什么是SOC?
“SOC報告”全稱為“服務(wù)性機(jī)構(gòu)控制體系鑒證(System and Organization Controls)報告”,是基于美國注冊會計師協(xié)會(AICPA)制定的服務(wù)型組織控制框架(SOC)服務(wù)審計報告。此框架是用于保護(hù)云中存儲和處理信息的安全性、保密性及隱私性的標(biāo)準(zhǔn)。
SOC報告是全球公認(rèn)最具權(quán)威性、專業(yè)性的數(shù)據(jù)安全審計報告,能正確反應(yīng)被審計企業(yè)的安全控制情況,為使用云服務(wù)的用戶提供了重要的安全保證和參考。
SOC1、SOC2和SOC3區(qū)別是什么?
SOC1:主要關(guān)注企業(yè)財務(wù)報告的相關(guān)內(nèi)部控制活動;
SOC2:更關(guān)注與安全性、處理完整性、可用性及保密性相關(guān)的內(nèi)部控制活動;
獲得SOC2 Type 1報告,代表了應(yīng)對信息安全風(fēng)險采取的內(nèi)部控制措施的設(shè)計合理性;SOC2 Type 2則意味著執(zhí)行有效性。
SOC3:在SOC1和SOC2審計結(jié)束后,第三方審計機(jī)構(gòu)在SOC1 Type 2 或 SOC2 Type 2報告中表述審計結(jié)論,SOC3報告是SOC2 Type 2審計報告的摘要版本,適用于需要了解CSP內(nèi)部控制有效性但并不需要完整版 SOC2報告的客戶。
此次進(jìn)行的Type 2審計,審計周期長達(dá)一年,審計方法較Type 1來說更為嚴(yán)格,且新增了對由世紀(jì)互聯(lián)運營的Microsoft Dynamics 365的審計。
這對客戶來說意味什么?
客戶獲取我們的SOC報告,能了解世紀(jì)互聯(lián)藍(lán)云內(nèi)部控制和這些內(nèi)部控制的有效性等有價值信息,同時得到第三方審計機(jī)構(gòu)對世紀(jì)互聯(lián)藍(lán)云內(nèi)部控制的詳細(xì)描述,及這些內(nèi)部控制是否被適當(dāng)?shù)卦O(shè)計并投入運行且持續(xù)運行有效的獨立評估。
客戶也可向其審計師提供SOC報告,這將對客戶的審計師在審計客戶的內(nèi)部控制時起到極大幫助。如果沒有 SOC 報告,客戶可能需要花費額外的成本來使其審計師對云服務(wù)提供商進(jìn)行審計。
目前我們已獲得權(quán)威安全合規(guī)認(rèn)證包括:
由此可見,世紀(jì)互聯(lián)藍(lán)云在信息安全保障上一直走在業(yè)界最前面。未來,世紀(jì)互聯(lián)藍(lán)云將繼續(xù)堅持在信息安全體系建設(shè)上以高標(biāo)準(zhǔn)要求,為客戶提供合規(guī)、安全、可信的云服務(wù),為企業(yè)數(shù)據(jù)和信息安全保駕護(hù)航。