汇集你关注的头条资讯,优你好看!— 汇优网

当前位置:首页 > 观点 > 科技 > 正文
分享到:

阿里钉钉通过SOC2隐私性原则审计

2018-04-03 14:20:44 来源:搜狐科技 编辑:汇优网 浏览:

搜狐科技 文/崔鹏

2018年4月3日,阿里巴巴钉钉宣布已经正式通过了两项安全方面的权威资质:SOC2Type1服务审计报告和ISO27018(公有云体系下的隐私保护)证书。

钉钉官方透露称,此次通过美国注册会计师协会(AICPA) 制定的SOC2审计标准,报告由国际审计师事务所普华永道出具。

SOC报告诞生于2011年,分为三种类别,其中SOC2标准正在成为金融场景下的重要评判标准,它包含了“安全性,可用性,处理完整性,保密性和隐私性”五项原则。

钉钉方面对搜狐科技表示,在SOC2Type1报告中,钉钉通过了其中“安全性,保密性和隐私性”这三项原则的审计,而通过隐私性原则审计,钉钉在国内是第一家;目前在全世界范围内,通过了隐私原则审计SOC2报告的公司不超过五家。

SOC报告即 Report on System and Organization Controls。报告的内容框架和格式由美国注册会计师协会(AICPA)制定,是目前国际SAAS提供商普遍认可的具有审计效果的报告,为SAAS服务商客户提供系统安全方面的保证。

钉钉安全负责人罗峰(花名迦卢)表示,钉钉建立了严密的数据安全管控体系,严格保护用户隐私数据。

钉钉背后依靠的是1000多人的阿里安全团队,根据阿里官方的介绍,阿里安全体系集大数据风险防控和攻防研究于一体,包括反入侵基础安全、数据安全、应用安全、业务安全、安全合规、红蓝对抗、线下专案打击等。

根据钉钉方面出示的数据,目前有超过500万家企业和组织,包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、大润发、分众传媒、中国石化管道储运公司等在内的各行业众多企业在使用钉钉。

阿里方面表示,钉钉也通过了中国公安部的“信息系统安全等级保护”三级认证,目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。

其中最为典型的例子是公安部闻名的“团圆系统”,即公安部儿童失踪信息紧急发布平台,也是依托于钉钉平台建立组织架构,接入了全国6000多名打拐干警,连接了国内十几款流量最大的APP,专用于打拐反拐。

钉钉方面提供的数据显示,团圆系统自2016年上线,截至2018年3月15日,“团圆”系统共发布的2767条失踪儿童信息,找回2694人,找回率达97.36%。

(完)

文章标签:阿里 隐私 原则

  1. 猜你喜欢
评论