隨著(zhù)全球企業(yè)數智化進(jìn)程加速，云端業(yè)務(wù)與數據安全成為企業(yè)轉型的核心關(guān)切。近日，用友BIP公有云服務(wù)憑借卓越的安全管理能力，成功通過(guò)全球四大會(huì )計師事務(wù)所之一——安永華明會(huì )計師事務(wù)所的嚴格審計，正式獲得SOC 2 Type II鑒證報告。這一國際權威認證標志著(zhù)用友BIP在公有云服務(wù)的安全、可用性、流程完整性、保密性及隱私保護等領(lǐng)域已達到全球領(lǐng)先標準，為企業(yè)數智化轉型構筑安全可信的基石。

此次用友BIP公有云服務(wù)獲得的SOC 2 Type II鑒證報告由全球四大會(huì )計師事務(wù)所之一的安永華明會(huì )計師事務(wù)所權威簽發(fā)。SOC 2標準作為美國注冊會(huì )計師協(xié)會(huì )（AICPA）精心制定的行業(yè)服務(wù)標準，在全球范圍內享有極高的認可度，其權威性、全面性及專(zhuān)業(yè)性在安全性審計領(lǐng)域首屈一指，能夠精準、詳盡且深入地剖析被審計企業(yè)全域安全管理的方方面面，是衡量云服務(wù)安全水平的重要標桿。此前，用友 BIP 公有云服務(wù)已順利取得 SOC 2 Type I鑒證報告，如今再獲 SOC 2 Type II鑒證報告，進(jìn)一步彰顯了其在安全保障方面的持續深耕與卓越成效。

本次鑒證對象涵蓋了用友BIP云平臺和云服務(wù)的核心業(yè)務(wù)板塊，如財務(wù)云、人力云、供應鏈云以及用友iuap平臺中的云技術(shù)平臺、應用平臺、連接集成平臺和開(kāi)發(fā)平臺等。這一全面的鑒證范圍涉及從組織架構搭建、制度流程優(yōu)化、技術(shù)工具應用到人員專(zhuān)業(yè)能力提升等多個(gè)維度的綜合能力評估，全方位展示了用友 BIP 公有云服務(wù)的堅實(shí)實(shí)力。

在數據安全防護領(lǐng)域，用友BIP構建了嚴密的企業(yè)數據安全和信息生命周期管理體系。通過(guò)先進(jìn)的數據加密技術(shù)、嚴格的訪(fǎng)問(wèn)權限控制以及完善的數據備份與恢復機制，確保企業(yè)數據在存儲、傳輸和使用過(guò)程中的安全性與完整性，有效抵御各類(lèi)潛在的數據泄露風(fēng)險，為企業(yè)核心數據資產(chǎn)筑牢安全防線(xiàn)。

面對業(yè)務(wù)運行過(guò)程中的不確定性，用友BIP的容量管理、數據備份和業(yè)務(wù)連續性管理機制發(fā)揮著(zhù)關(guān)鍵作用。其具備強大的彈性擴展能力，能夠根據企業(yè)業(yè)務(wù)負載動(dòng)態(tài)調整資源分配，確保在業(yè)務(wù)高峰期系統穩定運行。同時(shí)，通過(guò)定期數據備份和高效的恢復策略，以及完善的容災架構，在遭遇硬件故障、自然災害或網(wǎng)絡(luò )攻擊等突發(fā)情況時(shí)，保障業(yè)務(wù)連續性，最大限度減少業(yè)務(wù)中斷對企業(yè)運營(yíng)的影響，為企業(yè)應對業(yè)務(wù)抖動(dòng)提供全方位的穩定性支撐。

“身份識別和訪(fǎng)問(wèn)管理”是用友BIP保障服務(wù)安全運行的重要環(huán)節。借助多因素認證、單點(diǎn)登錄、動(dòng)態(tài)權限分配等先進(jìn)技術(shù)手段，實(shí)現對內部使用平臺賬號的精細化管控，確保每個(gè)用戶(hù)身份可追溯、權限合規且操作可控，有效防止非法訪(fǎng)問(wèn)和越權操作，維護系統內部安全秩序。

在隱私保護方面，用友BIP嚴格遵循國內外隱私保護法規要求，制定了完善的隱私政策和數據處理規范。針對個(gè)人隱私數據，從數據收集、存儲、使用到刪除等全生命周期實(shí)施嚴格保護措施，采用匿名化、假名化處理技術(shù)，并建立數據主體權利響應機制，確保用戶(hù)隱私數據安全無(wú)憂(yōu)，為企業(yè)在數據合規運營(yíng)方面提供有力保障。

“進(jìn)程完整性管理”則為用友BIP系統穩定運行奠定基礎。通過(guò)嚴格的系統開(kāi)發(fā)規范、代碼審查機制以及運行時(shí)監控手段，確保系統在執行預設流程時(shí)數據處理的準確性與完整性，有效防范惡意篡改、錯誤執行等安全隱患，保障企業(yè)業(yè)務(wù)流程在云端安全、可靠地運行。

用友一直把網(wǎng)絡(luò )安全、數據安全、隱私保護作為公司業(yè)務(wù)和運營(yíng)的底線(xiàn)要求，視用戶(hù)數據安全和用戶(hù)隱私保護為用友最重要的安全原則和戰略方向。

用友BIP的安全能力已經(jīng)過(guò)多維鑒證，積累了豐富的安全認證成果。除本次SOC 2系列鑒證報告外，還擁有諸如ISO27001信息安全管理體系認證、ISO27017云服務(wù)信息安全管理體系認證、ISO27701隱私信息管理體系標準認證、EAL3+級安全認證、國家信息安全等級保護三級認證，CCRC信息安全服務(wù)資質(zhì)認證，可信云認證等多項權威認證。這些認證不僅是對用友BIP安全能力的高度認可，更是其持續提升安全水平的有力見(jiàn)證。

用友BIP作為全球領(lǐng)先的企業(yè)軟件與智能服務(wù)平臺，憑借深厚的技術(shù)積累與豐富的行業(yè)經(jīng)驗，形成了成熟和完整的融合服務(wù)群，包括平臺層（數智底座）、領(lǐng)域應用與服務(wù)層、生態(tài)應用與服務(wù)層。在提供涵蓋財務(wù)、人力、供應鏈等多領(lǐng)域的智能化解決方案的同時(shí)，用友BIP將安全能力深度融入產(chǎn)品與服務(wù)的全生命周期。用友iuap作為用友BIP的PaaS底座，通過(guò)設置安全性機制、穩定性機制、高效彈性機制、開(kāi)放兼容性機制、云上云下一體多環(huán)境發(fā)布機制等，讓產(chǎn)品運行更安全、更穩定、更高效。

未來(lái)，用友BIP持續聚焦前沿安全技術(shù)，升級AI驅動(dòng)的威脅預測與主動(dòng)防御體系，持續為企業(yè)提供更高質(zhì)量、更安全可信的公有云服務(wù)，推動(dòng)企業(yè)數智化轉型邁向新高度。