通过全球最严格的安全合规标准
国家信息安全等级保护三级认证
通过公安部信息安全等级保护三级认证,这是非银行机构所能获得的最高级别安全认证。在物理安全、网络安全、主机安全、应用安全、数据安全等层面均达到严格要求。
服务组织控制报告认证
通过美国注册会计师协会(AICPA)制定的SOC2 Type II审计,在安全性、可用性、处理完整性、机密性和隐私保护五大信任原则方面均通过独立第三方审计验证。
信息安全管理体系认证
通过ISO/IEC 27001信息安全管理体系认证,建立了覆盖组织架构、策略制度、风险管理、技术控制的全方位信息安全管理框架,持续保障信息安全。
云端个人数据保护认证
通过ISO/IEC 27018云端个人数据保护认证,确保云中个人可识别信息(PII)的安全处理。严格遵循数据最小化、目的限制、存储限制等隐私保护原则。
欧盟通用数据保护条例
全面符合欧盟GDPR通用数据保护条例要求,保障欧洲用户的数据权利。支持数据主体访问权、删除权、可携带权等,为全球化企业提供合规保障。
云安全联盟认证
通过云安全联盟(CSA)STAR认证,在云控制矩阵(CCM)评估中表现优异。证明钉钉在云服务安全控制方面达到国际领先水平。
消息传输采用TLS 1.3协议加密,数据存储使用AES-256加密算法。支持企业自带密钥(BYOK),确保只有企业自身能解密数据内容。
支持基于角色的访问控制(RBAC),可按部门、职位、项目组设置差异化权限。文档、聊天记录、审批数据均可设置独立访问策略。
完整记录所有管理操作和用户行为日志,支持180天日志回溯。管理员可实时监控异常行为,满足合规审计要求。
支持设备信任列表、登录IP白名单、异地登录提醒。可远程擦除离职员工设备上的企业数据,防止数据泄露。
智能识别敏感信息外发行为,支持关键词、正则表达式、文件指纹等多种检测规则。可自动拦截包含敏感数据的消息和文件传输。
专属版支持混合云部署模式,企业敏感数据可存储在企业私有云或本地机房。兼顾公有云的便捷性和私有云的安全性,满足金融、政务等高安全需求。
建议所有管理员和关键岗位员工开启多因素认证,结合密码+手机验证码/钉钉扫码双重验证,有效防止账号被盗。
根据数据敏感程度进行分级管理,对核心商业数据设置更严格的访问控制和外发限制,实现安全与效率的平衡。
每季度审查一次员工权限分配情况,及时回收离职员工权限,避免权限过度分配带来的安全风险。
定期开展信息安全培训,提升全员安全意识。涵盖密码安全、钓鱼邮件识别、社交工程防范等主题,构建人防+技防的安全体系。