在本月由 Zoom 首席执行官袁征主持的“有问必答”网络研讨会上，我们说明了自 2021 年 1 月 27 日上次高管网络研讨会以来的最新进展。

袁征与 Zoom 安全产品营销经理 Hillary Ross、安全工程负责人 Max Krohn、产品和工程总裁 Velchamy Sankarlingam 以及全球医疗保健主管 Ron Emerson 共同出席了此次网络研讨会。 首席技术官 Brendan Ittelson 也参与了问答环节。

如果您错过本月会议，可以观看此处的录制视频：

近期重要动态

1:12-4:25：袁征介绍了自上次“有问必答”网络研讨会召开以来我们所取得的一些成就。 其中包括：

• Frost & Sullivan 认可：市场调研公司 Frost & Sullivan 授予 Zoom 2020 年度最佳企业奖。 此奖项表彰了我们致力于为客户提供可助力发展且带来新功能的创新解决方案的奉献精神。

• Zoom Rooms 功能全面发布：通过推出更多的 Zoom Rooms 新功能，我们致力于帮助组织安全重返办公室并实现“任意地点办公”。

• 国际互联网安全日：在今年的国际互联网安全日，我们与家长和教师分享了关于如何在 Zoom 上打造安全数字学习体验的视频提示。

加密更新

4:26-5:59：Max Krohn 介绍了一些关于我们端对端加密 (E2EE) 功能的最新更新：

• 加密白皮书变更：作为我们对于透明性和安全性承诺的一部分，我们坚持用最新的信息更新端对端加密白皮书。 最新版白皮书可在我们的 GitHub 页面找到，其中包括我们第一阶段的 E2EE 实施以及第二和第三阶段的详细信息。

• 使用私钥进行一对一聊天：在一月发布的 Zoom 5.5 版本中，会议中的一对一私聊将支持使用端对端加密功能。

• 表情和反馈：我们还重新启用了参会者在利用 E2EE 的 Zoom Meetings 中对分享的信息提供实时非口头反馈和表情的功能。

• 分组会议室：我们正努力在已启用端对端加密的会议中提供分组会议室功能。 我们将持续提供最新进展情况。

工程安全概述

6:00-9:55：Velchamy 介绍了 Zoom 在工程安全计划方面的所有进展。 他介绍了 Zoom 的工程安全愿景，即通过制定可扩展和成熟的安全计划提供安全的应用程序和服务，并且解释了 Zoom 安全开发生命周期 (SDLC) 对于实现此愿景的重要性。

我们的安全开发生命周期是一个明确的过程，其实施目的是确保在从设计到生产的所有产品和功能开发阶段中，始终将安全和隐私放在首位。 我们的 SDLC 持续专注于软件和技术安全，建议利益相关者关注安全因素，为新功能和现有功能建立安全审查流程，提供具体的安全测试准则，并设立可持续改进的具有完善记录的流程。 该 SDLC 将为我们的安全架构、测试和自动化提供指导。

医疗保健和《美国健康保险可携性和问责法》(HIPAA)

9:56-19:37：Ron Emerson 分享了我们如何持续扩展和增强平台，以帮助医疗保健客户更有效地应对新的挑战。

我们的 Zoom 医疗保健解决方案可通过多种方式进行部署，从而满足医疗保健客户的不同需求，包括行政和医学教育、远程医疗应用以及以患者为中心的护理服务等领域。 该平台符合 HIPAA 标准，允许我们的医疗保健客户高效利用 Zoom，同时确保隐私性、安全性和合规性。

我们还提供商业伙伴协议 (BAA)。 BAA 是一项法律合同，说明了商业伙伴或分包商商业伙伴（Zoom 与医疗客户的关系）如何遵守 HIPAA，并介绍了在为医疗保健客户提供服务时承担的相应责任和风险。 我们最近对 BAA 进行了更新，Zoom 医疗保健解决方案客户现可利用 Zoom Phone，访问云录制内容和管理员仪表板，并创建会议中聊天记录。  

Ron 还透露，我们将扩大 Zoom 医疗保健解决方案的访问权限，取消之前获取商业伙伴协议的 200 美元最低要求。

问答

19:38-45:00：在问答环节，专家组现场回答了观众的相关问题。 从安全团队在安全返回办公室中的作用，到成功使用 Zoom Meetings 滤镜等话题，不断引发来自整个专家组的热烈讨论。

谢谢！

无论您是参加本月的实况研讨会还是观看会后录制视频，我们都非常感谢您关注我们的安全和隐私措施！ 我们将会不懈努力，确保为每位 Zoom 用户提供顺畅和安全的体验。

要了解更多关于我们最新安全措施的信息，请务必访问信任中心或 Zoom 博客。