露脸！钉钉通过美国SOC2隐私性原则审计 只为用户安全隐私

本篇文章1455字，读完约4分钟

《经济日报》-中国经济网北京2018年4月3日2018年4月3日，阿里巴巴宣布正式通过了两项权威的安全认证:soc2type1服务审计报告和iso27018(公共云系统下的隐私保护)证书。

钉子户披露，他们通过了美国注册会计师协会(aicpa)制定的soc2审计标准，该报告由国际审计师普华永道(PricewaterhouseCoopers)发布。

在soc2type1报告中，它通过了安全、保密和隐私审计，这是中国第一个通过隐私审计的公司。据了解，目前只有少数公司(不超过五家)通过了全球隐私原则审计的soc2报告。

从这个角度来看，用户隐私数据的保护水平不仅在中国遥遥领先，而且在国际市场上也是一个超一流的标准。

Soc报告是报告系统和组织控制。报告的内容框架和格式由美国注册会计师协会(aicpa)制定，目前被国际saas提供商普遍接受，具有审计效果，为saas服务提供商客户提供系统安全保障。

据了解，在目前国内外用户隐私泄露频繁的情况下，用户隐私保护一直被视为产品的生命线。美甲安全负责人罗峰(化名佳路)表示，美甲建立了严格的数据安全控制体系，严格保护用户隐私数据。通过隐私原则对soc2报告的审核也证明了Nail在保护用户隐私方面技术先进，信心十足。

对用户数据安全和隐私保护的信心也源于有1000多人支持这一事实。据了解，阿里安全系统集成了大数据风险防控和攻防研究，包括反入侵基础安全、数据安全、应用安全、业务安全、安全合规、红蓝对抗、离线项目攻击等。数百个P海量数据(603138，诊断单元)的处理、计算、分析和处理，不断锤炼三维纵深防御系统，建立了全面的账户安全、信息保护和

业内人士表示，企业级产品主要面向企业用户，企业对商业秘密和信息安全自然有更高的要求，这也是企业级软件比个人社交软件更安全的一个重要原因。作为国内企业市场的领导者，它无疑是中国第一款通过国际信息安全领域iso27001:2013认证的企业社交产品。iso27018(公共云系统下的隐私保护)证书进一步证明了数据安全和隐私保护的严格标准。

据了解，目前已有500多万家企业和组织如影随形，包括复星集团、中国联通(600050，诊断)、统一集团、连锁置业、滴滴出行、远大科技、西贝餐饮、大润发、分众传媒(002027，诊断)、中石化(600028，诊断)管道储运公司等。

政府部门，尤其是公安系统，工作场景更加复杂，对保密性和安全性的要求也更高。据了解，美甲还通过了中国公安部颁发的“信息系统安全等级保护”三级认证。目前，深圳交警、武汉公安局、内蒙古交警等许多地方公安系统单位都在使用钉子。许多警察说安全是选择钉子的主要原因。

最典型的例子是公安部著名的“团圆系统”，即公安部失踪儿童信息紧急发布平台，该平台也依靠打钉平台建立组织架构，连接全国6000多名反拐卖警察，连接国内十几个流量最大的应用，致力于反拐卖，被称为中国版的“琥珀警报”。

根据数据，团聚系统于2016年推出。截至2018年3月15日，同学会系统发布了2，767条失踪儿童信息，回收2，694人，回收率为97.36%。

值得一提的是，尽管打钉已经成为公安系统移动警务的“标准”，许多政府部门也在利用打钉进入移动办公时代。据新华社报道，从2017年5月开始，浙江决定在省政府事务中部署和使用移动办公钉系统，以提高行政决策的效率。它也成为2016年杭州二十国集团峰会和2017年厦门金砖国家峰会安全保障的唯一沟通和协调平台，为这些举世闻名的活动保驾护航。