阿里钉钉信息安全获得BSI认证：数据是属于用户自己的

　　导语：据权威报告分析，企业信息安全已经成为中国公司最大隐患。阿里钉钉在国际信息安全领域获得BSI颁发的ISO27001：2013认证，是中国首个通过该认证的企业级社交产品。其安全负责人罗锋强调：在钉钉，数据是属于用户自己的。

　　10月14日，中国信息通信研究院基于DSMM(Data Security Maturity Model，数据安全成熟度模型)的测评，发布了一份《中国企业数据安全最佳实践报告》。

　　该报告围绕数据采集、存储、传输、处理、交换、销毁的六个数据生命周期，在数据安全组织建设、制度流程、技术工具、人员能力四大维度，至少30多个安全域进行全方位考核评估。

　　该报告认为，依据DSMM对一些目标企业机构的评估发现，目前国内组织机构的数据安全水位线普遍偏低。企业信息安全成为中国公司的最大隐患。

　　在这样的市撤境下，阿里钉钉抓住企业安全这一硬性需求，在企业信息安全及加密领域已达到国际领先水平。钉钉在国际信息安全领域获得BSI(英国标准协会)颁发的ISO27001：2013认证，是中国首个通过该认证的企业级社交产品。

　　作为数据安全的标杆，钉钉安全负责人罗锋介绍，钉钉面市于2015年，作为企业级应用，钉钉一直把数据安全当作生命线。钉钉以淘宝、天猫、支付宝等积累的多年安全经验为前提，建立了强大的移动办公生态保障体系，为数百万家中小企业提供“简单、高效、安全”的服务。    钉钉在国际信息安全领域获得BSI的ISO27001：2013认证。

　　与此同时，钉钉还通过了中国公安部的“信息系统安全等级保护”三级认证，并成为2016年杭州G20峰会安全保障的唯一沟通协同平台，为这个举世瞩目的盛会保驾护航。

　　罗锋介绍，钉钉除了自身固有的分布式数据存储加密系统，还引入了一种独特的安全服务模式——第三方加密。“密钥由第三方托管，相当于给企业数据又加了一把锁，双重保险箱保障只有用户才能打开数据。”在这种安全机制下，任何第三方包括钉钉官方都无法解读。也就是说，除你之外任何人都无法解密，使用该服务的企业和组织拥有唯一密匙。

　　说的形象一点，把信息传输比喻成送快递。信息加密和三方加密，就相当于你把快递包裹用两个密码箱锁好，密码只有你知道，再给快递员，快递员想要打开包裹看到里面的东西，是“不可能完成的任务”。

　　除了消息加密，消息传输也进行加密。据了解，钉钉数据通信全经由ECDH和SSL/TLS 加密，采用密码界世界领先的椭圆曲线算法，达到银行级别加密水平。这个方法是钉钉在业界最早一批使用，钉钉的聊天消息是无法在企业的网关被破解。

　　还是用送快递那个比喻。信息传输加密，相当于快递员送快递的整个过程，是在一个密闭安全的通道内进行，外部的危险不会影响到通道内的快递员。

　　据了解，包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、分众传媒等在内的各行业众多知名企业，已经开始使用钉钉。

　　政府部门尤其是公安系统，工作场景更为复杂，涉密性和安全性需求更高。据相关报道，目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。多地警方表示，安全，是选择钉钉的首要原因。公安部不但给予了钉钉信息安全认证，他们本身也用起了钉钉。公安部依托钉钉建立的“团圆系统”，专用于打拐反拐，全国6000多打拐干警接入，自2016年上线，截至今年9月1日，共发布1918条寻人信息，帮助全国各地家长找回1847名儿童，找回率为96.30%，其中解救被拐卖儿童41名。该系统被誉为中国版的“安珀警报”。据悉，“团圆系统”不但获得了全国公安机关改革创新大赛金奖，还作为科技助力社会治理的重要成果，亮相北京的“砥砺奋进的五年”大型成就展。

　　罗锋强调，钉钉是企业自己的钉钉，数据既不属于阿里巴巴，也不属于钉钉。钉钉将一贯坚持，“数据是属于用户自己的”。

　　最近钉钉刚刚宣布其用户数突破一个亿，发力于企业服务市场，产品差异化发展，以安全、保护用户隐私为第一原则，钉钉发展迅猛。依托于阿里巴巴的数据安全能力，钉钉在企业信息安全及加密领域不仅在国内，到国际上也是领先水平。