企业在选型协同办公平台时,安全与合规能力往往是决策的关键因素之一。钉钉在数据保护、权限治理、审计追踪与行业认证方面建立了完整的能力体系,以下逐一说明。
一、数据传输与存储加密
- 全程 HTTPS/TLS 加密传输,防止网络层窃听。
- 消息与文件在服务端采用 AES-256 级别加密存储。
- 专属版支持国密 SM2/SM4 算法,满足金融、政府等高合规要求。
二、权限管控体系
钉钉的权限体系分为四个层级:超级管理员(组织全局管理)、应用管理员(单个应用管理)、部门管理员(本部门人员与权限管理)、普通成员(工作台可见范围)。每个层级权限独立,避免越权操作。
离职数据管理:管理员可一键回收离职员工的访问权限,自动交接其创建的文档、审批流与群聊,群消息与文档可设置自动归档。
三、审计日志与合规认证
- 全行为日志保留 180 天以上,支持管理员导出审计。
- 通过国家等级保护三级认证(等保三级)。
- 2026 年获得国家级个人信息保护认证。
- 支持 SOC 2 Type II 与 ISO 27001 审计要求。
四、水印与防截屏
企业管理员可开启截图水印功能,文档、会议、审批页面均会叠加带用户 ID 与时间戳的水印,便于溯源信息外泄行为。保密模式可禁止复制截图并限制内容转发。
了解钉钉安全能力