什么是SOC?

“SOC报告”全称为“服务性机构控制体系鉴证(System and Organization Controls)报告”，是基于美国注册会计师协会(AICPA)制定的服务型组织控制框架(SOC)服务审计报告。此框架是用于保护云中存储和处理信息的安全性、保密性及隐私性的标准。

SOC报告是全球公认最具权威性、专业性的数据安全审计报告，能正确反应被审计企业的安全控制情况，为使用云服务的用户提供了重要的安全保证和参考。

SOC1、SOC2和SOC3区别是什么?

SOC1：主要关注企业财务报告的相关内部控制活动;

SOC2：更关注与安全性、处理完整性、可用性及保密性相关的内部控制活动;

获得SOC2 Type 1报告，代表了应对信息安全风险采取的内部控制措施的设计合理性;SOC2 Type 2则意味着执行有效性。

SOC3：在SOC1和SOC2审计结束后，第三方审计机构在SOC1 Type 2 或 SOC2 Type 2报告中表述审计结论，SOC3报告是SOC2 Type 2审计报告的摘要版本，适用于需要了解CSP内部控制有效性但并不需要完整版 SOC2报告的客户。

此次进行的Type 2审计，审计周期长达一年，审计方法较Type 1来说更为严格，且新增了对由世纪互联运营的Microsoft Dynamics 365的审计。

这对客户来说意味什么?

客户获取我们的SOC报告，能了解世纪互联蓝云内部控制和这些内部控制的有效性等有价值信息，同时得到第三方审计机构对世纪互联蓝云内部控制的详细描述，及这些内部控制是否被适当地设计并投入运行且持续运行有效的独立评估。

客户也可向其审计师提供SOC报告，这将对客户的审计师在审计客户的内部控制时起到极大帮助。如果没有 SOC 报告，客户可能需要花费额外的成本来使其审计师对云服务提供商进行审计。

目前我们已获得权威安全合规认证包括：

由此可见，世纪互联蓝云在信息安全保障上一直走在业界最前面。未来，世纪互联蓝云将继续坚持在信息安全体系建设上以高标准要求，为客户提供合规、安全、可信的云服务，为企业数据和信息安全保驾护航。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。