【猎云网（微信：ilieyun）上海】1 月 3 日报道

10 月 14 日，中国信息通信研究院基于 DSMM（Data Security Maturity Model，数据安全成熟度模型）的测评，发布了一份《中国企业数据安全最佳实践报告》。

该报告围绕数据采集、存储、传输、处理、交换、销毁的六个数据生命周期，在数据安全组织建设、制度流程、技术工具、人员能力四大维度，至少 30 多个安全域进行全方位考核评估。

该报告认为，依据 DSMM 对一些目标企业机构的评估发现，目前国内组织机构的数据安全水位线普遍偏低。企业信息安全成为中国公司的最大隐患。

在这样的市场环境下，阿里钉钉抓住企业安全这一硬性需求，在企业信息安全及加密领域已达到国际领先水平。钉钉在国际信息安全领域获得 BSI（英国标准协会）颁发的 ISO27001：2013 认证，是中国首个通过该认证的企业级社交产品。

作为数据安全的标杆，钉钉安全负责人罗锋介绍，钉钉面市于 2015 年，作为企业级应用，钉钉一直把数据安全当作生命线。钉钉以淘宝、天猫、支付宝等积累的多年安全经验为前提，建立了强大的移动办公生态保障体系，为数百万家中小企业提供 " 简单、高效、安全 " 的服务。

与此同时，钉钉还通过了中国公安部的 " 信息系统安全等级保护 " 三级认证，并成为 2016 年杭州 G20 峰会安全保障的唯一沟通协同平台，为这个举世瞩目的盛会保驾护航。

罗锋介绍，钉钉除了自身固有的分布式数据存储加密系统，还引入了一种独特的安全服务模式——第三方加密。" 密钥由第三方托管，相当于给企业数据又加了一把锁，双重保险箱保障只有用户才能打开数据。" 在这种安全机制下，任何第三方包括钉钉官方都无法解读。也就是说，除你之外任何人都无法解密，使用该服务的企业和组织拥有唯一密匙。

说的形象一点，把信息传输比喻成送快递。信息加密和三方加密，就相当于你把快递包裹用两个密码箱锁好，密码只有你知道，再给快递员，快递员想要打开包裹看到里面的东西，是 " 不可能完成的任务 "。

除了消息加密，消息传输也进行加密。据了解，钉钉数据通信全经由 ECDH 和 SSL/TLS 加密，采用密码界世界领先的椭圆曲线算法，达到银行级别加密水平。这个方法是钉钉在业界最早一批使用，钉钉的聊天消息是无法在企业的网关被破解。

还是用送快递那个比喻。信息传输加密，相当于快递员送快递的整个过程，是在一个密闭安全的通道内进行，外部的危险不会影响到通道内的快递员。

据了解，包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、分众传媒等在内的各行业众多知名企业，已经开始使用钉钉。

政府部门尤其是公安系统，工作场景更为复杂，涉密性和安全性需求更高。据相关报道，目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。多地警方表示，安全，是选择钉钉的首要原因。公安部不但给予了钉钉信息安全认证，他们本身也用起了钉钉。公安部依托钉钉建立的 " 团圆系统 "，专用于打拐反拐，全国 6000 多打拐干警接入，自 2016 年上线，截至今年 9 月 1 日，共发布 1918 条寻人信息，帮助全国各地家长找回 1847 名儿童，找回率为 96.30%，其中解救被拐卖儿童 41 名。该系统被誉为中国版的 " 安珀警报 "。据悉，" 团圆系统 " 不但获得了全国公安机关改革创新大赛金奖，还作为科技助力社会治理的重要成果，亮相北京的 " 砥砺奋进的五年 " 大型成就展。

罗锋强调，钉钉是企业自己的钉钉，数据既不属于阿里巴巴，也不属于钉钉。钉钉将一贯坚持，" 数据是属于用户自己的 "。

最近钉钉刚刚宣布其用户数突破一个亿，发力于企业服务市场，产品差异化发展，以安全、保护用户隐私为第一原则，钉钉发展迅猛。依托于阿里巴巴的数据安全能力，钉钉在企业信息安全及加密领域不仅在国内，到国际上也是领先水平。

出处：http://www.lieyunwang.com/archives/400068

来源：猎云网