随着全球企业数字化转型的加速,云业务和数据安全已成为企业转型的核心关注点。近日,用友BIP的公共云服务成功通过了全球四大会计师事务所之一的安永华明会计师事务所的严格审计,并正式获得SOC 2 Type II鉴证报告。 这一国际认可的认证表明,用友BIP在公共云服务的安全性、可用性、流程完整性、机密性和隐私保护方面已达到全球领先标准,为企业数字化转型提供了安全可靠的基础。
SOC 2 Type II:全球云服务安全的“黄金标准”
用友 BIP 公有云服务获得的 SOC 2 Type II 鉴证报告由全球四大会计师事务所之一的安永华明会计师事务所权威发布。作为美国注册会计师协会 (AICPA) 精心制定的行业服务标准,SOC 2 标准在全球范围内享有高度认可。 它被广泛视为安全审计的基准,以其权威性、全面性和专业性而闻名。 SOC 2通过精确、详细和深入的分析,对受审企业的整体安全管理进行评估,是衡量云服务安全水平的重要标准。
此前,用友BIP公共云服务已成功获得SOC 2 Type I鉴证报告。此次SOC 2 Type II认证的获得,进一步彰显了用友BIP在安全保障方面的长期承诺和卓越成就。
该认证涵盖了用友 BIP 云平台和云服务的核心业务领域,包括 金融云、人力资源云、供应链云,以及用友 iuap 平台内的云技术平台、应用平台、集成平台和开发平台。本次全面评估从组织架构、流程优化、技术应用到人员能力提升等多个维度进行审查,全面展示了用友BIP在提供安全可靠的公共云服务方面的强大能力。
栈安全能力:强化企业数字安全
在数据安全防护领域,用友BIP构建了完整的企业数据安全和信息生命周期管理体系。通过采用先进的数据加密技术、严格的访问控制机制以及强大的数据备份和恢复策略,用友BIP确保数据在存储、传输和使用过程中的安全性和完整性,有效防止潜在的数据泄露,强化企业核心业务资产的保护。
为应对业务运营的不确定性,用友BIP建立了容量管理、数据备份和业务连续性管理机制。其高度可扩展的架构能够根据业务需求动态调整资源分配,即使在高峰期也能确保系统稳定运行。此外,定期数据备份、高效的恢复策略以及完善的灾备体系可有效防止因硬件故障、自然灾害或网络攻击造成的业务中断,保障企业业务的持续运行,并将停机时间和运营影响降至最低。
“身份认证与访问管理” 是用友BIP安全运营的重要组成部分。通过多因素认证(MFA)、单点登录(SSO)和动态权限分配,用友BIP实现了对内部平台账户的精细化管理,确保用户身份可追溯、权限合规、操作受控,从而有效防止未经授权的访问和权限滥用,保障内部系统安全。
在隐私保护方面, 用友BIP严格遵守国内外隐私法规,实施全面的隐私政策和数据处理标准。从数据收集、存储、使用到删除,用友BIP均执行严格的安全措施,包括数据匿名化、假名化技术,并建立了数据主体权利响应机制。这些措施确保用户隐私保护,为企业的数据治理和合规性提供有力支持。
“流程完整性管理” 是用友BIP稳定系统性能的基础。通过执行严格的系统开发标准、代码审查机制和运行时监控,用友BIP确保数据处理在执行过程中保持准确和完整。这些保障措施有效防止未经授权的修改、执行错误和安全漏洞,使企业能够在云端安全可靠地管理业务流程。
锚定安全,推动企业数字智能价值跃升
用友始终将网络安全、数据安全和隐私保护视为业务运营的基本要求,并将用户数据安全和隐私保护作为最重要的安全原则和战略方向。
用友BIP的安全能力经过多次验证,积累了丰富的安全认证。除了这份SOC 2系列鉴证报告外,它还 还持有ISO27001信息安全管理体系认证、ISO27017云务信息安全管理体系认证、ISO27701隐私信息管理体系标准认证、EAL3+安全认证、国家信息安全等级保护三级认证、CCRC信息安全服务资质认证、可信云认证以及其他多个权威认证。 这些认证不仅是对用友BIP安全能力的高度认可,也是其在安全水平不断提升的有力证据。
用友BIP作为全球领先的企业软件和智能服务平台,凭借其深厚的技术专长和丰富的行业经验,建立了一个成熟的、全面的集成服务生态系统。该生态系统包括平台层(数字智能基础)、行业应用与服务层以及生态应用与服务层。在提供跨多个领域(如财务、人力资源和供应链)的智能解决方案的同时,用友BIP深入将安全能力融入其产品和服务的整个生命周期中。用友iuap作为用友BIP的PaaS基础, 通过安全协议、稳定性框架、高效弹性系统、开放兼容机制以及云端和本地平台统一多环境部署等机制,用友iuap提升了产品的安全性、稳定性和效率。
展望未来,用友BIP将持续聚焦前沿安全技术,升级AI驱动的威胁预测与主动防御系统,不断提供更高质量、更安全、更可靠的公有云服务,助力企业数字化、智能化转型迈向新高度。
