Bentley 信任中心
Bentley 致力于保护用户数据的安全,并保持保护措施的透明度。我们稳固的隐私和数据保护、安全和合规的标准和认证体现了这一点。
隐私保护
安全
合规性
隐私保护
作为一家全球化软件公司,我们坚持不懈地保护用户的个人数据。
安全
我们的安全和隐私控制措施定期接受独立审计师的审查,所获得的认证、证明和报告展现了我们对用户的坚定承诺。
常见漏洞披露 (CVE) 计划
Bentley 致力于发布重要的安全建议,以帮助我们的用户降低我们部分桌面产品的风险。这些建议页面展示了 Bentley 向用户社区提供的有关我们产品潜在风险的信息。虽然我们通常建议更新到最新的产品版本,但一些建议包含有关风险缓解和受影响版本细节的更详细信息,烦请在更新前查看这些信息。我们的建议通常与 CVE 计划条目相关联。此过程、建议中的信息和网站都可能发生变化。
合规性
Bentley 信任中心的合规页面罗列了我们最新的认证、证明和报告。提供此信息是为了向用户表明我们对安全和行业最佳实践的坚定承诺。根据特定标准的要求,这些控制计划定期接受独立的外部审计。

ISO 27001
支持 Bentley 托管服务的系统和流程都已通过 ISO/IEC 27001:2013 认证。ISO/IEC 27001:2013 是公认度最高的信息安全标准之一。是否符合 ISO/IEC 27001:2013 标准由美国国家认可委员会 (ANAB) 授权的 ISO 27001 认证机构 A-LIGN 进行认证。查看 Bentley 托管服务 ISO/IEC 27001:2013 证书 和最新 ISO/IEC 27001:2013 适用性声明。
Bentley ISO 27001 托管服务认证范围内产品包括 AssetWise (eB Insight V8i)、ConstructSim Work Package Server 和 ProjectWise。
ISO 27001:2013 再认证审核已完成:2021 年 9 月 17 日。A-LIGN 开展了线上全面审核。审核涵盖程序、人员面谈、控制、文件审查和审计结果文件分析。

服务组织控制 (SOC)
Bentley 云服务的特点是采用企业级别安全保护,保障用户的数据安全,AICPA 认证的审计机构颁发 SOC2 I 型和 II 型报告可提供相应证明。Bentley 云服务每年会由具备资质的独立计算机安全审计机构进行 SOC 报告框架审计。Bentley 云服务的审计范围涵盖适用于每个服务范围内信任原则的控管。通常,这些报告仅限提供给与 Bentley 签订了保密协议的客户。
要获取 SOC 2 报告,请与您的客户经理联系。如果您当前没有 Bentley 帐户,但想要获取 SOC 2 报告,烦请联系我们。
SOC 3 报告被设计为公开文档,其中包含高级摘要,而没有 SOC 2 报告的机密性及必须签署保密协议才能获取报告的要求。联系我们获取 SOC 3 报告。

云安全联盟
Bentley 软件公司已在云安全联盟 (CSA) 安全信任和保证注册中心 (STAR) 进行注册。Bentley 已针对多个产品和服务完成《共识评估倡议问卷》(CAIQ),为近 300 个问题提供了答案,这些问题都是云用户或云安全审计员可能希望向云服务提供商提出的问题。CSA STAR 是可以公开访问的注册项目,上面记载了由不同云计算服务提供的安全控制。该注册项目有助于用户对当前使用或考虑使用的云服务提供商的安全性进行评估。查看 Bentley 软件公司的 CAIQ。


政府云
政府云 (G-Cloud) 是英国政府为推广云计算在政府范围内的使用而发起的倡议。因以下云软件产品以及关联的实施和成功计划服务Crown Commercial Service(一家致力于改善政府商务采购活动的机构) 向Bentley 系统国际有限公司颁发了 G-Cloud 12 级奖章:AssetWise ALIM CONNECT Edition、AssetWise CONNECT Edition Linear Analytics、Bentley 互连数据环境(CDE) 、Bentley Success Plans、Business Collaborator 通用数据环境 、ComplyPro、iTwin服务、OpenCities Planner、ProjectWise CONNECT Edition、Reality Modeling云服务、Bentley Recurring Advancement Services服务计划、SYNCHRO Control、SYNCHRO Field 和 SYNCHRO Workgroup Project。