中国网科技11月26日讯 钉钉今日发布《钉钉安全白皮书3.0》(以下简称：白皮书)，公布钉钉在数据安全方面的流程、机制、技术及实践方法。

　　白皮书显示，钉钉从安全合规、安全文化、全链路安全防护、产品安全、数据安全、隐私保护、生态安全、专属安全八个维度，建立数据安全防护机制，无论用户手机还是PC端接触到钉钉，到数据传输过程，再到数据存储与使用，抖客网，最后包括系统网络和物理环境，整个过程都得到高标准安全防护。

　　在安全合规方面，钉钉先后通过了国家公安部监督认证的网络安全等级三级保护认证、ISO 20000信息技术服务管理体系认证、ISO 27001信息安全管理体系认证，

　　此外，钉钉还通过了SOC2 TYPE II 和SOC3安全审计报告。隐私保护上，通过ISO27018 公有云体系下的用户隐私认证、ISO 27701隐私信息管理体系认证以及欧盟数据保护条例(GDPR)等国际化认证。

　　除钉钉自身安全外，钉钉还建立了完整的生态安全体系。白皮书显示，钉钉在生态建设之初就同步考虑了安全架构，不仅将安全防护能力植入到生态各个应用中，更将数据安全要求、机制嵌入到第三方应用开发与管理的各个环节。

　　图 钉钉生态安全体系框架图

　　与此同时，钉钉积极整合自身安全能力向伙伴开放，并引入安全生态合作伙伴，构建安全能力矩阵。