当前位置:首页 / 新闻中心 > 金蝶新闻

国内首个!金蝶云获得包含全部五项原则的SOC2 Type II鉴证报告

来源:图文来源:金蝶 作者: 发布日期:2023-02-07 访问次数:256
近日,金蝶获得了包含全部五项安全可信原则的SOC2 Type Ⅱ鉴证报告。此次鉴证由国际知名的第三方会计师事务所进行独立审计,对金蝶云·星瀚、金蝶云·苍穹及金蝶云·星空产品的安全系统控制进行了彻底的审计和鉴证。
据悉,金蝶是国内首个获得Type II审计鉴证报告的ERP云厂商!此次权威认可进一步证明了金蝶目前已建立强大的安全可信保障体系,已经成为企业数字化管理平台行业中最安全和合规的组织之一!
SOC报告是由独立的第三方会计师事务所基于美国注册会计师协会(AICPA)制定的鉴证准则进行评估,其鉴证报告被国际云服务业界广泛认可。
在早年已获得SOC1 Type Ⅱ、SOC2 Type Ⅱ鉴证报告的基础上,金蝶本次鉴证首次新增隐私性、进程完整性原则的审计和鉴证。此次获得Type II报告,进一步证明了金蝶重视用户隐私,其已建立的产品安全可信保障体系已获得得国际权威机构认可。
除本次获得SOC1/2 type II鉴证报告之外,金蝶早已获得公安部网络安全等级保护三级测评、ISO/IEC 27001:2013(信息安全管理体系认证)、CSA-STAR云安全管理体系、ISO/IEC 27017:2015(云服务信息安全管理体系认证)、ISO/IEC 27018:2019(个人可识别信息(PII)安全管理体系认证)、ISO/IEC 27701:2019(隐私管理体系认证),及SOC1&2 TypeⅡ鉴证报告等在内的第三方鉴证或测评,成为企业管理安全领域的“大满贯”。
除此之外,金蝶在此前入选了中国信通院软件供应链安全实验室3S-Lab成员单位,在金蝶安全可信体系之下研发的金蝶云·星瀚、金蝶云·苍穹及金蝶云·星空等已经获得了包括华为在内的多家500强企业的验证和支持,并均入围信通院首期《软件供应链厂商和产品名录》。
其中,金蝶云·星瀚能为大型企业提供世界一流、覆盖全面、安全可信的预组装数字能力,是大企业数字化共创平台。基于云原生的微服务架构、精确的业务安全逻辑、完整的数据安全生命周期管理、完善的生态及开放API治理体系等,金蝶云·星瀚具备良好的安全防御能力,且在发布上线前都经过安全测试。同时,金蝶通过对系统运行情况进行实时安全监控和应急响应,保障金蝶云·星瀚安全稳定运行。除此之外,金蝶云·星瀚将安全合规要求融入产品中,支持了用户可查看、签署、撤销签署隐私政策和用户协议等特性,支持“零代码”多场景数据脱敏,提升产品安全隐私合规性。
数字经济时代,风险与机遇同在,金蝶一直致力于构建一套完整的安全及隐私体系,确保所提供的产品是安全可信的,辅助企业应对监管要求、网络攻击和用户权益需求。未来,金蝶还将基于自主可控的企业经营管理平台,筑牢网络安全“护城墙”,激发数据新动能,持续价值创造,为企业的安全高质量发展贡献“金蝶”力量。