咨询热线:181-2982-9039
您好,欢迎光临九州卓越网站!
已获国际权威资质
全新一代企业级 SaaS & PaaS 云平台
蝶按照国际最高要求的网络安全及隐私保护行业标准规划建设产品,并获得第三方权威认证机构的审核与认可
金蝶遵守国内各项监管要求,并及时获取第三方授权测评机构的测评
SaaS企业资源计划(ERP)
客户满意度大奖
中国大、中、小型企业资源管理云服务市场排名第一
入选全球高生产力PaaS云服务供应商名录
云原生计算基金会(CNCF)基金会会员
中国信息通信研究院数字化生态兼容认证
ISO27001
ISO9001
网络安全等级保护
云计算服务能力标准符合性证书
CSA STAR
SOC 2
ISO20000
ISO27701
已获国内权威资质
1.金蝶云提供的基础设施足够安全吗?
    金蝶公有云采用国际主流基础设施服务商,这些服务商都拥有完整的安全及隐私保护体系,获得ISO27001、CSA-STAR等国际认可的安全体系认证以及定期接受第三方外审的SOC2鉴证报告。
2.金蝶云如何保障云上我的数据的安全性?
    金蝶高度重视您的数据资产,把数据保护作为金蝶云安全策略的核心。但是,值得强调的是,对于您使用云服务产生的内容数据,金蝶云只是其托管者,您对其拥有所有权和控制权。您需要负责各项具体的数据安全配置,对其保密性、完整性、可用性以及数据访问的身份验证和鉴权进行有效保障。金蝶承诺绝不会在未经授权的情况下访问您的内容数据,同时遵从金蝶云服务适用的法律法规,并持续关注内外部合规要求的变化,开展所服务行业的安全标准评估(例如等级保护、ISO27001),云苍穹、星瀚还获得了CSA-STAR、ISO27701等国际认证,金蝶可以向您分享我们的合规实践,保持应有的透明度。
3.金蝶云是否将我的数据转移到其它地区或国家?
    金蝶公有云目前仅部署在中国大陆地区的服务器,对于您的业务数据,您可以决定内容数据存储的区域。没有获得您的明确同意或者其他法律义务要求时,金蝶不会将您的内容数据转移到其他区域。您若有将内容数据进行跨境转移的需求,且需金蝶协助时,可联系和授权金蝶,金蝶根据您的授权在境外部署服务或对数据进行转移。
4.如果我是跨国企业,需要如何确保满足欧盟GDPR等隐私法要求?
    金蝶公有云目前仅部署在中国大陆,金蝶云服务中的员工姓名、手机号、收货地址等信息都属于个人信息,考虑到欧盟GDPR等隐私法都会对个人信息有跨境转移的限制,若您需要在境外使用金蝶云服务,因为企业管理的目的不可避免的需要将部分数据包含个人信息跨境传输至中国总部进行汇总和处理。这种情况下,需要您提前通知金蝶进行跨境安全配置,并需要您在金蝶云上做好基础安全配置(例如数据加密存储、脱敏展示、加密传输等)的基础上,和员工签署明确的个人信息收集及跨境转移授权协议,同时由欧盟的分支机构和中国总部签署欧盟认可的标准合同条款(SCC),除此之外,您所在的公司还需按照GDPR等相关隐私法的要求建立完整的安全及隐私管理体系(包括隐私策略、隐私声明、安全及隐私组织、DPO、数据保护影响性评估、隐私泄露通报流程、数据主体权力行使机制等)。当然,为了更好的降低数据泄露、数据跨境转移的合规风险,我们强烈建议您将云服务部署在本地国家,并通过技术手段仅将个人信息在去标识化后集中传输到中国总部。
ISO/IEC 20000是针对信息技术服务管理领域的国际标准,提供设计、建立、实施、运行、监控、评审、维护和改进服务管理体系的模型以保证服务提供商可提供有效的IT服务来满足您的需求。
ISO/IEC 27001是目前国际上被广泛接受和应用的信息安全管理体系认证标准。该标准以风险管理为核心,通过定期评估风险和对应的控制措施来有效保障组织信息安全管理体系的持续运行
ISO 9001是国际质量管理框架。它是一个系统性的保证公司产品质量及运作的指导性纲领和规范架构,围绕企业提供的产品或服务展开的,策划和实施及改进产品或服务实现的全过程,确保满足客户及相关法律法规要求。
网络安全等级保护(简称等保)是公安部用于指导国内各组织单位进行网络安全建设的依据,国家法规要求不同安全等级的信息系统应具有不同的安全保护能力,该测评需第三方机构通过安全技术和安全管理两大方面的十大领域对产品的安全技术和管理水平进行测评,目前已成为国内广泛遵循的通用安全标准。
该评估以《信息技术云计算云服务运营通用要求》等相关国家标准为依据,是云服务/云计算领域目前国内首个分级评估,从人员、流程、技术、资源和性能等五方面进行全方位的服务能力测评,从而确定参评企业所达到的
能力等级。
CSA STAR认证是由国际云安全联盟(CSA)推出的国际范围内的针对云安全水平的权威认证,以ISO/IEC 27001认证为基础,结合云安全控制矩阵CCM及成熟度模型,综合评估组织云端安全管理和技术能力。
SOC 2报告着重于组织的内部运作与合规,包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性。获得type I报告体现组织内部控制措施的设计合理性,而获得Type II报告体现措施在报告期间内的执行有效性。
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,该认证为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。
您可能关心的安全、隐私及合规问题
专业权威的奖项及认可
信任中心
基于金蝶在安全、隐私、合规领域积累的技术和治理能力,金蝶云为您提供值得信赖、安全可信的企业服务平台。
关于我们         金蝶产品          数据平台          解决方案          新闻资讯          联系我们
地址:深圳市宝安区沙井街道沙四社区北帝堂一路华茂商务大厦310室     邮编:518104     服务热线:0755-33199462      E-mail:3176842597@qq.com
版权所有:深圳九州卓越科技有限公司
在线客服
 
 
 工作时间
周一至周五 :8:00-17:30
周六至周日 :9:00-17:00
 联系方式
客服热线:0755-33199462