We use cookies to provide you with the best possible user experience. If you continue to use the site without changing your cookie settings, we assume you are fine with our cookies and the way we use them. The cookies store information about how you use our website, and help you use some of the functions on the site. Our cookies do not store any sensitive information, and we never use your cookies for targeted advertising. If you want, you can change your computer’s settings so that it does not accept cookies. We have information here on how you can do that.

继续

Bentley 信任中心:合规性

请阅读 Bentley 关于隐私盾和跨境数据传输的声明

Bentley 云产品按最佳操作实践设计并具有强大的控制功能,为您提供可依赖的合规性。Bentley 与领先的云服务提供商合作,所搭建的数据中心和网络结构体系可以满足最严格的行业标准和特定国家/地区的要求,让您能够从此服务中获益。以下合规性标准和信息证实了以 Bentley 命名的云服务的安全性和可靠性。


Bentley 云服务状态

Bentley 有一系列云服务和站点,全球用户可以随时监控这些服务和网站。Bentley 云服务状态看板列出了可用的服务及其当前状态。用户可通过此功能在联系技术支持之前检查服务的可用性。



ISO 27001
Bentley 托管服务

支持 Bentley 托管服务的系统和流程都已通过 ISO/IEC 27001:2013 认证。ISO/IEC 27001:2013 是公认度最高的信息安全标准之一。是否符合 ISO/IEC 27001:2013 由美国国家认可委员会 (ANAB) 认证的 ISO 27001 认证机构 A-LIGN 进行认证。查看 Bentley 托管服务 ISO/IEC 27001:2013 证书 和最新 ISO/IEC 27001:2013 适用性声明。 

Bentley ISO 27001 托管服务认证范围内产品包括 AssetWise (eB Insight V8i)、ConstructSim Work Package Server 和 ProjectWise。

ISO 27001:2013 再认证审核已完成:2021 年 9 月 17 日。A-LIGN 开展了线上全面审核。审核涵盖程序、人员面谈、控制、文件审查和审计结果文件分析。

云安全联盟

Bentley 软件公司已列入云安全联盟 (CSA) 安全信任和保证注册 (STAR) 项目。Bentley 已针对多个产品和服务完成《共识评估倡议问卷》(CAIQ),为近 300 个问题提供了答案,这些问题都是云用户或云安全审计员可能希望向云服务提供商提出的问题。CSA STAR 是可以公开访问的注册项目,上面记载了由不同云计算服务提供的安全控制。该注册身份有助于用户对当前使用或考虑使用的云服务提供商的安全性进行评估。 查看 Bentley 软件公司的 CAIQ。

政府云

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley 互连数据环境
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator 通用数据环境
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
实景建模云服务
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
政府云 (G-Cloud) 是英国政府为推广云计算在政府范围内的使用而发起的倡议。致力于改善政府的商务和采购活动的机构 Crown Commercial Service 因以下云软件产品以及关联的实施和成功计划服务而获得 Bentley Systems International Limited 颁发的 G-Cloud 12 级奖项:  AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley 互连数据环境, Bentley Success Plans, Business Collaborator 通用数据环境ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, 实景建模云服务, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field 和 SYNCHRO Workgroup Project


服务组织控制 (SOC)
Bentley 云服务

Bentley 云服务的特点是采用企业级别安全保护,保障用户的数据安全,AICPA 认证的审计机构颁发 SOC2 I 型和 II 型报告可提供相应证明。Bentley 云服务每年会由具备资质的独立计算机安全审计机构进行 SOC 报告框架审计。Bentley 云服务的审计范围涵盖适用于每个服务范围内信任原则的控管。通常,这些报告仅限提供给与 Bentley 签订了保密协议的客户。  

获取 SOC 2 报告,请与您的客户经理联系。如果您当前没有 Bentley 帐户,但需要 SOC 2 报告, 请联系我们

SOC 3 报告 被设计为公开文档,其中包含高级摘要,而没有 SOC 2 报告的机密性及 NDA 要求。联系我们获取 SOC 3 报告。

欧盟通用数据保护条例

欧盟 GDPR
2018 年 5 月 25 日,欧盟通用数据保护条例 (GDPR) 生效。GDPR 施加了新的义务,这将影响全世界向欧盟居民提供商品和服务或收集和处理与欧盟居民有关的数据的公司和其他组织。

Bentley 认为,GDPR 是加强和统一欧盟居民个人数据保护的重要一步。了解有关 Bentley 的 GDPR 合规性的更多信息。查看 Bentley 的分处理商列表。

常见漏洞披露 (CVE) 计划

今年,Bentley 正在制定常见漏洞披露 (CVE) 计划。 Bentley 发布重要的安全建议,以帮助我们的用户降低我们部分桌面产品的风险。这些建议页面展示了 Bentley 向用户社区提供的有关我们产品潜在风险的信息。我们通常建议更新到最新的产品版本,一些建议包含有关风险缓解和受影响版本的详情的更详细信息,应在更新前查看这些信息。我们的建议通常与 CVE 条目相关联。此过程、建议中的信息和网站都可能发生变化。

 


报告安全问题

Bentley 的安全团队负责调查所有影响 Bentley 产品和服务的安全漏洞报告。如果您存有安全疑虑,或您是安全研究员并且认为您发现了与 Bentley 产品和服务相关的安全漏洞,请阅读我们责任披露计划并发送报告至 security@bentley.com