Bentley 信任中心:合规性

Bentley 云服务拥有最好的运行方式和强大的控制能力,能够为您提供可信赖的合规性。Bentley 与领先的云服务提供商合作,所搭建的数据中心和网络架构可以满足最严格的行业标准和特定国家/地区的要求,让您能够从此服务中获益。以下合规性标准和信息证实了以 Bentley 命名的云服务的安全性和可靠性。


Bentley 云服务状态

Bentley 拥有一系列云服务和站点,世界各地的用户可以随时进行监控。 Bentley 云服务状态控制面板 列出了可用服务及其当前状态。此功能允许用户在获取技术支持之前检查服务可用性。


Bentley 托管服务
ProjectWise 
ConstructSim 工作包服务器
AssetWise (eB Insight V8i)

支持 Bentley 托管服务的系统和程序是经 ISO/IEC 27001:2013 认证的。ISO/IEC 27001:2013 是公认度最高的信息安全标准之一。ISO/IEC 27001:2013 合规性是经 A-LIGN 认证的,经美国国家认可委员会 (ANAB) 批准的 ISO 27001 认证机构。查看 Bentley 托管服务 ISO/IEC 27001:2013 证书和最新的 ISO/IEC 27001:2013 适用性声明。 

已完成 ISO 27001:2013 监督审计:2016 年 10 月 26 日,A-LIGN 对设在宾夕法尼亚州埃克斯顿的企业设施进行监督审计。A-LIGN 进行了现场审计流程,包括在现场考察期间访谈关键人员、观察流程和控制、审查文档,以及分析审计调查文档。

Bentley 托管服务
Bentley CONNECT 云服务
Bentley SUPERLOAD

Bentley 托管服务已列入云安全联盟 (CSA) 安全信任和保证注册 (STAR) 项目。Bentley 已完成《共识评估倡议问卷》(CAIQ),为近 300 个问题提供了答案,这些问题都是云用户或云安全审计员可能向云服务提供商提出的问题。CSA STAR 是可以公开访问的注册项目,上面记录了由多种云计算服务提供的安全控制。这有助于用户对当前使用或考虑使用的云服务提供商的安全性进行评估。查看Bentley System 的 CAIQ

Bentley 托管服务
AssetWise CONNECT Edition
Bentley 互连数据环境 (CDE)
BIM 战略咨询
ComplyPro
ProjectWise CONNECT Edition

政府云 (G-Cloud) 是英国政府为推广政府对云计算的使用而发起的倡议。G-Cloud 框架是政府与提供基于云服务的供应商之间达成的协议。Bentley 互连数据环境 (CDE), AssetWise CONNECT Edition, ProjectWise CONNECT Edition ComplyPro 提供了云服务以及相关实施和成功计划服务,致力于提升政府商务和采购活动的机构 Crown Commercial Service 向 Bentley Systems International Limited 授予了 G-Cloud 10 级荣誉。

Bentley CONNECT 云服务

Bentley CONNECT 云服务采用企业级安全保护,保障用户的数据安全,AICPA 认证的审计机构颁发 SOC2 I 型和 II 型报告可以证明这一点。 Bentley CONNECT 云服务每年会由具备资质的独立计算机安全审计机构进行 SOC 报告框架审计。Bentley CONNECT 云服务的审计范围涵盖适用于每个服务范围内信任原则的控管。通常,这些报告仅限与 Bentley 签订了保密协议的客户使用。


欧盟—美国隐私盾框架

Privacy Shield
Bentley 符合美国商务部制定的关于从欧盟到美国转移和使用个人信息的隐私盾框架。要了解有关隐私盾计划以及公司认证的更多信息,请访问 www.privacyshield.gov.


欧盟通用数据保护条例

EU GDPR
2018年5月25日,欧盟通用数据保护条例 (GDPR) 生效。GDPR 规定了新的义务,将对世界各地为欧盟居民提供商品和服务、收集处理与欧盟居民相关数据的公司和其他组织产生影响。

Bentley认为,GDPR是加强和协调欧盟居民个人数据保护的重要一步。了解有关 Bentley遵守GDPR 的更多信息,请查看 Bentley 的子处理机
列表。

安全疑虑报告

Bentley 的安全团队调查所有影响 Bentley 产品和服务的安全漏洞报告。如果您存有安全疑虑,或您是一名安全研究员,发现了与 Bentley 产品和服务相关的安全漏洞,请联系我们,以便我们能够保护产品和服务的完整性。