请选择您想要咨询的产品

请选择

抱歉,您所使用的账号暂未绑定对应的产品!

请联系贵司企业管理员,为您的账号绑定对应的产品。若需购买产品, 请拨打 4008-830-830 免费咨询
确定

信任中心

已获国际权威资质
金蝶按照国际最高要求的网络安全及隐私保护行业标准规划建设产品,并获得第三方权威认证机构的审核与认可。
  • ISO27001
    ISO/IEC 27001是目前国际上被广泛接受和应用的信息安全管理体系认证标准。该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保障组织信息安全管理体系的持续运行。
  • ISO20000
    ISO/IEC 20000是针对信息技术服务管理领域的国际标准,提供设计、建立、实施、运行、监控、评审、维护和改进服务管理体系的模型以保证服务提供商可提供有效的IT服务来满足您的需求。
  • ISO27701
    ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,该认证为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。
  • ISO 9001
    ISO 9001是国际质量管理框架。它是一个系统性的保证公司产品质量及运作的指导性纲领和规范架构,围绕企业提供的产品或服务展开的,策划和实施及改进产品或服务实现的全过程,确保满足客户及相关法律法规要求。
  • CSA STAR
    CSA STAR认证是由国际云安全联盟(CSA)推出的国际范围内的针对云安全水平的权威认证,以ISO/IEC 27001认证为基础,结合云安全控制矩阵CCM及成熟度模型,综合评估组织云端安全管理和技术能力。
  • CMMI 5
    CMMI软件能力成熟度集成模型评估认证体系覆盖产品概念、计划、研发、验证、生产制造全生命周期流程,是衡量企业研发能力和项目管理能力的国际标准,其中,CMMI5为该体系对企业研发管理标准化、规范化、成熟度的最高级资质认证。
  • SOC 1
    SOC审计报告是由第三方审计机构根据美国注册会计师协会(AICPA)制定的相关准则,针对外包服务商的系统和内部控制情况出具的独立审计报告。SOC 1报告着重于评估与财务报告流程有关的控制。
  • SOC 2
    SOC 2报告着重于组织的内部运作与合规,包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性。获得type I报告体现组织内部控制措施的设计合理性,而获得Type II报告体现措施在报告期间内的执行有效性。
已获国内权威资质
金蝶遵守国内各项监管要求,并及时获取第三方授权测评机构的测评。
  • 网络安全等级保护
    网络安全等级保护(简称等保)是公安部用于指导国内各组织单位进行网络安全建设的依据,国家法规要求不同安全等级的信息系统应具有不同的安全保护能力,该测评需第三方机构通过安全技术和安全管理两大方面的十大领域对产品的安全技术和管理水平进行测评,目前已成为国内广泛遵循的通用安全标准。
  • 云计算服务能力标准符合性证书
    该评估以《信息技术云计算云服务运营通用要求》等相关国家标准为依据,是云服务/云计算领域目前国内首个分级评估,从人员、流程、技术、资源和性能等五方面进行全方位的服务能力测评,从而确定参评企业所达到的能力等级。
您可能关心的安全、隐私及合规问题
  • 金蝶云提供的基础设施足够安全吗?
    金蝶公有云采用国际主流基础设施服务商,这些服务商都拥有完整的安全及隐私保护体系,获得ISO27001、CSA-STAR等国际认可的安全体系认证以及定期接受第三方外审的SOC2鉴证报告。
  • 金蝶云如何保障云上我的数据的安全性?
    金蝶高度重视您的数据资产,把数据保护作为金蝶云安全策略的核心。但是,值得强调的是,对于您使用云服务产生的内容数据,金蝶云只是其托管者,您对其拥有所有权和控制权。您需要负责各项具体的数据安全配置,对其保密性、完整性、可用性以及数据访问的身份验证和鉴权进行有效保障。金蝶承诺绝不会在未经授权的情况下访问您的内容数据,同时遵从金蝶云服务适用的法律法规,并持续关注内外部合规要求的变化,开展所服务行业的安全标准评估(例如等级保护、ISO27001),云苍穹、星瀚还获得了CSA-STAR、ISO27701等国际认证,金蝶可以向您分享我们的合规实践,保持应有的透明度。
  • 金蝶云是否将我的数据转移到其它地区或国家?
    金蝶公有云目前仅部署在中国大陆地区的服务器,对于您的业务数据,您可以决定内容数据存储的区域。没有获得您的明确同意或者其他法律义务要求时,金蝶不会将您的内容数据转移到其他区域。您若有将内容数据进行跨境转移的需求,且需金蝶协助时,可联系和授权金蝶,金蝶根据您的授权在境外部署服务或对数据进行转移。
  • 如果我是跨国企业,需要如何确保满足欧盟GDPR等隐私法要求?
    金蝶公有云目前仅部署在中国大陆,金蝶云服务中的员工姓名、手机号、收货地址等信息都属于个人信息,考虑到欧盟GDPR等隐私法都会对个人信息有跨境转移的限制,若您需要在境外使用金蝶云服务,因为企业管理的目的不可避免的需要将部分数据包含个人信息跨境传输至中国总部进行汇总和处理。这种情况下,需要您提前通知金蝶进行跨境安全配置,并需要您在金蝶云上做好基础安全配置(例如数据加密存储、脱敏展示、加密传输等)的基础上,和员工签署明确的个人信息收集及跨境转移授权协议,同时由欧盟的分支机构和中国总部签署欧盟认可的标准合同条款(SCC)(见链接: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc),除此之外,您所在的公司还需按照GDPR等相关隐私法的要求建立完整的安全及隐私管理体系(包括隐私策略、隐私声明、安全及隐私组织、DPO、数据保护影响性评估、隐私泄露通报流程、数据主体权力行使机制等)。当然,为了更好的降低数据泄露、数据跨境转移的合规风险,我们强烈建议您将云服务部署在本地国家,并通过技术手段仅将个人信息在去标识化后集中传输到中国总部。
漏洞反馈–PSIRT
金蝶非常关注产品的安全性,对每一个报告的可疑漏洞或安全事件都会进行充分的调查和分析。
当您发现金蝶云产品的任何安全漏洞,或者怀疑金蝶云服务资源正被用于可疑活动,请发送电子邮件至psirt@kingdee.com报告事件。为了更高效的回复您的报告,请在邮件中提供必要的支持资料(漏洞复现条件、验证代码、从事可疑活动的资源IP、可疑行为日志等),这些资料对于帮助我们了解漏洞和可疑活动的严重性非常有帮助。
反馈漏洞
金蝶云服务将跟踪回复每一个反馈报告。
在您初次反馈后的 3个工作日内,您将收到一封我们的确认邮件。
金蝶客服