经过一系列严密的审核“洗礼”,由世纪互联运营的Microsoft Azure和Microsoft Dynamics 365,近日通过了由独立的第三方审计机构进行的SOC审计,获得SOC1 Type 2报告、SOC2 Type 2报告和SOC3报告!

什么是SOC?

“SOC报告”全称为“服务性机构控制体系鉴证(System and Organization Controls)报告”,是基于美国注册会计师协会(AICPA)制定的服务型组织控制框架(SOC)服务审计报告。此框架是用于保护云中存储和处理信息的安全性、保密性及隐私性的标准。

SOC报告是全球公认具权威性、专业性的数据安全审计报告,能正确反应被审计企业的安全控制情况,为使用云服务的用户提供了重要的安全保证和参考。

SOC1、SOC2和SOC3区别是什么?

SOC1:主要关注企业财务报告的相关内部控制活动;

SOC2:更关注与安全性、处理完整性、可用性及保密性相关的内部控制活动;

获得SOC2 Type 1报告,代表了应对信息安全风险采取的内部控制措施的设计合理性;SOC2 Type 2则意味着执行有效性。

SOC3:在SOC1和SOC2审计结束后,第三方审计机构在SOC1 Type 2 或 SOC2 Type 2报告中表述审计结论,SOC3报告是SOC2 Type 2审计报告的摘要版本,适用于需要了解CSP内部控制有效性但并不需要完整版 SOC2报告的客户。

此次进行的Type 2审计,审计周期长达一年,审计方法较Type 1来说更为严格,且新增了对由世纪互联运营的Microsoft Dynamics 365的审计。

这对客户来说意味什么?

客户获取我们的SOC报告,能了解世纪互联蓝云内部控制和这些内部控制的有效性等有价值信息,同时得到第三方审计机构对世纪互联蓝云内部控制的详细描述,及这些内部控制是否被适当地设计并投入运行且持续运行有效的独立评估。

客户也可向其审计师提供SOC报告,这将对客户的审计师在审计客户的内部控制时起到极大帮助。如果没有 SOC 报告,客户可能需要花费额外的成本来使其审计师对云服务提供商进行审计。

目前我们已获得权威安全合规认证包括:

由此可见,世纪互联蓝云在信息安全保障上一直走在业界最前面。未来,世纪互联蓝云将继续坚持在信息安全体系建设上以高标准要求,为客户提供合规、安全、可信的云服务,为企业数据和信息安全保驾护航。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-11-01 20:02:53
国内资讯 世纪互联蓝云西区交付创新服务中心成立
纪互联蓝云西区交付创新服务中心’的成立,将进一步增强世纪互联蓝云运营微软智能云的服务韧性,提升我国西部云计算的运营服务能力。 <详情>
2022-09-16 10:59:07
国内资讯 世纪互联高管人事变动:申元庆卸任轮值CEO,集团总裁董桀接任
同时,申元庆先生将继续担任公司高级顾问,以全新的角色助力公司战略深化推进和高管人才梯队培养。 <详情>
2022-04-21 14:15:37
国内资讯 第二届中国IDC行业Discovery大会顺利召开 院士专家云端热议“东数西算”
4月21日,一场别开生面的主题为“聚光·奔赴”的数据中心行业大会圆满落下帷幕。由中国通信工业协会数据中心委员会指导,中国IDC圈与世纪互联共同主办的“2022年第二届中国 <详情>
2022-01-30 10:28:28
国内资讯 世纪互联再获2.5亿美元黑石投资
黑石基金已同意通过购买2.5亿美元的可转换票据对世纪互联进行投资。票据期限为五年,利率为每年2%。 <详情>
2022-01-02 10:03:42
国内资讯 11000个高电机柜 世纪互联新媒体数字产业园开工奠基
项目占地72.86亩,总建筑面积约为14万平方米,主要建设新媒体云计算中心、异地灾备中心、数据感知中心,建成后将容纳11000个高电机柜。 <详情>