北森基于ISO27001构建起完善的信息安全管理体系,依据PDCA原理循环改进和提升安全管理水平,并获得了权威认证机构的认证。
云安全联盟的C-STAR认证是国际权威的厂商中立的云安全认证,北森是国内第一家通过C-STAR认证的SaaS云厂商。
北森云平台通过公安部等保三级测评,能满足绝大部分行业的安全需求。另外履行等保义务也是《网络安全法》的要求。
北森获得工信部颁发的增值电信业务许可证(数据中心互联网资源协作类),即云牌照。这标志着北森具备经营云服务和产品的资格。
作为云安全联盟理事单位,紧跟云安全发展的前沿技术,积极参与云安全相关标准和指南的编写,主导云安全联盟SaaS安全领域标准的起草。
云安全联盟CSA的CAST云应用安全可信认证是专门针对SaaS产品的安全认证,由公安部第三研究所进行测评和认证。北森是CAST的第一家获证单位。
SOC1报告是“四大”出具的全球公认的、基于SSAE18标准的三方独立的内控审计报告,报告详细呈现了北森云的内控情况,帮助客户及其审计师就财务报告内部控制 (ICFR) 的有效性进行评估。
SOC2报告是“四大”出具的全球公认的、三方独立的安全审计报告,报告详细呈现了北森云在安全性、可用性和保密性等方面的合规情况。用于向客户证明北森的安全合规能力。
北森在ISO27701隐私认证基础上,通过ISO27018云隐私认证,代表北森在云上个人信息保护(即云隐私保护)领域达到国际标准要求。
北森基于ISO45001构建起完善的职业健康安全管理体系认证,改进和提升北森人才管理体系的云服务的职业健康安全管理水平。
北森基于全球公认的隐私保护黄金标准ISO/IEC 27701:2019、个保法、GDPR等法律或标准的要求建立并运行隐私信息管理体系(PIMS),并通过第三方认证。代表北森在隐私保护领域达到国际标准要求。
北森基于ISO9001构建起完善的质量管理体系认证,改进和提升北森人才管理体系的云服务的质量管理水平。
北森基于ISO10015构建起完善的北森人才管理软件的云服务、人才管理培训所涉及的培训管理活动的体系认证,改进和提升北森人才管理体系的培训管理水平。
北森基于ISO14001构建起完善的环境管理体系认证,改进和提升北森人才管理体系的云服务的环境管理水平。