安全与合规
以业界领先的安全标准,全方位守护您的数据资产与隐私
安全体系概述
飞书将安全视为产品的基石,从架构设计到日常运营,始终将数据安全与隐私保护置于首位。我们构建了覆盖物理安全、网络安全、应用安全、数据安全的全方位防护体系,确保您的业务数据在飞书平台上得到最高级别的保护。
飞书安全团队由资深安全专家组成,7×24小时持续监控平台安全态势,及时发现和响应潜在威胁。我们定期进行第三方安全审计和渗透测试,持续改进安全防护能力,为用户提供值得信赖的协作环境。
安全认证与合规
通过多项国际国内权威安全认证,满足各行业合规要求
SOC 2
等保三级
GDPR
CSA STAR
数据保护措施
多层次安全防护,确保数据在传输、存储、处理全生命周期的安全
传输加密
所有数据在网络传输过程中均采用TLS 1.3协议加密,防止数据在传输过程中被窃听或篡改。支持HTTPS强制访问,确保每一次通信都安全可靠。
存储加密
用户数据在存储时采用AES-256位加密算法进行加密保护。密钥由专用密钥管理服务(KMS)统一管理,定期轮换,确保即使物理介质泄露,数据也无法被读取。
访问控制
提供细粒度的权限管理体系,支持基于角色的访问控制(RBAC)、多因素认证(MFA)、IP白名单等安全策略。管理员可精确控制每位成员的访问权限。
异地容灾备份
数据实时同步至多个异地数据中心,支持自动备份与快速恢复。RPO(恢复点目标)接近零,RTO(恢复时间目标)分钟级,确保业务连续性不受影响。
安全审计
完整的操作审计日志系统,记录所有关键操作行为。支持日志导出和分析,满足合规审计需求。管理员可追溯每一次数据访问和修改记录。
威胁检测与响应
7×24小时安全运营中心(SOC),利用AI技术实时检测异常行为和潜在威胁。建立完善的应急响应机制,安全事件分钟级响应,最大程度降低风险。
合规认证详情
了解各项安全认证的具体内容与覆盖范围
ISO 27001 信息安全管理体系
飞书已通过ISO 27001认证,建立了符合国际标准的信息安全管理体系(ISMS)。该认证涵盖安全策略、资产管理、访问控制、密码学、物理安全、运营安全等14个控制域,确保信息安全管理的系统性和持续性。
SOC 2 服务组织控制报告
飞书通过SOC 2 Type II审计,在安全性、可用性、处理完整性、机密性和隐私五大信任原则方面均达到合规要求。审计报告由独立第三方会计师事务所出具,定期更新,可供客户查阅。
等保三级 国家信息安全等级保护
飞书已通过国家信息安全等级保护三级认证,这是非银行机构最高级别的安全认证。在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面均满足等保三级的严格要求。
GDPR 通用数据保护条例
飞书严格遵守欧盟《通用数据保护条例》(GDPR)的要求,保障用户的数据主体权利,包括数据访问权、更正权、删除权、数据可携带权等。对于跨境数据传输,采用标准合同条款(SCC)等合法机制进行保护。
CSA STAR 云安全联盟认证
飞书通过云安全联盟(CSA)STAR认证,证明在云安全控制方面达到行业最佳实践标准。该认证基于CSA云控制矩阵(CCM),覆盖130多项安全控制要求,确保云服务的安全性和透明度。
隐私保护政策
我们重视您的隐私,以下是我们的核心隐私保护原则
数据收集最小化
飞书仅收集提供服务所必需的最少数据。我们不会收集与业务无关的个人信息,所有数据收集行为均明确告知用户并获得同意。
数据使用透明
我们清晰说明每项数据的使用目的和范围,不会将用户数据用于未声明的目的。用户数据仅用于提供和改进飞书服务,绝不会出售给第三方。
数据主体权利
用户享有完整的数据权利,包括访问、更正、删除个人数据的权利,以及撤回同意、注销账户的权利。我们提供便捷的自助工具,帮助用户管理自己的数据。
数据留存与删除
用户注销账户后,我们将在合理期限内删除或匿名化所有个人数据。数据留存期限严格遵守法律法规要求,超期数据自动清理。
第三方数据共享
未经用户明确同意,飞书不会向任何第三方共享用户数据。如法律要求必须提供,我们将严格限定在必要范围内,并及时通知用户。
儿童隐私保护
飞书服务面向企业和组织用户,不主动收集未满14周岁儿童的个人信息。如发现未经监护人同意收集了儿童信息,我们将立即删除。