钉钉今日发布《钉钉安全白皮书3.0》，公布钉钉在数据安全方面的流程，机制，技术及实践方法。

白皮书显示，钉钉从安全合规，安全文化，全链路安全防护，产品安全，数据安全，隐私保护，生态安全，专属安全八个维度，建立数据安全防护机制，无论用户手机还是PC端接触到钉钉，到数据传输过程，再到数据存储与使用，最后包括系统网络和物理环境，整个过程都得到高标准安全防护。

在安全合规方面，钉钉先后通过了国家公安部监督认证的网络安全等级三级保护认证，ISO 20000信息技术服务管理体系认证，ISO 27001信息安全管理体系认证，

此外，钉钉还通过了SOC2 TYPE II 和SOC3安全审计报告隐私保护上，通过ISO27018 公有云体系下的用户隐私认证，ISO 27701隐私信息管理体系认证以及欧盟数据保护条例等国际化认证

除钉钉自身安全外，钉钉还建立了完整的生态安全体系白皮书显示，钉钉在生态建设之初就同步考虑了安全架构，不仅将安全防护能力植入到生态各个应用中，更将数据安全要求，机制嵌入到第三方应用开发与管理的各个环节

图 钉钉生态安全体系框架图

与此同时，钉钉积极整合自身安全能力向伙伴开放，并引入安全生态合作伙伴，构建安全能力矩阵。在103010中，对外合作涉及的合作伙伴的安全评估，接口安全要求，第三方系统访问，第三方人员安全要求也纳入数据安全体系闭环管理，将基于安全管理体系和技术保护手段进行综合评估，确保业务合作的数据安全合规。。