Bentley 信任中心:合规性

Bentley 的云服务设计融入运营最佳实践和强大的控制能力,能够为您提供值得信赖的合规性。Bentley 与领先的云服务提供商合作,所搭建的数据中心和网络架构可以满足最严格的行业标准和特定国家/地区的要求,让您能够从此服务中获益。以下合规性标准和信息证实了以 Bentley 命名的云服务的安全性和可靠性。



Bentley 托管服务
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

支持 Bentley 托管服务的系统和程序是经 ISO/IEC 27001:2013 认证的。ISO/IEC 27001:2013 是公认程度最高的信息安全标准之一。是否符合 ISO/IEC 27001:2013 是经 A-LIGN 认证的,后者是经美国国家认可委员会 (ANAB) 批准的 ISO 27001 认证机构。查看 Bentley 托管服务 ISO/IEC 27001:2013 证书和最新的 ISO/IEC 27001:2013 适用性声明。 

已完成 ISO 27001:2013 监督审计:2016 年 10 月 26 日,A-LIGN 对公司设在宾夕法尼亚州埃克斯顿的企业设施进行监督审计。A-LIGN 进行了现场审计流程,包括在现场考察期间访谈关键人员、观察过程和控制、审查文档,以及分析审计调查文档。

Bentley 托管服务
Bentley CONNECT 云服务

Bentley 托管服务已列入云安全联盟 (CSA) 安全信任和保证注册 (STAR) 项目。Bentley 已完成《共识评估倡议问卷》(CAIQ),为近 300 个问题提供了答案,这些问题都是云用户或云安全审计员可能希望向云服务提供商提出的问题。CSA STAR 是可以公开访问的注册项目,上面记载了由不同云计算服务提供的安全控制。这有助于用户对当前使用或考虑使用的云服务提供商的安全性进行评估。查看 Bentley 托管服务CONNECT 云服务的 CAIQ。

Bentley 托管服务
ProjectWise
BIM 战略咨询

政府云 (G-Cloud) 是英国政府为推广云计算在政府范围内的使用而发起的倡议。G-Cloud 框架是政府与提供基于云服务的供应商之间达成的协议。 致力于提升政府商务和采购活动的机构 Crown Commercial Service 向 Bentley Systems International Limited 的 Bentley ProjectWise BIM 战略咨询颁发了 G-Cloud 7 级奖章。

Bentley CONNECT 云服务

Bentley CONNECT 云服务的特点是采用企业级别安全保护,保障用户的数据安全,AICPA 认证的审计机构颁发 SOC2 I 型和 II 型报告可以证明这一特点。 Bentley CONNECT 云服务每年会由具备资质的独立计算机安全审计机构进行 SOC 报告框架审计。Bentley CONNECT 云服务的审计范围涵盖适用于每个服务范围内信任原则的控管。通常,这些报告仅限与 Bentley 签订了保密协议的客户使用。

报告安全疑虑

Bentley 的安全团队调查所有影响 Bentley 产品和服务的安全漏洞报告。如果您存有安全疑虑,或您是一名安全研究员认为发现了与 Bentley 产品和服务相关的安全漏洞,请联系我们,以便我们能够保护产品和服务的完整性。