安全中心

安全是钉钉的基因。我们通过国际权威认证、多层数据加密、细粒度权限管控,为您的企业数据构建铜墙铁壁般的安全防线。

国际权威安全认证

通过全球最严格的安全合规标准

🏛️

等保三级

国家信息安全等级保护三级认证

通过公安部信息安全等级保护三级认证,这是非银行机构所能获得的最高级别安全认证。在物理安全、网络安全、主机安全、应用安全、数据安全等层面均达到严格要求。

📋

SOC2 Type II

服务组织控制报告认证

通过美国注册会计师协会(AICPA)制定的SOC2 Type II审计,在安全性、可用性、处理完整性、机密性和隐私保护五大信任原则方面均通过独立第三方审计验证。

🌐

ISO 27001

信息安全管理体系认证

通过ISO/IEC 27001信息安全管理体系认证,建立了覆盖组织架构、策略制度、风险管理、技术控制的全方位信息安全管理框架,持续保障信息安全。

🔒

ISO 27018

云端个人数据保护认证

通过ISO/IEC 27018云端个人数据保护认证,确保云中个人可识别信息(PII)的安全处理。严格遵循数据最小化、目的限制、存储限制等隐私保护原则。

🇪🇺

GDPR 合规

欧盟通用数据保护条例

全面符合欧盟GDPR通用数据保护条例要求,保障欧洲用户的数据权利。支持数据主体访问权、删除权、可携带权等,为全球化企业提供合规保障。

CSA STAR

云安全联盟认证

通过云安全联盟(CSA)STAR认证,在云控制矩阵(CCM)评估中表现优异。证明钉钉在云服务安全控制方面达到国际领先水平。

全方位数据安全防护

🔐

端到端数据加密

消息传输采用TLS 1.3协议加密,数据存储使用AES-256加密算法。支持企业自带密钥(BYOK),确保只有企业自身能解密数据内容。

👤

细粒度权限管控

支持基于角色的访问控制(RBAC),可按部门、职位、项目组设置差异化权限。文档、聊天记录、审批数据均可设置独立访问策略。

📊

安全审计日志

完整记录所有管理操作和用户行为日志,支持180天日志回溯。管理员可实时监控异常行为,满足合规审计要求。

🛡️

设备安全管理

支持设备信任列表、登录IP白名单、异地登录提醒。可远程擦除离职员工设备上的企业数据,防止数据泄露。

🔍

数据防泄漏(DLP)

智能识别敏感信息外发行为,支持关键词、正则表达式、文件指纹等多种检测规则。可自动拦截包含敏感数据的消息和文件传输。

☁️

混合云部署

专属版支持混合云部署模式,企业敏感数据可存储在企业私有云或本地机房。兼顾公有云的便捷性和私有云的安全性,满足金融、政务等高安全需求。

安全管理最佳实践

🔑 启用多因素认证(MFA)

建议所有管理员和关键岗位员工开启多因素认证,结合密码+手机验证码/钉钉扫码双重验证,有效防止账号被盗。

📋 制定数据分级策略

根据数据敏感程度进行分级管理,对核心商业数据设置更严格的访问控制和外发限制,实现安全与效率的平衡。

👥 定期审查权限分配

每季度审查一次员工权限分配情况,及时回收离职员工权限,避免权限过度分配带来的安全风险。

📝 建立安全培训机制

定期开展信息安全培训,提升全员安全意识。涵盖密码安全、钓鱼邮件识别、社交工程防范等主题,构建人防+技防的安全体系。

让安全成为数字化的基石

获取专属安全解决方案,为您的企业数据保驾护航

免费体验 安全咨询