Bentley 客户信任团队随时帮助您了解我们的数据安全措施。无论您是新的订阅用户还是现有订阅用户,我们的信任中心都能为您提供所需信息。我们的信任门户网站提供了有关我们安全实践的常见问题,您可以立即得到解答。我们的专家将维护信息的准确性,您可以订阅以获得最新信息。观看不到两分钟的视频,了解如何使用信任门户网站的功能,然后点击链接提出申请,一旦获得批准,您将收到来自我们的信任门户网站 Conveyor 的接受通知。
我们的信任门户网站中的精选产品
常见问题与解答
浏览我们的信任中心常见问题版块,在其中找到多种与安全相关的主题的答案。
Bentley 的 ISO 证书、ISO 适用性声明和 SOC 报告都可在 Bentley 的信任门户网站上找到。
Bentley 将对传输中和静止的数据进行加密。
Bentley 的信息安全和隐私合规团队根据 ISO27001 标准制定了事件管理框架,用于监控和记录信息安全事件。
Bentley 支持与您的身份提供商联合,当您的终端用户登录我们的应用程序时,您的身份验证策略可以得到执行。
Bentley 的安全措施可防止入侵、恶意软件、病毒和拒绝服务攻击。
Bentley 遵循的备份策略采用主动/主动架构,可确保应用程序和数据的可用性达到 99.9%。
您的应用程序管理员可为您的最终用户创建角色和权限。
Bentley 拥有多种第三方认证,包括 ISO27001 和 SOC2。在我们的信任门户网站上查看哪些产品属于这些认证的范围。
Bentley 员工在入职时都会接受培训,且此后每年都会接受培训,培训内容包括我们的信息安全政策、网络威胁检测以及公司资产的可接受使用政策。
访问我们的信任门户网站,查找与您的安全相关的问题的答案。
常见漏洞披露 (CVE) 计划
Bentley 将定期发布安全公告,帮助用户降低桌面产品的风险。这是我们传达潜在的产品相关风险的主要方式。虽然我们通常建议更新到最新版本,但有些建议提供了详细的风险减轻信息和版本说明,通常会提到 CVE 风险。请注意,此流程、建议内容和网站可能会随着时间的推移而发生更改。
漏洞悬赏计划
Bentley 的安全团队负责尽力调查所有影响 Bentley 产品和服务的安全漏洞报告。如果您是一名安全研究人员或担心有安全问题,并怀疑自己发现了与 Bentley 产品和服务相关的漏洞,我们鼓励您访问我们的负责任披露计划页面。
隐私保护
Bentley has embedded privacy and data security into our culture which allows us to utilize our most powerful resource – our colleagues – to keep pace with evolving regulations and user expectations.
通过 Bentley 的隐私声明,您可以了解到我们如何收集、使用、披露、传输和存储您的信息,我们会将您的信息共享给谁,以及您可以针对自己的信息做出哪些选择。此外,我们的关联企业也有自己的隐私声明。
Bentley 将标准合同条款 (SCC) 作为用户个人数据在欧洲经济区、美国和其他适用司法管辖区之间传输的法律机制。我们已根据新的欧盟标准合同条款修订了我们的数据处理附录,包括 Bentley 采取的补充措施的概述。
Bentley 已通过自我认证,正式加入新数据隐私框架 (DPF) 。欧盟-美国数据隐私框架(DPF)、欧盟-美国数据隐私框架 (DPF) 在英国的扩展框架以及瑞士-美国数据隐私框架 (DPF) 分别由美国商务部和欧盟委员会、英国政府以及瑞士联邦政府制定,旨在为美国各组织提供可靠的机制,将个人数据从欧盟、英国和瑞士传输到美国,同时确保数据保护符合欧盟、英国和瑞士的法律。如需了解更多信息,请查看 Bentley 的认证通知。
Bentley 的供应商评估
要找到评估我们的产品和服务所需的所有必要信息,可能会很困难。 Bentley 收集了可以帮助您进行评估的信息。
如需申请软件物料清单 (SBOM),请使用提供的链接向 Bentley 支持部门提交工单。请务必注明您的请求并指明产品。
