Bentley 信任中心

Bentley 致力于发布重要的安全建议，以帮助我们的用户降低我们部分桌面产品的风险。这些建议页面展示了 Bentley 向用户社区提供的有关我们产品潜在风险的信息。虽然我们通常建议更新到最新的产品版本，但一些建议包含有关风险缓解和受影响版本细节的更详细信息，烦请在更新前查看这些信息。我们的建议通常与 CVE 计划条目相关联。此过程、建议中的信息和网站都可能发生变化。

Bentley 的安全团队负责调查所有影响 Bentley 产品和服务的安全漏洞报告。如果您存有安全疑虑，或您是安全研究员并且认为您发现了与 Bentley 产品和服务相关的安全漏洞，请阅读我们责任披露计划并向我们发送报告。

支持 Bentley 托管服务的系统和流程都已通过 ISO/IEC 27001:2013 认证。ISO/IEC 27001:2013 是公认度最高的信息安全标准之一。是否符合 ISO/IEC 27001:2013 标准由美国国家认可委员会 (ANAB) 授权的 ISO 27001 认证机构 A-LIGN 进行认证。查看 Bentley 托管服务 ISO/IEC 27001:2013 证书 和最新 ISO/IEC 27001:2013 适用性声明。

Bentley ISO 27001 托管服务认证范围内产品包括 AssetWise (eB Insight V8i)、ConstructSim Work Package Server 和 ProjectWise。

ISO 27001:2013 再认证审核已完成：2021 年 9 月 17 日。A-LIGN 开展了线上全面审核。审核涵盖程序、人员面谈、控制、文件审查和审计结果文件分析。

Bentley 云服务的特点是采用企业级别安全保护，保障用户的数据安全，AICPA 认证的审计机构颁发 SOC2 I 型和 II 型报告可提供相应证明。Bentley 云服务每年会由具备资质的独立计算机安全审计机构进行 SOC 报告框架审计。Bentley 云服务的审计范围涵盖适用于每个服务范围内信任原则的控管。通常，这些报告仅限提供给与 Bentley 签订了保密协议的客户。

要获取 SOC 2 报告，请与您的客户经理联系。如果您当前没有 Bentley 帐户，但想要获取 SOC 2 报告，烦请联系我们。

SOC 3 报告被设计为公开文档，其中包含高级摘要，而没有 SOC 2 报告的机密性及必须签署保密协议才能获取报告的要求。联系我们获取 SOC 3 报告。

Bentley 软件公司已在云安全联盟 (CSA) 安全信任和保证注册中心 (STAR) 进行注册。Bentley 已针对多个产品和服务完成《共识评估倡议问卷》(CAIQ)，为近 300 个问题提供了答案，这些问题都是云用户或云安全审计员可能希望向云服务提供商提出的问题。CSA STAR 是可以公开访问的注册项目，上面记载了由不同云计算服务提供的安全控制。该注册项目有助于用户对当前使用或考虑使用的云服务提供商的安全性进行评估。查看 Bentley 软件公司的 CAIQ。

2018 年 5 月 25 日，欧盟通用数据保护条例 (GDPR) 生效。GDPR 施加了新的义务，这将影响全世界向欧盟居民提供商品和服务或收集和处理与欧盟居民有关的数据的公司和其他组织。

Bentley 认为，GDPR 是加强和统一欧盟居民个人数据保护的重要一步。了解有关 Bentley 的 GDPR 合规性的更多信息。查看 Bentley 的分处理商列表。

政府云 (G-Cloud) 是英国政府为推广云计算在政府范围内的使用而发起的倡议。因以下云软件产品以及关联的实施和成功计划服务Crown Commercial Service（一家致力于改善政府商务采购活动的机构） 向Bentley 系统国际有限公司颁发了 G-Cloud 12 级奖章：AssetWise ALIM CONNECT Edition、AssetWise CONNECT Edition Linear Analytics、Bentley 互连数据环境(CDE) 、Bentley Success Plans、Business Collaborator 通用数据环境 、ComplyPro、iTwin服务、OpenCities Planner、ProjectWise CONNECT Edition、Reality Modeling云服务、Bentley Recurring Advancement Services服务计划、SYNCHRO Control、SYNCHRO Field 和 SYNCHRO Workgroup Project。