觸到釘釘，到數據傳輸過程，再到數據存儲與使用，最后包括系統網絡和物理環境，整個過程都得到高標准安全防護。

　　安全合規與隱私保護，是辦公應用的必備條件，也是企業服務廠商的生命線。據了解，在安全合規方面，釘釘先后通過了國家公安部監督認証的網絡安全等級三級保護認証、ISO 20000信息技術服務管理體系認証、ISO 27001信息安全管理體系認証。

　　隱私保護上，通過ISO27018 公有雲體系下的用戶隱私認証、ISO 27701隱私信息管理體系認証以及歐盟數據保護條例（GDPR）等國際化認証，上述認証標志著釘釘為用戶提供了高水位的數據安全和隱私保護能力。

　　除釘釘自身安全外，釘釘還建立了完整的生態安全體系。白皮書顯示，釘釘在生態建設之初就同步考慮了安全架構，不僅將安全防護能力植入到生態各個應用中，更將數據安全要求、機制嵌入到第三方應用開發與管理的各個環節。即釘釘為合作伙伴提供安全、完整的研發與發展環境，也保障用戶在採用釘釘生態內第三方應用過程中的數據安全性。

　　與此同時，對於已經成熟的安全技術，釘釘積極整合自身安全能力向伙伴開放，並引入安全生態合作伙伴，構建安全能力矩陣。業內人士表示，白皮書的發布，代表著釘釘視安全為生命線，主動接受用戶檢驗，以透明、公開的方式搭建信任關系，也為行業的健康發展提供借鑒意義。

分享讓更多人看到