中文
安全鑄就信任

釘釘全面安全防護

數據安全、隱私保護以及安全合規,是釘釘發展的生命線。釘釘將持續推動行業健康發展,保障企業組織的數字化安全。

數據安全

數據安全

釘釘在數據全生命週期中採取安全措施來保護數據免受未經授權的訪問和其他威脅,同時配備嚴格的安全方案,確保數據得到妥善保護。

產品安全

產品安全

釘釘採用國際頂級安全標準和要求,從產品設計、開發、測試、部署等每個階段都採取合適的措施,保障產品整體的安全性。

生態安全

生態安全

釘釘作為平台方,建立一套完整的生態安全體系,提供安全能力,監督並協助ISV提升安全水位,保護使用SaaS應用的企業和用戶的數據安全。

釘釘安全合規體系

釘釘致力於建設完善的安全縱深防禦體系,結合先進的安全服務和運營,確保安全特性貫穿產品設計與功能。
借助安全、數據、資質三大安全模塊的解決方案以及服務能力構建強大、完善的安全合規體系,幫助企業落地安全規範,提供安全保障。

安全合規體系架構圖

釘釘安全保障體系

icon

產品安全功能

即時通訊安全

釘釘綜合運用 Https 加密、安全認證、儲存加密、數據備份和保密群組等措施,保障用戶間、企業間的通訊安全。

即時通訊安全

辦公協同安全

針對文檔外洩、非授權存取等風險,釘釘提供釘盤保密、權限管控、安全浮水印等安全設置,幫助企業與組織完善資訊安全管理。

辦公協同安全

音訊與視訊安全

音視訊提供獨立的安全選單,包含螢幕浮水印、主持人控場、會議鎖定、移除成員等功能,幫助用戶快速控場,確保會議安全。

音視訊安全
icon

釘釘安全架構

應用安全

透過自建的風控體系、網頁防篡改能力、反爬蟲能力、定期的漏洞掃描等安全措施,保障釘釘應用的安全運行。

應用安全

網路安全

釘釘所在的每一個數據中心皆建立統一標準化的網路拓撲,並劃分不同安全區域,有效保障網路安全運行。

網路安全

數據安全

數據安全是釘釘的生命線,針對數據生命週期的各個環節,圍繞數據的三種狀態,建立了以數據為中心的安全技術體系。

數據安全

端點安全

透過應用完整性、環境可信性、數據機密性三個維度強化加固,有效保障了釘釘用戶端與伺服器端的安全。

端點安全
icon

安全營運體系

應急響應

釘釘應急響應團隊制定了標準的響應流程,根據告警、反饋等線索進行預判定性,第一時間進行處置,保障業務連續運行。

應急響應

安全開發

建設完善的 SDLC(軟體安全開發生命週期)管理流程,各階段融入合規評估與自動化風險探測,確保問題閉環。

安全開發

安全管理

透過安全教育與培訓、安全政策制定等體系管理釘釘,保障釘釘能長久提供安全可靠的服務。

安全管理

漏洞營運

透過有效的漏洞管理,確保釘釘系統的保密性與可用性。構建威脅情報體系,持續監測外部威脅,保持高標準安全力。

漏洞營運
icon

企業專屬安全

數據保護

提供數據分級治理、三色管控等能力,形成全通路 DLP(數據遺失防護)解決方案,保障企業辦公數據安全。

數據保護

終端安全

因應行動辦公、BYOD 等需求,釘釘提供多元終端管理能力,包括可信設備、病毒掃描等,確保辦公終端安全。

終端安全

風險管理

提供行為預警、日誌審計等產品能力,預警組織中潛在的風險行為,從而最大程度降低企業內部風險。

風險管理

儲存安全

針對核心數據儲存場景,提供專屬文件、訊息、通訊錄私有化部署能力,並支援 BYOK,保障企業數據資產安全。

儲存安全
數據隱私保護
Privacy Icon

釘釘重視隱私保護,融入產品設計

釘釘貫徹 Privacy by design,將隱私保護融入產品各環節,同時釘釘隱私權政策中介紹了收集和使用個人數據的方式和目的,確保用戶隱私得到充分保護。

瞭解更多
Data Icon

釘釘分層保護組織數據和個人數據

釘釘將組織數據與個人數據區分,採用多層數據保護策略,從加密到訪問控制,確保組織核心資產可控、可用。保障業務安全穩定運行。

聯繫我們

釘釘保障數據權利,支持隱私權諮詢

釘釘遵循“尊重隱私,快速響應”原則,響應您的數據權利。如果您有任何疑問或建議,可以“聯繫我們”;您也可以通過移動端的“安全中心-數據權利”頁面行使數據隱私權利。

資質

合規性是釘釘發展的基礎。釘釘遵循不同國家及行業的合規性要求,從產品實現、解決方案、運維環境、數據與隱私保護等多方面入手,將合規性融入產品管理、技術以及生態中全力打造值得客戶信賴的服務。
迄今,釘釘已獲得超過20項安全合規資質,釘釘成為獲得權威合規資質最全的企業辦公協同產品之一。

