企业微信、钉钉等协同工具运维自查报告.docxVIP

企业微信、钉钉等协同工具运维自查报告

一、自查背景与目标

1.1公司现状

杭州××科技股份有限公司（800人，研发+销售型）2023年6月完成“钉钉+企业微信”双平台并行架构：钉钉负责行政、人事、财务审批；企业微信对接217家渠道经销商与42家外部服务商。两套平台共用同一套AD域账号，但权限模型、接口限速、审计维度均不一致。

1.2触发事件

2024年2月28日，渠道部3名员工在同一分钟被恶意拉入200余个外部群，触发企业微信“风险群聊”策略，导致全公司外部群功能被冻结4小时，直接影响Q1回款群直播。事后CTO办公室要求IT运维部在15个工作日内完成“双平台安全与运维合规自查”，输出可落地的整改报告，并作为2024年度SOX审计支撑材料。

1.3自查目标

a.100%梳理现有管理员、应用、接口、密钥、会话存档、审计日志六张“清单”；

b.找出与《网络安全法》《数据安全法》《个人信息保护法》以及《钉钉企业服务协议》《企业微信服务协议》不符的缺口；

c.形成30日内可落地的技术加固方案+60日内可落地的管理制度；

d.建立一套“双平台运维成熟度评分模型”，每季度自评一次，评分80即启动专项整改。

二、自查范围与分工

2.1范围

钉钉侧：主租户A（corpid=dingxxxx）、专属存储