國內首個！金蝶雲獲得包含全部五項原則的SOC2 Type II鑒證報告

近日，金蝶獲得了包含全部五項安全可信原則的SOC2 Type Ⅱ鑒證報告。此次鑒證由國際知名的第三方會(hui) 計師事務所進行獨立審計，對金蝶雲(yun) ·星瀚、金蝶雲(yun) ·蒼穹及金蝶雲(yun) ·星空產(chan) 品的安全係統控製進行了徹底的審計和鑒證。

據悉，金蝶是國內(nei) 首個(ge) 獲得Type II審計鑒證報告的ERP雲(yun) 廠商！此次權威認可進一步證明了金蝶目前已建立強大的安全可信保障體(ti) 係，已經成為(wei) 企業(ye) 數字化管理平台行業(ye) 中最安全和合規的組織之一！

SOC報告是由獨立的第三方會(hui) 計師事務所基於(yu) 美國注冊(ce) 會(hui) 計師協會(hui) (AICPA)製定的鑒證準則進行評估，其鑒證報告被國際雲(yun) 服務業(ye) 界廣泛認可。

在早年已獲得SOC1 Type Ⅱ、SOC2 Type Ⅱ鑒證報告的基礎上，金蝶本次鑒證首次新增隱私性、進程完整性原則的審計和鑒證。此次獲得Type II報告，進一步證明了金蝶重視用戶隱私，其已建立的產(chan) 品安全可信保障體(ti) 係已獲得得國際權威機構認可。

除本次獲得SOC1/2 type II鑒證報告之外，金蝶早已獲得公安部網絡安全等級保護三級測評、ISO/IEC 27001:2013（信息安全管理體(ti) 係認證）、CSA-STAR雲(yun) 安全管理體(ti) 係、ISO/IEC 27017:2015（雲(yun) 服務信息安全管理體(ti) 係認證）、ISO/IEC 27018:2019（個(ge) 人可識別信息（PII）安全管理體(ti) 係認證）、ISO/IEC 27701:2019（隱私管理體(ti) 係認證），及SOC1&2 TypeⅡ鑒證報告等在內(nei) 的第三方鑒證或測評，成為(wei) 企業(ye) 管理安全領域的“大滿貫”。

除此之外，金蝶在此前入選了中國信通院軟件供應鏈安全實驗室3S-Lab成員單位，在金蝶安全可信體(ti) 係之下研發的金蝶雲(yun) ·星瀚、金蝶雲(yun) ·蒼穹及金蝶雲(yun) ·星空等已經獲得了包括華為(wei) 在內(nei) 的多家500強企業(ye) 的驗證和支持，並均入圍信通院首期《軟件供應鏈廠商和產(chan) 品名錄》。

其中，金蝶雲(yun) ·星瀚能為(wei) 大型企業(ye) 提供世界一流、覆蓋全麵、安全可信的預組裝數字能力，是大企業(ye) 數字化共創平台。基於(yu) 雲(yun) 原生的微服務架構、精確的業(ye) 務安全邏輯、完整的數據安全生命周期管理、完善的生態及開放API治理體(ti) 係等，金蝶雲(yun) ·星瀚具備良好的安全防禦能力，且在發布上線前都經過安全測試。同時，金蝶通過對係統運行情況進行實時安全監控和應急響應，保障金蝶雲(yun) ·星瀚安全穩定運行。除此之外，金蝶雲(yun) ·星瀚將安全合規要求融入產(chan) 品中，支持了用戶可查看、簽署、撤銷簽署隱私政策和用戶協議等特性，支持“零代碼”多場景數據脫敏，提升產(chan) 品安全隱私合規性。

數字經濟時代，風險與(yu) 機遇同在，金蝶一直致力於(yu) 構建一套完整的安全及隱私體(ti) 係，確保所提供的產(chan) 品是安全可信的，輔助企業(ye) 應對監管要求、網絡攻擊和用戶權益需求。未來，金蝶還將基於(yu) 自主可控的企業(ye) 經營管理平台，築牢網絡安全“護城牆”，激發數據新動能，持續價(jia) 值創造，為(wei) 企業(ye) 的安全高質量發展貢獻“金蝶”力量。