Bentley 信任中心:合规性

阅读 Bentley 关于“隐私盾”裁定的声明

Bentley 云产品按最佳操作实践设计并具有强大的控制功能,为您提供可依赖的合规性。Bentley 与领先的云服务提供商合作,所搭建的数据中心和网络结构体系可以满足最严格的行业标准和特定国家/地区的要求,让您能够从此服务中获益。以下合规性标准和信息证实了以 Bentley 命名的云服务的安全性和可靠性。


Bentley 云服务状态

Bentley 有一系列云服务和站点,全球用户可以随时监控这些服务和网站。Bentley 云服务状态看板列出了可用的服务及其当前状态。用户可通过此功能在联系技术支持之前检查服务的可用性。



ISO 27001
Bentley 托管服务

支持 Bentley 托管服务的系统和程序都已通过 ISO/IEC 27001:2013 认证。ISO/IEC 27001:2013 是公认程度最高的信息安全标准之一。是否符合 ISO/IEC 27001:2013 由美国国家认可委员会 (ANAB) 的 ISO 27001 认证机构 A-LIGN 进行认证。查看 Bentley 托管服务 ISO/IEC 27001:2013 证书 和最新 ISO/IEC 27001:2013 适用性声明。 

Bentley ISO 27001 托管服务认证范围内产品包括 AssetWise (eB Insight V8i)、ConstructSim Work Package Server 和 ProjectWise。



已完成 ISO 27001:2013 监督审计:2020 年 9 月 24 日。A-LIGN 对公司设在宾夕法尼亚州埃克斯顿的企业设施进行了全面审计。A-LIGN 进行了现场审计流程,包括在现场考察期间访谈关键人员、观察过程和控制、审查文档,以及分析审计调查文档。

云安全联盟

Bentley 软件公司已列入云安全联盟 (CSA) 安全信任和保证注册 (STAR) 项目。Bentley 已针对多个产品和服务完成《共识评估倡议问卷》(CAIQ),为近 300 个问题提供了答案,这些问题都是云用户或云安全审计员可能希望向云服务提供商提出的问题。CSA STAR 是可以公开访问的注册项目,上面记载了由不同云计算服务提供的安全控制。该注册身份有助于用户对当前使用或考虑使用的云服务提供商的安全性进行评估。 查看 Bentley 软件公司的 CAIQ。

政府云

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley 互连数据环境
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator 通用数据环境
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
实景建模云服务
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
政府云 (G-Cloud) 是英国政府为推广云计算在政府范围内的使用而发起的倡议。致力于改善政府的商务和采购活动的机构 Crown Commercial Service 因以下云软件产品以及关联的实施和成功计划服务而获得 Bentley Systems International Limited 颁发的 G-Cloud 11 级奖章:  AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley 互连数据环境, Bentley Success Plans, Business Collaborator 通用数据环境ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field and SYNCHRO Workgroup Project


服务组织控制 (SOC)
Bentley CONNECT 云服务

Bentley CONNECT 云服务的特点是采用企业级别安全保护,保障用户的数据安全,AICPA 认证的审计机构颁发 SOC2 I 型和 II 型报告可提供相应证明。Bentley CONNECT 云服务每年会由具备资质的独立计算机安全审计机构进行 SOC 报告框架审计。Bentley CONNECT 云服务的审计范围涵盖适用于每个服务范围内信任原则的控管。通常,这些报告仅限提供给与 Bentley 签订了保密协议的客户。  

获取 SOC 2 报告,请与您的客户经理联系。如果您当前没有 Bentley 帐户,但需要 SOC 2 报告, 请联系我们.

SOC 3 报告 被设计为公开文档,其中包含高级摘要,而没有 SOC 2 报告的机密性及 NDA 要求。

欧盟通用数据保护条例

欧盟 GDPR
2018 年 5 月 25 日,欧盟通用数据保护条例 (GDPR) 生效。GDPR 施加了新的义务,这将影响全世界向欧盟居民提供商品和服务或收集和处理与欧盟居民有关的数据的公司和其他组织。

Bentley 认为,GDPR 是加强和统一欧盟居民个人数据保护的重要一步。了解有关 Bentley 的 GDPR 合规性的更多信息。查看 Bentley 的分处理商列表。

报告安全问题

Bentley 的安全团队负责调查所有影响 Bentley 产品和服务的安全漏洞报告。如果您存有安全疑虑,或您是安全研究员并且认为您发现了与 Bentley 产品和服务相关的安全漏洞,请阅读我们责任披露计划并发送报告至 security@bentley.com