做IT的人都知道，无安全不移动，这是每一家SaaS公司最“甜蜜的负担”。尤其是像拥有近千万级企业客户的阿里巴巴钉钉来说，把安全当个大事是一直以来贯彻的原则。

作为企业级SaaS市场的领跑者，钉钉一直把数据安全和隐私保护作为产品生命线，一次又一次为行业定下最高安全标准。

正像钉钉所推崇的那样，企业级产品是有数据边界的，这个数据属于企业自身。而钉钉需要做的是利用严格双重加密系统保证数据不串接在一起。同时他们尊重员工隐私，这是钉钉做产品的底线。为了避免触碰底线，钉钉在产品安全方面做了周密的部署，同时也让他们的产品植入了安全的“底气”！

多重安全保障

首先是通过钉钉加密和第三方加密“双保险”，钉钉保障企业的数据只属于企业，真正实现公有云上的“局域网”安全。

第一是钉钉加密，通过AES256算法加密和SSL/TLS加密，采用密码界世界领先的椭圆曲线算法，达到银行级别加密水平。依托全链路安全技术，钉钉实现用户数据从创建到销毁，全生命周期加密。

第二是钉钉首创的第三方加密，通过第三方权威安全机构对企业数据进行再加密，加密算法不仅支持行业标准的加密算法，还支持国密算法加密。在这重保证之下，任何其他人包括钉钉官方都无法解密。也就是说，使用该服务的企业和组织拥有唯一密匙。

其次，作为平台级产品，繁荣生态是至关重要的一步，因此如何保障生态产品的安全性至关重要。在这个方面，钉钉要求接入的ISV必须通过钉钉云的高标准安全防护，保证用户数据不会出现恶意泄露，同时他们建立了以用户数据安全为核心的平台管理规范，ISV不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用。

第三，在安全资质方面，钉钉在2018年通过了普华永道出具的SOC2隐私保护权威资质。这在国内尚属首家，而全世界也不超过五家。同时，钉钉是中国首个通过国际信息安全领域的ISO27001：2013认证的企业级社交产品，也获得了ISO27018：2014公有云体系下的隐私保护证书和中国公安部“信息系统安全等级保护”三级认证。这四项权威安全资质，意味着钉钉在国内外SaaS产品中已达到超一流安全水准。

助力政企数字化转型

综上所述，如此多重安全保障，钉钉已经成为各类型企业信赖的对象。除了复星集团、大润发、中国联通、统一集团、中铁四局西贝餐饮、分众传媒、中国石化管道储运公司等各行业知名企业正在使用钉钉外，包括浙江省等政务系统，公安部、深圳交警、武汉市公安局、内蒙古交警等警务部门，以及2016年杭州G20峰会、2017年金砖国家厦门峰会等重大场合的协作都应用阿里钉钉，也是在给阿里钉钉的信息安全技术实力做背书。各地政府、公安系统以及国家重要会议组织者之所以纷纷选择钉钉进行商务社交和智能办公，“安全“正是他们考虑的原则之一。

正如近日一篇来自国家保密局所属金城出版社《保密工作》杂志的微信公众号“保密观”的文章也表示：对于已经拥有700多万家企业客户的钉钉来说，它为大多数政府机关和事业单位同样提供了一种“简单、高效和安全“的工作方式。

文章表示，2019年7月12日，在国务院新闻办公室举行省（区、市）系列新闻发布会上，浙江省委副书记、省长袁家军介绍政府数字化转型时透露政务钉钉的使用情况， 称“掌上办公”APP“浙政钉“目前全省活跃用户突破121万，政府系统都在“浙政钉”。

“浙政钉”基于钉钉智能移动办公系统搭建，包括浙江省政府、省属委办厅局机关和全省11个地市、90个区县都在“浙政钉”上进行工作沟通和办公协同。“浙政钉”和“浙里办”一起，通过让数据多跑路，换取了群众和企业“最多跑一次”甚至“一次不用跑”，大大提升了政务办事及服务效率，助力了政府数字化转型。

而上述保密观的文章在肯定钉钉为大多数机关单位提供了“简单、高效、安全”工作方式的同时，也提醒国家机关不要“用互联网产品处理、存储和传输国家秘密”。

国家保密法26条规定，禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。而我们知道，什么是国家秘密有严格的法律规定。在法律规定的范围内处理的秘密信息，需要遵守国家保密法。因此，无论钉钉还是微信、QQ等大家耳熟能详的工具，在处理涉密信息时，还是要遵守法律规定。

正是如此，从2015年普遍认为的“SaaS元年”起至今，国内SaaS市场始终缺少一款能够称得上“安全”的产品。未来，在越来越多像钉钉这样的公司的努力下，或许我们能走出一条既保护隐私又满足智能化、移动化办公的发展之路，同时不要忘记国家安全，让技术只为我们带来更多好处，而不再有其他后顾之忧。