主页 产品发布 值得信任的Leanx

没有什么比数据和应用程序的安全性更重要了。这也是 Leanx 选择 Salesforce 平台作为我们的 ERP Cloud 应用程序的原因之一。Salesforce 平台建立在信任和透明的原则之上,并通过了许多标准和实践组织(AICPA SOC1、SOC2 和 SOC3、TRUSTe 等)的认证。Leanx 软件还通过了 SOC 1 和 SOC 2 合规性认证。您可以信赖 Leanx ERP Cloud 系统与 Salesforce 平台的结合,它将以完全透明的系统性能和安全信息保护您的数据安全。

Leanx 控制

确保数据完整性和安全性

如今,制造商、分销商和供应链组织通过企业资源规划系统收集、管理和分析的数据比以往任何时候都多。这些组织在整个业务过程中都在利用这些数据,但他们也希望确保对这些信息进行适当的控制。在努力提供卓越的云计算ERP解决方案的过程中,Leanx 软件公司实施了复杂的控制措施来保护客户数据。

成功通过 SOC 1 类型 II 和 SOC 2 类型 II 审计考试

为了证明我们的控制质量,我们完成了 SOC 1 (SSAE 18) 类型 II 和 SOC 2 类型 II 审计检查,验证了我们的数据安全标准和操作,并证明了我们对最高级别数据完整性的承诺。

美国最大的公共会计师事务所之一 Moss Adams LLP 进行了评估。通过此次审计,莫斯亚当斯会计师事务所确认 Leanx 拥有高质量、适当水平的控制和安全措施,符合 SOC 1 和 2 标准:

  • SOC 1 以美国注册会计师协会的《审计业务标准声明》(SSAE)18 为基础,评估控制措施对财务报表的影响。莫斯-亚当斯对Leanx所属公司控制环境的测试包括对政策和程序的检查。因此,Leanx 现在拥有一份 SOC 1 类型 II 报告,确认了为遵守法律法规而对财务报告进行的内部控制。
  • SOC 2 以美国注册会计师协会指南《报告服务机构与安全性、可用性、处理完整性、保密性或隐私性相关的控制措施》为基础。Leanx现在拥有一份 SOC 2 类型 II 报告,确认了其内部控制设计的适用性和运行的有效性。此次审计评估了安全性、可用性、处理完整性和保密性等关键要素。莫斯-亚当斯还检查了 Leanx 有关网络连接、防火墙配置、系统开发生命周期、计算机操作、逻辑访问、数据传输和其他关键业务运营领域的政策和程序。

最根本优势

Leanx 公司完成此次SOC审核是最高级别、最严格的数据完整性审核之一。此次审核的成功完成表明,Leanx所属公司一直致力于在安全的运营环境中创建和维护数据完整性,以保护机密信息的利益。

Leanx所属公司收到了一份服务审计报告,证明我们的政策、程序和基础设施设计合理、运行有效,达到或超过了严格的 SOC 1 和 SOC 2 标准。

有了这些业务流程,客户可以放心,我们会认真对待数据的完整性和安全性,因此,我们的客户可以继续专注于他们的主要优先事项,即发展业务和关注客户。

Salesforce 平台安全性

Salesforce 平台的安全性基于最新的最佳实践和安全技术。Salesforce 与您合作,使您的用户可以安全地完成工作,并且数据只暴露给对其采取行动的用户。

成熟、安全的云平台

在整个价值链中实现端到端的控制和可视性。

big-illus

Salesforce 如何保护您的数据安全?

