8月21日,企业微信宣布获得一项权威资质——SOC2 Type2服务审计报告。据了解,这是国内首家通过基于安全性、保密性和隐私性原则的SOC2Type2审计的企业办公产品,目前全球通过该审计的公司也寥寥无几,这意味着企业微信在数据安全保护上已达国际领先水平。
最“严”审计,最“权威“的保障
业内人士介绍,SOC 报告由专业的独立第三方会计师事务所,依据美国注册会计师协会(AICPA)的准则出具的审计鉴证报告。简单来说,SOC已成为全球公认最具权威性的数据安全审计报告,也为使用SaaS产品的企业提供重要的安全保证。
记者了解到,企业微信早在2018年8月就已获得SOC2 Type1 报告。经过一年的审计和监督后,顺利通过SOC2 Type2报告,这足以证明企业微信不仅做到产品安全内控设计的安全、可靠、有效,也在应用和执行过程中严格遵循信息安全规范和隐私保护控制措施。企业微信基于合规性、数据安全、运营安全、基础安全等方面的安全合规能力,为客户提供全面安全保障,从容应对互联网各类攻击、防范用户信息泄露,切实保护企业和用户信息安全。
率先完成信息安全领域认证“大满贯”
企业微信团队表示,安全是企业微信的核心,也是底气。企业微信构建了集防御与对抗于一体的数据安全管控体系,这包括数据产生、传输、使用、存储、销毁的数据全生命周期管理、人员管理、应急响应和业务连续性管理等各个关键环节都有保障措施,并使安全能力逐步覆盖更多应用场景、更垂直的行业。
事实上,企业微信已率先完成信息安全领域认证“大满贯”。目前企业微信已经获得的权威合规认证包括:国家网络安全等级保护三级认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证、ISO27018公有云个人信息安全认证、SOC2 Type1服务审计报告、SOC2 Type2服务审计报告。由此可见,企业微信在数据安全保障上一直走在业界最前面。
80%的中国500强企业都在用
对于安全的高度重视让企业微信成为众多大型企业的不二选择。目前,超过80%的中国500强企业都在使用企业微信,包括德邦、中国交建在内的各行业领头企业。
政府机构因其特殊性,企业微信推出了政府机构专属的政务微信,制定了适宜政府机构需求的信息安全规范和信息保护措施。以公安系统为例,网络环境复杂且对适配要求极高,政务微信作为企业微信的政府机构专版,复杂如公安的三类隔离网络也能完美适配,自上而下确保数据安全可控。
据悉,广东省公安厅利用政务微信搭建了新一代移动警务平台,全省18万民警,可随时发起跨层级、跨地域的沟通。使用中,政务信息的审核权限仅限管理员本人,这意味着非授权部门的人员无法进入此平台,聊天记录也会有个人水印,截屏可追溯到具体个人。由此,机关内部信息安全得到有效保护,满足了机关单位对信息安全的严格要求。
此外,广东省政府、国家知识产权局、上海市公安局、苏州市公安局等政府机构都在用政务微信办公,目前已覆盖政府公共行政、税务、警务、党建等多个领域。
未来,企业微信还将持续改进、不断完善信息安全管理和技术体系,为企业和用户提供更全面的安全保障和更高效可靠的办公产品。