信息安全合规平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Base27 是一套面向信息安全与隐私保护的管理平台,定位为 ISMS(信息安全管理系统)和 PMS(隐私管理系统)。它不是传统意义上的终端防病毒或边界防火墙,而是用于把政策、风险、控制措施、审计证据、供应商、资产、事件和管理报告集中起来,帮助组织持续维护 ISO 27001、AVG/GDPR 等合规体系。
在防护类型上,Base27 侧重治理、风险与合规:支持基于流程、信息系统和供应商的风险分析,可使用 MAPGOOD、OWASP Top 10 等威胁模型;支持内部/外部审计、符合性报告、供应商周期评估、处理活动登记、DPIA、数据泄露登记、主体请求处理、资产管理与灾难计划。管理与告警方面,它提供仪表盘、KPI、任务分配、进度跟踪、管理层报告和 Word/Excel 导出,但正文未明确实时告警能力。集成方面,支持 SAML 单点登录和 REST API,可与 ITSM 等系统同步事件。
合规框架覆盖较广,包括 ISO 27001、ISO 27002、NEN 7510、BIO、ISO 27017/18、COBIT 5、ISO 27701、AVG/GDPR、ISO 9001、ISO 14001 等。部署信息显示其为在线应用/SaaS,数据加密存储在荷兰合作伙伴处,并强调 100% EU based 与 AVG-compliant。定价公开,按用户/月收费且不含 VAT:GDPR 版 Power/Normal 均为 €22.50,Standard 版 Power €67.50、Normal €35,Enterprise 版 Power €82.50、Normal €45,Lite 用户均低于 €1,并有 30 天免费试用。
优点是模块完整、价格透明、适合从零建立 ISMS/PMS,也适合持续维护认证;预置框架和工作流降低了非专家上手门槛。缺点是文本未披露厂商自身 ISO 27001、SOC 2 等认证,也未说明 SLA、支付方式、移动端和高级安全告警;其合规语境明显偏 EU/荷兰,对中国等保、关基、数据出境等本地要求未见支持说明。
Base27 更适合欧洲或与 GDPR、ISO 27001 强相关的中小到大型组织,尤其是 CISO、DPO、安全/隐私官、内部审计、IT 管理和合规团队。中国访问情况正文未提供,评估为未知;支付方式也未披露。若企业主要面对中国监管场景,可同时评估国内安全合规平台,如安恒、启明星辰、绿盟等;若偏国际 GRC/合规自动化,也可比较 Vanta、Drata、Hyperproof、OneTrust 或 ServiceNow GRC。
本测评基于公开资料整理,不构成购买建议,请以 axxemble.nl 官网实际信息为准。
面向ISO27001/GDPR合规,适合欧盟业务
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。