經(jīng)過(guò)一系列嚴(yán)密的審核“洗禮”，由世紀(jì)互聯(lián)運(yùn)營(yíng)的 Microsoft Azure 和 Microsoft Dynamics 365，近日通過(guò)了由獨(dú)立的第三方審計(jì)機(jī)構(gòu)進(jìn)行的 SOC 審計(jì)，獲得 SOC1 Type 2 報(bào)告、SOC2 Type 2 報(bào)告和 SOC3 報(bào)告！

?

什么是SOC？

“ SOC 報(bào)告 ”全稱為“服務(wù)性機(jī)構(gòu)控制體系鑒證（System and Organization Controls）報(bào)告”，是基于美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）制定的服務(wù)型組織控制框架（SOC）服務(wù)審計(jì)報(bào)告。此框架是用于保護(hù)云中存儲(chǔ)和處理信息的安全性、保密性及隱私性的標(biāo)準(zhǔn)。

SOC 報(bào)告是全球公認(rèn)最具權(quán)威性、專業(yè)性的數(shù)據(jù)安全審計(jì)報(bào)告，能正確反應(yīng)被審計(jì)企業(yè)的安全控制情況，為使用云服務(wù)的用戶提供了重要的安全保證和參考。

SOC1、SOC2 和 SOC3 區(qū)別是什么？

SOC1：主要關(guān)注企業(yè)財(cái)務(wù)報(bào)告的相關(guān)內(nèi)部控制活動(dòng)；

SOC2：更關(guān)注與安全性、處理完整性、可用性及保密性相關(guān)的內(nèi)部控制活動(dòng)；

獲得 SOC2 Type 1 報(bào)告，代表了應(yīng)對(duì)信息安全風(fēng)險(xiǎn)采取的內(nèi)部控制措施的設(shè)計(jì)合理性；SOC2 Type 2 則意味著執(zhí)行有效性。

SOC3：在SOC1 和 SOC2 審計(jì)結(jié)束后，第三方審計(jì)機(jī)構(gòu)在 SOC1 Type 2 或 SOC2 Type 2 報(bào)告中表述審計(jì)結(jié)論，SOC3 報(bào)告是 SOC2 Type 2 審計(jì)報(bào)告的摘要版本，適用于需要了解 CSP 內(nèi)部控制有效性但并不需要完整版 SOC2 報(bào)告的客戶。

此次進(jìn)行的 Type 2 審計(jì)，審計(jì)周期長(zhǎng)達(dá)一年，審計(jì)方法較 Type 1 來(lái)說(shuō)更為嚴(yán)格，且新增了對(duì)由世紀(jì)互聯(lián)運(yùn)營(yíng)的 Microsoft Dynamics 365 的審計(jì)。

?這對(duì)客戶來(lái)說(shuō)意味什么？

客戶獲取我們的 SOC 報(bào)告，能了解世紀(jì)互聯(lián)藍(lán)云內(nèi)部控制和這些內(nèi)部控制的有效性等有價(jià)值信息，同時(shí)得到第三方審計(jì)機(jī)構(gòu)對(duì)世紀(jì)互聯(lián)藍(lán)云內(nèi)部控制的詳細(xì)描述，及這些內(nèi)部控制是否被適當(dāng)?shù)卦O(shè)計(jì)并投入運(yùn)行且持續(xù)運(yùn)行有效的獨(dú)立評(píng)估。

客戶也可向其審計(jì)師提供 SOC 報(bào)告，這將對(duì)客戶的審計(jì)師在審計(jì)客戶的內(nèi)部控制時(shí)起到極大幫助。如果沒(méi)有 SOC 報(bào)告，客戶可能需要花費(fèi)額外的成本來(lái)使其審計(jì)師對(duì)云服務(wù)提供商進(jìn)行審計(jì)。

目前我們已獲得權(quán)威安全合規(guī)認(rèn)證包括：

 

由此可見(jiàn)，世紀(jì)互聯(lián)藍(lán)云在信息安全保障上一直走在業(yè)界最前面。未來(lái)，世紀(jì)互聯(lián)藍(lán)云將繼續(xù)堅(jiān)持在信息安全體系建設(shè)上以高標(biāo)準(zhǔn)要求，為客戶提供合規(guī)、安全、可信的云服務(wù)，為企業(yè)數(shù)據(jù)和信息安全保駕護(hù)航。