阿里钉钉2016春季战略发布会上,创始人陈航首次对外披露钉钉在安全方面的投入和相关技术,正式公布阿里钉钉已经获得国际信息安全领域的ISO27001:2013认证,并且展示由BSI(英国标准协会)所颁发的相关证书。阿里钉钉是中国首个通过该认证的企业级社交产品。
ISO27001是国际上针对信息安全的权威认证标准,由BSI倡导制定。BSI是国际标准化组织(ISO)、国际电工委员会(IEC)、欧洲标准化委员会(CEN)、欧洲电工标准化委员会(CENELEC)、欧洲电信标准学会(ETSI)创始成员之一,广为人知的ISO9000系列管理标准同样是由BSI所倡导制定。
“信息作为一种宝贵的资产,可以为您的企业带来成功,也可能带来毁灭。”写在ISO27001认证机构BSI官网上的这段话绝不是危言耸听。在云和移动时代,信息安全成为人们生活中不可避免的一环,对企业而言,信息安全更是重中之重。
作为阿里巴巴旗下定位企业级市场的平台产品,钉钉始终将安全视为生命线。除了内部具备独立的安全部门,钉钉还拥有整个阿里巴巴集团在安全层面提供的技术、制度等多方面支持。据悉,阿里巴巴安全部(阿里神盾局)的千余名专业工程师持续为钉钉的安全部门提供保障,同时阿里巴巴、蚂蚁金服十余年在安全领域的积累也为钉钉的安全提供可靠的基础。
正因为对安全的极度重视和全集团的投入,阿里钉钉上线仅一年有余,就获得国际上的认可。据官方人士介绍,钉钉在2015年底启动ISO27001认证项目,在数月时间里通过BSI的严格考核,并且于2016年3月底正式获得ISO27001:2013认证,成为中国首个获得该认证的企业级社交平台产品。
对于阿里钉钉获得ISO27001认证,BSI中国区董事总经理林劲先生表示:“随着互联网技术在商务领域的广泛运用 ,服务平台的安全可靠性至关重要。此次阿里钉钉通过ISO 27001:2013认证,标志其信息安全管理已进入国际化标准水平。我们也很高兴地看到以钉钉为代表的一批国内领先互联网企业能凭借标准的力量,引领管理先进性的洞见,为用户打造安全、可靠并具有韧性的平台。”
阿里钉钉在安全领域的成功,不仅获得国际机构的认可,也收获了客户的好评。复星集团,这家中国名列前茅的民营投资公司,同时也是钉钉的深度用户,已将整个集团以及关联投资公司的8万多名员工全部加入钉钉。“钉钉的数据加密技术、安全机制、澡堂模式,都可以给我们提供非常私密的安全保障。”复星集团高级信息总监赵沛表示。
BSI官网的这句话,“当(信息安全)管理得当时,信息可以让您充满信心地投入工作。”这也正是阿里钉钉的使命。
上海赛学提供iso27001体系认证合理应用逆向审核,可以获得更有效的审核证据,提高iso27001体系认证的有效性,也能为企业提供过程信息安全控制新思路,给企业带来增值。
|