北京飛書科技有限公司介紹及軟件下載

北京飛書科技有限公司旗下飛書應(yīng)用產(chǎn)品將即時(shí)溝通、日歷、在線文檔、云盤和應(yīng)用中心深度整合，通過開放兼容的平臺(tái)，讓成員在一處即可實(shí)現(xiàn)高效的溝通、流暢的協(xié)作和敏捷的管理，全方位提升企業(yè)效率。

一、飛書安全與合規(guī)

國際權(quán)威安全認(rèn)證與成熟的信息安全管理體系

軟件全生命周期安全保障

可靠的數(shù)據(jù)安全保護(hù)

全天候安全應(yīng)急響應(yīng)

二、安全體系認(rèn)證

ISO/IEC 27001:2013 信息安全管理體系

ISO27001是一套獲得業(yè)界廣泛認(rèn)可的安全管理體系標(biāo)準(zhǔn)，其一直被認(rèn)為是國際最權(quán)威、最嚴(yán)格的信息安全體系認(rèn)證標(biāo)準(zhǔn)，被全球廣泛接受。飛書的數(shù)據(jù)中心、管理體系、研發(fā)、 職能部門通過此項(xiàng)認(rèn)證意味著我們在信息安全管理領(lǐng)域已經(jīng)與國際標(biāo)準(zhǔn)對標(biāo)，具有充分的信息安全風(fēng)險(xiǎn)識(shí)別和控制能力，可以為全球客戶提供安全可靠的服務(wù)。

ISO/IEC 27018:2019 公有云個(gè)人信息保護(hù)管理體系

ISO27018 是首個(gè)專注于公有云中個(gè)人信息保護(hù)的國際認(rèn)證標(biāo)準(zhǔn)，于2019年發(fā)布了 ISO/IEC 27018:2019版本，基于 ISO27002 信息安全管理實(shí)用規(guī)則，并針對適用于公有云個(gè)人可識(shí)別信息 （PII）的安全控制體系提供了實(shí)施指南。飛書通過此項(xiàng)認(rèn)證，意味著我們在保護(hù)企業(yè)數(shù)據(jù)、保障用戶個(gè)人信息安全、防止信息泄漏等方面已經(jīng)達(dá)到了高標(biāo)準(zhǔn)的業(yè)界實(shí)踐。我們擁有專業(yè)的安全合規(guī)團(tuán)隊(duì)長期致力于保障用戶的個(gè)人隱私數(shù)據(jù)安全，并且有能力滿足客戶當(dāng)?shù)氐膫€(gè)人信息保護(hù)相關(guān)法律法規(guī)要求。

ISO/IEC 27701:2019 隱私信息管理體系

ISO27701是首個(gè)真正意義上構(gòu)建出具有PDCA完整運(yùn)行閉環(huán)的隱私信息管理體系標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是ISO27001和27002的擴(kuò)展內(nèi)容，詳細(xì)規(guī)定了建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理系統(tǒng)的各項(xiàng)要求，在信息安全保護(hù)的基礎(chǔ)上將處理個(gè)人可識(shí)別信息 （PII）所需的隱私保護(hù)措施納入考量。飛書獲得此項(xiàng)認(rèn)證，是對我們長期以來在隱私合規(guī)體系建設(shè)方面工作的充分肯定，飛書安全團(tuán)隊(duì)一直致力于保護(hù)用戶隱私數(shù)據(jù)安全，為用戶提供透明、高效、安全、可靠的服務(wù)。

三、獨(dú)立安全審計(jì)

SOC 2 信息安全相關(guān)的內(nèi)部控制信息報(bào)告

系統(tǒng)及組織控制 (SOC) 報(bào)告是獨(dú)立的第三方審計(jì)報(bào)告，是由專業(yè)的第三方會(huì)計(jì)師事務(wù)所依據(jù)美國注冊會(huì)計(jì)師協(xié)會(huì)（AICPA）的相關(guān)準(zhǔn)則出具的服務(wù)機(jī)構(gòu)內(nèi)部控制相關(guān)的系列報(bào)告。其中SOC2根據(jù)五項(xiàng)“信任服務(wù)原則”（安全性，可用性，處理完整性，機(jī)密性和隱私性）定義了管理客戶數(shù)據(jù)的標(biāo)準(zhǔn)。飛書產(chǎn)品會(huì)經(jīng)過第三方的定期審核，以檢驗(yàn)產(chǎn)品是否符合這項(xiàng)標(biāo)準(zhǔn)；此標(biāo)志著我們擁有可靠的系統(tǒng)安全設(shè)計(jì)，可以安全地管理客戶數(shù)據(jù)，保護(hù)組織的利益以及客戶的隱私。

四、三級等級保護(hù)

公安部信息安全等級保護(hù)三級認(rèn)證

《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》簡稱安全等級保護(hù)，是中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的信息安全標(biāo)準(zhǔn)，是中華人民共和國信息安全保障的一項(xiàng)基本制度。等級根據(jù)信息系統(tǒng)的重要程度，從低到高分為1至5個(gè)等級，不同安全等級實(shí)施不同的保護(hù)策略和要求。飛書采用的是3級信息系統(tǒng)的保護(hù)策略，并順利通過了專業(yè)測評機(jī)構(gòu)的測評，標(biāo)志著我們從在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等方面，均具有被權(quán)威機(jī)構(gòu)認(rèn)可的安全防護(hù)能力，并且達(dá)到了行業(yè)內(nèi)較高水平。

五、安全白皮書

飛書作為企業(yè)級SaaS服務(wù)，始終把安全放在首位。此安全白皮書對飛書的信息安全控制機(jī)制做了詳細(xì)講述，包括管理體系、合規(guī)與隱私性、人員安全、訪問控制、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、物理與環(huán)境安全、災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性、變更控制等。