BSC Designer 如何管理您的战略数据

了解您在数据治理方面的选项,使用BSC Designer确保高安全性、快速访问和数据本地化合规。

您的战略是如何存储的

我们使用 Digital Ocean 在我们的平台上进行云托管。Digital Ocean 提供高度可靠的数据中心,并根据行业最佳实践获得认证

  • AICPA
  • SOC 2 Type II
  • SOC 3 Type II
  • ISO 27001
  • PCI-DSS

为了安全地托管和处理您的数据,BSC Designer 在已建立的网络安全计划中实施行业最佳实践。

访问战略数据

了解 BSC Designer 如何通过灵活的权限模型和企业级认证选项,帮助您控制对战略数据的访问。

角色级别访问控制

BSC Designer 提供细致的基于角色的权限,决定用户在平台内可见和可执行的操作:

  • 管理员。对所有记分卡和账户设置拥有完整访问权限。
  • 高级用户。可以修改目标、KPI指标、举措及其数值/目标。
  • 数据录入用户。仅限于在现有KPI指标中录入新数值、上传文档和评论。
  • 只读用户。只读访问数据、仪表板、战略地图和报告。

行动级权限

除了角色之外,还可以配置具体的行动级权限,以满足内部合规或运营需求:

  • 使用外部数据源。允许用户基于SQL查询创建指标。
  • 仅限数据输入。限制用户仅能编辑KPI指标数值,不能修改记分卡结构。
  • 新数据的审批工作流程。在更新数值生效前,需获得主管审批。
  • 控制历史数据变更。定义数据在特定时间段后被锁定,禁止进一步修改。

访问控制

BSC Designer允许管理员在多个层级管理访问权限——包括记分卡组、单个记分卡以及具体的战略项目,如关键绩效指标、目标和举措。

主要信息:

  • 管理员可以分配访问权限到记分卡组、记分卡或单独元素(例如,目标、关键绩效指标、举措)。
  • 基于所有者的访问权限。当用户被指定为目标、指标或举措的所有者时,将根据其用户角色获得访问权限。
  • 所有者会收到平台通知,告知其分配的项目;管理员可以管理全局通知设置,用户可自行调整通知频率。
  • 访问权限可随时撤销,通过移除用户所有者身份或权限面板实现。
  • 可以授予其他访问权限给内部或外部用户,包括通过公开查看权限或基于电子邮件的邀请。

其他安全措施

BSC Designer 支持多项其他安全功能,旨在保护访问并简化管理员管理:

  • 基于团队的访问控制。用户可以分组为团队,以简化所有者分配和权限管理。
  • 通过 SCIM 进行用户配置。企业客户可以自动化用户和团队的配置。
  • 双因素认证 (2FA)。可为所有用户启用 2FA,以增强登录安全性。
  • 防止暴力破解攻击。平台在多次登录失败后会自动锁定账户,并对不活跃用户强制实施会话超时。

数据备份

BSC Designer每天为所有用户数据执行备份快照。

  • 对于专业计划用户,备份快照保留期限为一年(1年)。
  • 企业计划用户享有无限的备份保留期限。

此外,用户可以通过平台内置的备份功能执行自己的数据备份,为数据管理和保留提供更多选项。

战略可移植性

BSC Designer 提供必要的功能以确保战略在不同战略执行平台之间的可移植性。您可以:

  • 将现有战略导入到 BSC Designer(请参见工具菜单中的导入命令)。
  • 导出战略记分卡(请参见工具菜单中的导出命令)。

除了平台端的常规自动备份外,账户管理员还可以通过设置 > 备份下载所有账户详细信息的完整备份。

审计追踪

为了满足公司内部建立的合规要求,可以激活审计追踪以记录平台内所有与战略相关的活动。

  • 通过菜单 > 用户 > 审计追踪激活审计追踪

所有与战略相关的活动将通过用户 > 审计追踪提供给管理员。此外,有关目标、关键绩效指标和举措更改的必要上下文信息将通过上下文选项卡上的更改历史提供。

历史数据修改锁定

为了满足绩效报告的数据治理要求,该平台可以在一定时间后自动锁定修改数据的可能性。

为此,请使用菜单 > 设置 > 工作流程选项卡中的历史数据部分。

如何实施人工智能

BSC Designer 可与用于战略分析的 GenAI连接。以下是与人工智能相关的机制概述:

  • 激活。 账户管理员可以在账户内启用或禁用人工智能的全局使用。
  • 问责。 只有拥有完整访问权限的高级用户才能使用人工智能。人工智能的使用将被记录在审计追踪中。
  • 透明。 在启动由人工智能驱动的聊天时,用户可以决定哪些数据作为含义发送给人工智能。未经用户直接批准,不会在后台向人工智能发送任何数据。
  • 匿名化。 用户姓名和电子邮件等个人数据在发送给人工智能前会被匿名化处理。
  • 隐私。 为确保更好的含义信息和数据安全,我们可以将您的账户连接到您的专有人工智能模型。

如需更多详情,请参阅我们的人工智能使用政策

数据本地化:共享集群

BSC Designer 提供数据本地化选项,允许您将数据托管在以下位置之一的共享集群中:

  1. 美国纽约市:NYC1、NYC2、NYC3
  2. 美国旧金山:SFO1、SFO2、SFO3
  3. 加拿大多伦多:TOR1
  4. 英国伦敦:LON1
  5. 德国法兰克福:FRA1
  6. 荷兰阿姆斯特丹:AMS1、AMS2、AMS3
  7. 新加坡:SGP1
  8. 印度班加罗尔:BLR1
  9. 澳大利亚:SYD1

数据本地化为受监管业务领域的组织提供更快的访问速度并确保数据合规性。

数据治理:私有云

我们提供在私有云中托管数据的可能性。私有云可以根据您的组织需求进行配置,提供更多的数据治理灵活性。私有云的好处包括:

  • 集群仅托管您组织的数据
  • 由于数据的地理接近性,降低延迟
  • 满足受监管业务领域的数据治理要求

更灵活的网络安全设置包括:

  • 设置特定IP规则的可能性(例如仅允许某些IP范围的访问)
  • 特定备份规则的可能性(更频繁的备份或不同的备份位置)

私有云的费用不包含在标准订阅中,费用根据具体需求确定。作为参考,定价起始于:

  • 年度云托管费:5,280美元/年
请引用如下: BSC Designer, “BSC Designer 如何管理您的战略数据,” BSC Designer, 15 11 月, 2024, https://bscdesigner.com/zh/data-governance.htm