國內(nèi)首個！金蝶云獲得包含全部五項原則的SOC2 Type II鑒證報告

近日，金蝶獲得了包含全部五項安全可信原則的SOC2 Type Ⅱ鑒證報告。此次鑒證由國際知名的第三方會計師事務(wù)所進(jìn)行獨立審計，對金蝶云·星瀚、金蝶云·蒼穹及金蝶云·星空產(chǎn)品的安全系統(tǒng)控制進(jìn)行了徹底的審計和鑒證。

據(jù)悉，金蝶是國內(nèi)首個獲得Type II審計鑒證報告的ERP云廠商！此次權(quán)威認(rèn)可進(jìn)一步證明了金蝶目前已建立強大的安全可信保障體系，已經(jīng)成為企業(yè)數(shù)字化管理平臺行業(yè)中最安全和合規(guī)的組織之一！

SOC報告是由獨立的第三方會計師事務(wù)所基于美國注冊會計師協(xié)會(AICPA)制定的鑒證準(zhǔn)則進(jìn)行評估，其鑒證報告被國際云服務(wù)業(yè)界廣泛認(rèn)可。

在早年已獲得SOC1 Type Ⅱ、SOC2 Type Ⅱ鑒證報告的基礎(chǔ)上，金蝶本次鑒證首次新增隱私性、進(jìn)程完整性原則的審計和鑒證。此次獲得Type II報告，進(jìn)一步證明了金蝶重視用戶隱私，其已建立的產(chǎn)品安全可信保障體系已獲得得國際權(quán)威機(jī)構(gòu)認(rèn)可。

除本次獲得SOC1/2 type II鑒證報告之外，金蝶早已獲得公安部網(wǎng)絡(luò)安全等級保護(hù)三級測評、ISO/IEC 27001:2013（信息安全管理體系認(rèn)證）、CSA-STAR云安全管理體系、ISO/IEC 27017:2015（云服務(wù)信息安全管理體系認(rèn)證）、ISO/IEC 27018:2019（個人可識別信息（PII）安全管理體系認(rèn)證）、ISO/IEC 27701:2019（隱私管理體系認(rèn)證），及SOC1&2 TypeⅡ鑒證報告等在內(nèi)的第三方鑒證或測評，成為企業(yè)管理安全領(lǐng)域的“大滿貫”。

除此之外，金蝶在此前入選了中國信通院軟件供應(yīng)鏈安全實驗室3S-Lab成員單位，在金蝶安全可信體系之下研發(fā)的金蝶云·星瀚、金蝶云·蒼穹及金蝶云·星空等已經(jīng)獲得了包括華為在內(nèi)的多家500強企業(yè)的驗證和支持，并均入圍信通院首期《軟件供應(yīng)鏈廠商和產(chǎn)品名錄》。

其中，金蝶云·星瀚能為大型企業(yè)提供世界一流、覆蓋全面、安全可信的預(yù)組裝數(shù)字能力，是大企業(yè)數(shù)字化共創(chuàng)平臺?；谠圃奈⒎?wù)架構(gòu)、精確的業(yè)務(wù)安全邏輯、完整的數(shù)據(jù)安全生命周期管理、完善的生態(tài)及開放API治理體系等，金蝶云·星瀚具備良好的安全防御能力，且在發(fā)布上線前都經(jīng)過安全測試。同時，金蝶通過對系統(tǒng)運行情況進(jìn)行實時安全監(jiān)控和應(yīng)急響應(yīng)，保障金蝶云·星瀚安全穩(wěn)定運行。除此之外，金蝶云·星瀚將安全合規(guī)要求融入產(chǎn)品中，支持了用戶可查看、簽署、撤銷簽署隱私政策和用戶協(xié)議等特性，支持“零代碼”多場景數(shù)據(jù)脫敏，提升產(chǎn)品安全隱私合規(guī)性。

數(shù)字經(jīng)濟(jì)時代，風(fēng)險與機(jī)遇同在，金蝶一直致力于構(gòu)建一套完整的安全及隱私體系，確保所提供的產(chǎn)品是安全可信的，輔助企業(yè)應(yīng)對監(jiān)管要求、網(wǎng)絡(luò)攻擊和用戶權(quán)益需求。未來，金蝶還將基于自主可控的企業(yè)經(jīng)營管理平臺，筑牢網(wǎng)絡(luò)安全“護(hù)城墻”，激發(fā)數(shù)據(jù)新動能，持續(xù)價值創(chuàng)造，為企業(yè)的安全高質(zhì)量發(fā)展貢獻(xiàn)“金蝶”力量。