經(jīng)過一系列嚴密的審核“洗禮”，由世紀互聯(lián)運營的Microsoft Azure和Microsoft Dynamics 365，近日通過了由獨立的第三方審計機構進行的SOC審計，獲得SOC1 Type 2報告、SOC2 Type 2報告和SOC3報告!

什么是SOC?

“SOC報告”全稱為“服務性機構控制體系鑒證(System and Organization Controls)報告”，是基于美國注冊會計師協(xié)會(AICPA)制定的服務型組織控制框架(SOC)服務審計報告。此框架是用于保護云中存儲和處理信息的安全性、保密性及隱私性的標準。

SOC報告是全球公認最具權威性、專業(yè)性的數(shù)據(jù)安全審計報告，能正確反應被審計企業(yè)的安全控制情況，為使用云服務的用戶提供了重要的安全保證和參考。

SOC1、SOC2和SOC3區(qū)別是什么?

SOC1：主要關注企業(yè)財務報告的相關內部控制活動;

SOC2：更關注與安全性、處理完整性、可用性及保密性相關的內部控制活動;

獲得SOC2 Type 1報告，代表了應對信息安全風險采取的內部控制措施的設計合理性;SOC2 Type 2則意味著執(zhí)行有效性。

SOC3：在SOC1和SOC2審計結束后，第三方審計機構在SOC1 Type 2 或 SOC2 Type 2報告中表述審計結論，SOC3報告是SOC2 Type 2審計報告的摘要版本，適用于需要了解CSP內部控制有效性但并不需要完整版 SOC2報告的客戶。

此次進行的Type 2審計，審計周期長達一年，審計方法較Type 1來說更為嚴格，且新增了對由世紀互聯(lián)運營的Microsoft Dynamics 365的審計。

這對客戶來說意味什么?

客戶獲取我們的SOC報告，能了解世紀互聯(lián)藍云內部控制和這些內部控制的有效性等有價值信息，同時得到第三方審計機構對世紀互聯(lián)藍云內部控制的詳細描述，及這些內部控制是否被適當?shù)卦O計并投入運行且持續(xù)運行有效的獨立評估。

客戶也可向其審計師提供SOC報告，這將對客戶的審計師在審計客戶的內部控制時起到極大幫助。如果沒有 SOC 報告，客戶可能需要花費額外的成本來使其審計師對云服務提供商進行審計。

目前我們已獲得權威安全合規(guī)認證包括：

由此可見，世紀互聯(lián)藍云在信息安全保障上一直走在業(yè)界最前面。未來，世紀互聯(lián)藍云將繼續(xù)堅持在信息安全體系建設上以高標準要求，為客戶提供合規(guī)、安全、可信的云服務，為企業(yè)數(shù)據(jù)和信息安全保駕護航。