SOC 2

SOC 2

獨立安全審計

由全球著名會計事務所安永華明出具的SOC2類型二安全審計報告,見證了釘釘在安全實踐上達到了國內領先及國際頂級標準。
SOC 3

SOC 3

獨立安全審計

SOC3報告是對美國註冊會計師協會(AICPA)制定的可信服務標準中關於安全性、保密性及隱私性標準符合性描述的第三方獨立審計報告。
ISO 27001

ISO 27001

信息安全管理體系

ISO/IEC 27001 是一項被廣泛採用的全球安全標準,以風險管理為核心的方案來管理公司和客戶信息。
ISO 9001

ISO 9001

質量管理體系

釘釘通過了該管理體系,表明釘釘遵循 ISO 9001 建立了質量管理體系,在研發、運維及客戶支持服務上已達到了國際標準。
ISO 20000

ISO 20000

信息服務管理體系

釘釘通過此項認證表明釘釘內外部服務流程均符合國際標準,並依據服務等級協議為客戶提供滿意的服務。
ISO 27018

ISO 27018

公有雲個人信息保護管理體系

制定了公有雲個人信息保護管理體系,包含控制目標、控制措施和指南。
BS 10012

BS 10012

個人信息管理體系

BS 10012是由英國標準協會(BSI)發佈的一套全面的個人信息管理體系標準。
ISO 27017

ISO 27017

雲安全管理體系

ISO/IEC 27017:2015為雲服務的應用提供了詳細的信息安全控制指南。
ISO 27701

ISO 27701

隱私信息管理體系

它是業內公認的最具權威性的隱私管理體系建設指導標準。
ISO 29151

ISO 29151

通用個人信息保護管理體系

一項專為企業在管理個人隱私安全和合規風險方面設計的國際標準,展現了釘釘對隱私保護的高度重視和專業性。
ISO 22301

ISO 22301

業務連續性管理體系

專為增強組織在面臨自然災害、信息安全漏洞等外部威脅時的業務連續性而設計,確保客戶和利益相關者的持續運營。
CSA STAR

CSA STAR

雲安全管理體系

基於雲控制矩陣(CCM)制定的國際認證標準,證明釘釘在雲安全及安全管理實踐上具有高水平和成熟度。
ISO 27799

ISO 27799

個人健康信息安全管理體系

提供醫療組織信息安全管理指南,保障個人健康信息(PHI)在整個流程中的保密性、完整性和可用性。
GDPR

GDPR

通用數據保護條例

證明釘釘在處理個人數據時遵守歐盟相關法律法規,並對個人數據採取了合法性、數據最小化等合適的保護措施。
ISO 42001

ISO 42001

人工智能管理體系

全球首個人工智能管理體系(AIMS)標準,解決了 AI 的道德考慮、透明度等挑戰,平衡創新與治理。
等保三級

網絡安全等級保護三級

等保 2.0

標誌著釘釘在物理、網絡、主機、應用、數據及管理層面,均具有符合國家權威機構認認可的最高等級安全防護能力。
APP 安全認證

移動互聯網應用程序安全認證

CCRC 安全認證

辦公領域首款獲得該認證的企業,標誌著釘釘在個人信息保護方面的舉措已受到國家級權威認可。
卓越級認證

辦公即時通信軟體安全能力

卓越級(最高等級)認證

通過信通院近 60 項指標嚴格檢測,釘釘首批通過並獲得最高安全級別的“卓越級”認證。
iPaaS 卓越級

集成平台即服務 iPaaS

綜合能力卓越級認證

釘釘連接平台在自研能力、安全和綜合能力測評中均達最高級別,成為首批首個全卓越級評級平台。
可信雲認證

可信雲企業級 SaaS 服務認證

信通院權威評估

證明釘釘產品的運維管理、服務質量及規範性得到專業第三方機構的持續測量與認證。
CNAS

CNAS 軟體安全測試認證

國家認可委員會認證

證明釘釘軟體在安全、可靠、易用等特性上符合相關標準,提供可靠有效率的性能體驗。
AI 先進級

企業級 SaaS 集成 AI 評估

先進級(國內首個)

釘釘獲評“先進級”最高評級,成為國內首個通過該專項評估的 AI 應用,其 AI 助理表現突出。
白皮書
📄 釘釘安全白皮書
点击下载