合規性

我們如何贏得您的信任？

金蝶依照資訊安全與隱私保護領域最高的國際產業標準，規劃並建構我們的產品，且已獲得第三方權威認證機構的審核與認可。

ISO 27001

國際上被廣泛認可的資訊安全管理體系（ISMS）標準。

ISO 27701

作為ISO 27001標準的擴展，是國際上被廣泛認可的隱私資訊管理體系 (PIMS)認證標準。

ISO 22301

旨在幫助企業建立、實施、運行其業務連續性，被廣泛認可的業務連續性管理體系 (BCMS)認證標準。

ISO 27017

屬於保護雲服務資訊安全的標準，配合ISO 27001標準以確保基於雲的資訊系統安全的資訊安全管理能力。

ISO 27018

屬於保護雲服務隱私保護的標準，配合ISO 27001及27701標準以確保基於雲的信息系統安全的隱私資訊管理能力。

ISO 20000

是針對資訊技術服務管理領域的國際標準，指導企業建立有效的T服務管理體系。

CSA STAR

是國際雲安全聯盟（CSA）基於ISO 27001並結合雲安全控制矩陣（CCM）和成熟度模型，綜合評估企業的雲安全管理和技術能力。

SOC 1

SOC報告是由第三方審計機構根據美國註冊會計師協會（AICPA）的準則，針對外包服務商出具的獨立審計報告。 SOC1報告著重於評估與財務報告流程有關的控制。

SOC 2

SOC 2報告著重於組織的內部運作與合規，包括安全性，可用性、邊程完整性、保密性、隱私性五大控制屬性。

網路安全等級保護

中國公安部指導中國企業的強制網路安全認證，對資訊系統進行分級並採取相應的安全防護措施。

EAL3+

對產品生命週期進行全面的安全性評估和測試，包括技術、研發、管理、交付等環節。

CCRC

評估資訊系統在安全開發、集成和運維領域管控能力的認證。

TSM 可信研發運營安全能力成熟度等級評估證書

從全生命週期維度評估企業的研發運營安全能力的認證。

ITSS 雲計算服務能力標準符合性證書

基於中國國家標準的雲計算服務認證，從人員、流程、技術、資源和性能方面的服務能力測評。

可信雲SaaS安全能力評估證書

中國信通院對軟體即服務（SaaS）服務的安全能力評估認證，包括訪問控制、身份鑒別、數據安全、安全審計、安全運行和安全策略管理。

常見問題

如何獲取認證檔？

您可以聯繫我們的銷售團隊獲取這些認證檔。

如何獲取SOC 1和SOC 2 Type ll審計報告及持續運營函？

可以聯繫我們的銷售團隊獲取脫敏后的審計報告。如果您想獲取原始報告，需簽署保密協定（NDA），我們的銷售團隊將協助您獲取相關報告和函件。

如何要求金蝶獲取上述未列出的額外認證？

您可以聯繫我們的銷售團隊反饋此類需求。

是否允許客戶或可信第三方根據請求進行現場審計？

金蝶會提供由獨立第三方審計機構出具的SOC1和SOC2 Type ll報告，這些報告是該機構對金蝶進行年度審計后得出的結果。此類報告屬於行業認可的第三方審計報告，能夠滿足上市公司的財務審計需求，從而避免客戶為單獨審計產生額外成本。