Salesforce 平台内置了安全功能:

  • Salesforce Trust 是一个网站和社区中心,可让您查看平台安全状态,包括可用性、隐私性和合规性。
  • 高级事件监控可让您接收详细报告,帮助您快速识别和解决任何可疑活动,包括网络钓鱼和恶意软件。
  • 双因素身份验证和身份验证可确保只有授权用户才能访问数据和应用程序。
  • 在每个新会话开始时都会分配组织标识符,以确保只有拥有数据的公司才能访问数据。
  • 传输层安全(TLS)对数据进行加密,以防止攻击。
  • Salesforce 包含可识别用户引入的安全漏洞(如密码、网络配置和会话设置)的工具。
  • 审计可提供重要的系统使用信息,用于诊断潜在或实际的安全问题。您可以运行自己的安全审计来检测滥用情况,包括记录修改、登录历史、单个字段跟踪和设置审计跟踪(记录对系统配置的所有更改)。
  • 交易安全策略可让您通过事件来评估活动。您可以定义实时操作,如通知、阻止、强制双因素身份验证、冻结用户或结束会话。
  • 安全健康检查可让您在单个屏幕上识别和修复潜在漏洞。
  • Salesforce Shield 是一套安全工具,管理员和开发人员可利用它在自己的定制关键业务应用程序中建立信任、透明度、合规性和管理。Salesforce Shield 包括平台加密、事件监控和字段审计跟踪,可以告诉您任何日期和时间的数据状态和价值。

Salesforce 安全性资源

信任意味着透明。Salesforce 提供了大量在线安全资源,帮助您进一步了解平台安全性、系统状态、最佳实践等。

资源描述链接
Salesforce 信任Salesforce 安全在线社区中心。https://trust.salesforce.com/
信任状态查看任何 Salesforce 云平台的服务可用性和性能。https://status.salesforce.com/
及时了解安全性Salesforce 推荐的安全最佳实践说明。https://trust.salesforce.com/en/security/stay-current-security/
管理员安全指向管理员的安全信息和资源的链接,包括文档、视频和培训。https://trust.salesforce.com/en/security/for-administrators/
成为安全开拓者Salesforce安全自培训中心。https://trust.salesforce.com/security/security-resources
面向开发人员的资源指向安全工具和资源的链接,适用于构建自己的 Salesforce 应用程序的开发人员。https://trust.salesforce.com/en/security/for-developers/
安全开发人员中心帮助开发人员了解如何构建和保护 Salesforce 应用的资源。https://developer.salesforce.com/developer-centers/security/
信任合规所有 Salesforce 安全认证以及对标准和法规的遵守。https://compliance.salesforce.com/en

IDW PS 880 认证

IDW PS 880

世界知名的审计公司玛泽(Mazars)已授予Leanx云软件 “ERP 21.93 ”和 “Financials 20.127 ”版本的IDW PS 880认证。在 IDW PS 880 认证范围内,对 GoBD 的要求进行了检查。这为Leanx云系统的端到端流程 “订单到现金 ”和 “采购到付款 ”的相关功能(跨越ERP和财务模块)以及必要的处理功能(尤其是总分类账和明细分类账)的规范性进行审核提供了认证保证。 该认证在年度审计中向审计人员表明,“ERP 21.93 ”版和 “Financials 20.127 ”版的 Leanx 云计算ERP IT 系统适用于该目的。

IDW PS 880 软件认证 – 应用程序合规性的可靠证明

根据德国公共审计师协会 (IDW) 的审计标准 PS 880 对软件产品进行审计,是指确定其是否符合规定,而与软件产品的实施和上线无关。通过这种方式,软件供应商可以证明其在财政义务框架内的责任部分已经过审计,并被确认为是积极的。

关于玛泽(Mazars)

玛泽是一家专业提供审计、税务和咨询服务的领先国际公司。玛泽是您在审计、税务、法律以及会计、财务咨询和顾问方面的全球合作伙伴。

我们在德国的团队由分布在12个地区的1700多名专家组成。我们是德国第八大领先的审计和咨询公司。对客户及其环境的了解是我们提供个性化咨询方法和量身定制服务的基础。

凭借我们广泛的地理覆盖范围以及个性化和灵活的方法,我们是全球和本地公司的强大合作伙伴。我们的客户包括个人、中型企业、家族企业、国际性规范企业、初创企业和公共组织。

我们的目标始终是为员工和客户的成功、稳定的金融市场和行业的诚信而努力,为建立一个公正和繁荣的世界奠定经济基础。