再獲國家級安全認可！用友通過CCRC信息安全服務三個最高級認證

CCRC信息安全服務資(zī)質認證是中(zhōng)國網絡安全審查技術與認證中(zhōng)心依據國家法律法規、國家标準、行業标準和技術規範，按照認證基本規範及認證規則，對提供信息安全服務機構的信息安全服務資(zī)質包括法律地位、資(zī)源狀況、管理水平、技術能力等方面的要求進行評價。

該資(zī)質共8個單項：安全集成、安全運維、應急處理、風險評估、災難備份與恢複、安全軟件開(kāi)發、網絡安全審計、工(gōng)業控制系統安全。每個單項分(fēn)爲一(yī)、二、三級，其中(zhōng)一(yī)級最高，三級最低。

此次通過對用友在軟件安全開(kāi)發、信息系統安全集成、信息系統安全運維三方面的能力測試，證明用友可以對軟件開(kāi)發過程進行有效控制，将開(kāi)發軟件存在的風險控制在可接受範圍内；在從事網絡系統、應用系統、安防系統、建築智能化系統的集成過程中(zhōng)，可以實現安全需求界定、安全設計、安全實施、安全保障等；可以通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員(yuán)進行信息系統的安全運維工(gōng)作，以發現并修複信息系統中(zhōng)所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用後及時加以響應。

用友一(yī)直把網絡安全、數據安全、隐私保護作爲公司業務和運營的底線要求，視用戶數據安全和用戶隐私保護爲用友最重要的安全原則和戰略方向。除了此次認證，用友還獲得ISO27001信息安全管理體(tǐ)系認證、EAL3+級安全認證、信息安全等級保護三級測評證書(shū)、可信雲認證等信息安全資(zī)質。通過嚴謹的安全體(tǐ)系，爲企業建立管理、技術、運營三者聯動的縱深防禦體(tǐ)系，基于安全合規的平台，助力企業實現健康、高質量發展。

用友通過構建和運行全球領先的商(shāng)業創新平台——用友BIP，服務企業數智化轉型和商(shāng)業創新，成就千萬數智企業。“安全可信”正是用友BIP的關鍵特性之一(yī)。目前，用友BIP已經建立了包含安全治理、安全運維和安全技術在内的完整安全防護體(tǐ)系，通過不斷優化技術和提升開(kāi)發能力，竭誠爲客戶提供安全、穩定、可靠、合規的應用服務産品。