近日,金蝶獲得了包含全部五項安全可信原則的SOC2 Type Ⅱ鑑證報告。此次鑑證由國際知名的第三方會計師事務所進行獨立審計,對金蝶雲·星瀚、金蝶雲·蒼穹及金蝶雲·星空產品的安全系統控制進行了徹底的審計和鑑證。
據悉,金蝶是國內首個獲得Type II審計鑑證報告的ERP雲廠商!此次權威認可進一步證明了金蝶目前已建立強大的安全可信保障體系,已經成為企業數字化管理平台行業中最安全和合規的組織之一!
SOC報告是由獨立的第三方會計師事務所基於美國註冊會計師協會(AICPA)制定的鑑證準則進行評估,其鑑證報告被國際雲服務業界廣泛認可。
在早年已獲得SOC1 Type Ⅱ、SOC2 Type Ⅱ鑑證報告的基礎上,金蝶本次鑑證首次新增隱私性、進程完整性原則的審計和鑑證。此次獲得Type II報告,進一步證明了金蝶重視用戶隱私,其已建立的產品安全可信保障體系已獲得得國際權威機構認可。
除本次獲得SOC1/2 type II鑑證報告之外,金蝶早已獲得公安部網絡安全等級保護三級測評、ISO/IEC 27001:2013(信息安全管理體系認證)、CSA-STAR雲安全管理體系、ISO/IEC 27017:2015(雲服務信息安全管理體系認證)、ISO/IEC 27018:2019(個人可識別信息(PII)安全管理體系認證)、ISO/IEC 27701:2019(隱私管理體系認證),及SOC1&2 TypeⅡ鑑證報告等在內的第三方鑑證或測評,成為企業管理安全領域的“大滿貫”。
除此之外,金蝶在此前入選了中國信通院軟件供應鏈安全實驗室3S-Lab成員單位,在金蝶安全可信體系之下研發的金蝶雲·星瀚、金蝶雲·蒼穹及金蝶雲·星空等已經獲得了包括華為在內的多家500強企業的驗證和支持,並均入圍信通院首期《軟件供應鏈廠商和產品名錄》。
其中,金蝶雲·星瀚能為大型企業提供世界一流、覆蓋全面、安全可信的預組裝數字能力,是大企業數字化共創平台。基於雲原生的微服務架構、精確的業務安全邏輯、完整的數據安全生命週期管理、完善的生態及開放API治理體係等,金蝶雲·星瀚具備良好的安全防禦能力,且在發布上線前都經過安全測試。同時,金蝶通過對系統運行情況進行實時安全監控和應急響應,保障金蝶雲·星瀚安全穩定運行。除此之外,金蝶雲·星瀚將安全合規要求融入產品中,支持了用戶可查看、簽署、撤銷簽署隱私政策和用戶協議等特性,支持“零代碼”多場景數據脫敏,提升產品安全隱私合規性。
數字經濟時代,風險與機遇同在,金蝶一直致力於構建一套完整的安全及隱私體系,確保所提供的產品是安全可信的,輔助企業應對監管要求、網絡攻擊和用戶權益需求。未來,金蝶還將基於自主可控的企業經營管理平台,築牢網絡安全“護城牆”,激發數據新動能,持續價值創造,為企業的安全高質量發展貢獻“金蝶”力量。