在线咨询
热线电话
已获国际权威资质
金蝶按照国际最高要求的网络安全及隐私保护行业标准规划建设产品,并获得第三方权威认证机构的审核与认可。
-
ISO27001 -
ISO20000
-
ISO27701
-
ISO
9001
-
CSA
STAR -
CMMI
5 -
SOC
1 -
SOC
2
已获国内权威资质
金蝶遵守国内各项监管要求,并及时获取第三方授权测评机构的测评。
-
网络安全等级保护 -
云计算服务能力标准符合性证书
您可能关心的安全、隐私及合规问题
-
金蝶云提供的基础设施足够安全吗?金蝶公有云采用国际主流基础设施服务商,这些服务商都拥有完整的安全及隐私保护体系,获得ISO27001、CSA-STAR等国际认可的安全体系认证以及定期接受第三方外审的SOC2鉴证报告。
-
金蝶云如何保障云上我的数据的安全性?金蝶高度重视您的数据资产,把数据保护作为金蝶云安全策略的核心。但是,值得强调的是,对于您使用云服务产生的内容数据,金蝶云只是其托管者,您对其拥有所有权和控制权。您需要负责各项具体的数据安全配置,对其保密性、完整性、可用性以及数据访问的身份验证和鉴权进行有效保障。金蝶承诺绝不会在未经授权的情况下访问您的内容数据,同时遵从金蝶云服务适用的法律法规,并持续关注内外部合规要求的变化,开展所服务行业的安全标准评估(例如等级保护、ISO27001),云苍穹、星瀚还获得了CSA-STAR、ISO27701等国际认证,金蝶可以向您分享我们的合规实践,保持应有的透明度。
-
金蝶云是否将我的数据转移到其它地区或国家?金蝶公有云目前仅部署在中国大陆地区的服务器,对于您的业务数据,您可以决定内容数据存储的区域。没有获得您的明确同意或者其他法律义务要求时,金蝶不会将您的内容数据转移到其他区域。您若有将内容数据进行跨境转移的需求,且需金蝶协助时,可联系和授权金蝶,金蝶根据您的授权在境外部署服务或对数据进行转移。
-
如果我是跨国企业,需要如何确保满足欧盟GDPR等隐私法要求?金蝶公有云目前仅部署在中国大陆,金蝶云服务中的员工姓名、手机号、收货地址等信息都属于个人信息,考虑到欧盟GDPR等隐私法都会对个人信息有跨境转移的限制,若您需要在境外使用金蝶云服务,因为企业管理的目的不可避免的需要将部分数据包含个人信息跨境传输至中国总部进行汇总和处理。这种情况下,需要您提前通知金蝶进行跨境安全配置,并需要您在金蝶云上做好基础安全配置(例如数据加密存储、脱敏展示、加密传输等)的基础上,和员工签署明确的个人信息收集及跨境转移授权协议,同时由欧盟的分支机构和中国总部签署欧盟认可的标准合同条款(SCC)(见链接: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc),除此之外,您所在的公司还需按照GDPR等相关隐私法的要求建立完整的安全及隐私管理体系(包括隐私策略、隐私声明、安全及隐私组织、DPO、数据保护影响性评估、隐私泄露通报流程、数据主体权力行使机制等)。当然,为了更好的降低数据泄露、数据跨境转移的合规风险,我们强烈建议您将云服务部署在本地国家,并通过技术手段仅将个人信息在去标识化后集中传输到中国总部。
漏洞反馈–PSIRT
金蝶非常关注产品的安全性,对每一个报告的可疑漏洞或安全事件都会进行充分的调查和分析。
当您发现金蝶云产品的任何安全漏洞,或者怀疑金蝶云服务资源正被用于可疑活动,请发送电子邮件至psirt@kingdee.com报告事件。为了更高效的回复您的报告,请在邮件中提供必要的支持资料(漏洞复现条件、验证代码、从事可疑活动的资源IP、可疑行为日志等),这些资料对于帮助我们了解漏洞和可疑活动的严重性非常有帮助。
反馈漏洞
金蝶云服务将跟踪回复每一个反馈报告。
在您初次反馈后的 3个工作日内,您将收到一封我们的确认邮件。
金蝶客服
