近日，金蝶獲得了包含全部五項(xiàng)安全可信原則的SOC2 Type Ⅱ鑒證報(bào)告。此次鑒證由國際知名的第三方會(huì)計(jì)師事務(wù)所進(jìn)行獨(dú)立審計(jì)，對(duì)金蝶云·星瀚、金蝶云·蒼穹及金蝶云·星空產(chǎn)品的安全系統(tǒng)控制進(jìn)行了徹底的審計(jì)和鑒證。

據(jù)悉，金蝶是國內(nèi)首個(gè)獲得Type II審計(jì)鑒證報(bào)告的ERP云廠商！此次權(quán)威認(rèn)可進(jìn)一步證明了金蝶目前已建立強(qiáng)大的安全可信保障體系，已經(jīng)成為企業(yè)數(shù)字化管理平臺(tái)行業(yè)中最安全和合規(guī)的組織之一！

SOC報(bào)告是由獨(dú)立的第三方會(huì)計(jì)師事務(wù)所基于美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)制定的鑒證準(zhǔn)則進(jìn)行評(píng)估，其鑒證報(bào)告被國際云服務(wù)業(yè)界廣泛認(rèn)可。

在早年已獲得SOC1 Type Ⅱ、SOC2 Type Ⅱ鑒證報(bào)告的基礎(chǔ)上，金蝶本次鑒證首次新增隱私性、進(jìn)程完整性原則的審計(jì)和鑒證。此次獲得Type II報(bào)告，進(jìn)一步證明了金蝶重視用戶隱私，其已建立的產(chǎn)品安全可信保障體系已獲得得國際權(quán)威機(jī)構(gòu)認(rèn)可。

除本次獲得SOC1/2 type II鑒證報(bào)告之外，金蝶早已獲得公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)、ISO/IEC 27001:2013（信息安全管理體系認(rèn)證）、CSA-STAR云安全管理體系、ISO/IEC 27017:2015（云服務(wù)信息安全管理體系認(rèn)證）、ISO/IEC 27018:2019（個(gè)人可識(shí)別信息（PII）安全管理體系認(rèn)證）、ISO/IEC 27701:2019（隱私管理體系認(rèn)證），及SOC1&2 TypeⅡ鑒證報(bào)告等在內(nèi)的第三方鑒證或測(cè)評(píng)，成為企業(yè)管理安全領(lǐng)域的“大滿貫”。

除此之外，金蝶在此前入選了中國信通院軟件供應(yīng)鏈安全實(shí)驗(yàn)室3S-Lab成員單位，在金蝶安全可信體系之下研發(fā)的金蝶云·星瀚、金蝶云·蒼穹及金蝶云·星空等已經(jīng)獲得了包括華為在內(nèi)的多家500強(qiáng)企業(yè)的驗(yàn)證和支持，并均入圍信通院首期《軟件供應(yīng)鏈廠商和產(chǎn)品名錄》。

其中，金蝶云·星瀚能為大型企業(yè)提供世界一流、覆蓋全面、安全可信的預(yù)組裝數(shù)字能力，是大企業(yè)數(shù)字化共創(chuàng)平臺(tái)。基于云原生的微服務(wù)架構(gòu)、精確的業(yè)務(wù)安全邏輯、完整的數(shù)據(jù)安全生命周期管理、完善的生態(tài)及開放API治理體系等，金蝶云·星瀚具備良好的安全防御能力，且在發(fā)布上線前都經(jīng)過安全測(cè)試。同時(shí)，金蝶通過對(duì)系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)安全監(jiān)控和應(yīng)急響應(yīng)，保障金蝶云·星瀚安全穩(wěn)定運(yùn)行。除此之外，金蝶云·星瀚將安全合規(guī)要求融入產(chǎn)品中，支持了用戶可查看、簽署、撤銷簽署隱私政策和用戶協(xié)議等特性，支持“零代碼”多場(chǎng)景數(shù)據(jù)脫敏，提升產(chǎn)品安全隱私合規(guī)性。

數(shù)字經(jīng)濟(jì)時(shí)代，風(fēng)險(xiǎn)與機(jī)遇同在，金蝶一直致力于構(gòu)建一套完整的安全及隱私體系，確保所提供的產(chǎn)品是安全可信的，輔助企業(yè)應(yīng)對(duì)監(jiān)管要求、網(wǎng)絡(luò)攻擊和用戶權(quán)益需求。未來，金蝶還將基于自主可控的企業(yè)經(jīng)營管理平臺(tái)，筑牢網(wǎng)絡(luò)安全“護(hù)城墻”，激發(fā)數(shù)據(jù)新動(dòng)能，持續(xù)價(jià)值創(chuàng)造，為企業(yè)的安全高質(zhì)量發(fā)展貢獻(xiàn)“金蝶”力量。