SOC 審計報告以要求嚴苛、通過(guò)難度高著(zhù)稱(chēng)，因此，國內云服務(wù)商同時(shí)獲得由權威機構正式發(fā)出的SOC1 Type1 和 SOC2 Type 1評估報告非常罕見(jiàn)，也表明了世紀互聯(lián)藍云作為云服務(wù)提供商的專(zhuān)業(yè)實(shí)力，意味著(zhù)藍云在內部控制、安全性、可用性、進(jìn)程完整性、保密性等方面的能力，得到了專(zhuān)業(yè)高等級的認可。

　　服務(wù)性機構控制體系鑒證(SOC – System and Organization Controls)報告是基于美國注冊會(huì )計師協(xié)會(huì )(AICPA)制定的服務(wù)性組織控制框架(SOC)服務(wù)審計報告。此框架是用于保護云中存儲和處理信息的保密性和隱私性的標準，與國際鑒證業(yè)務(wù)準則(ISAE)相一致。基于SOC框架的服務(wù)審計分為兩類(lèi)：SOC 1和SOC 2，由獨立的第三方審計機構根據適用的標準進(jìn)行審計評估，繼而給出意見(jiàn)報告。

　　“SOC審計”可以較為充分證明企業(yè)內部控制設計合理性和實(shí)施有效性。作為一項相當嚴苛的內控審計，已被眾多的機構和企業(yè)所認可。被評估、審計的組織在內控及安全各方面的控制活動(dòng)必須設計合理且嚴格有效實(shí)施，才能夠符合審計標準。

　　從內部信息到外部威脅，安全、合規的認證和品質(zhì)體系是企業(yè)和個(gè)人信息得以保護的基石。在國內外信息安全威脅以及數據泄露事件頻繁發(fā)生的情況下，很多企業(yè)正在尋找更強有力和有效的保障。

　　客戶(hù)從云服務(wù)提供商處獲得SOC報告，首先自己能較為全面地了解第三方評估機構對云服務(wù)提供商內部控制的詳細客觀(guān)描述；其次，向你的審計師提供SOC報告，這將對審計師在審計你的內部控制時(shí)起到極大的幫助：如果沒(méi)有SOC報告，你可能需要花費額外的成本來(lái)使其審計師對云服務(wù)提供商(CSP)進(jìn)行審計；而審計師了解到你提供的SOC報告，則會(huì )對你選擇的云產(chǎn)品在確保業(yè)務(wù)運行系統、信息或與財務(wù)報告相關(guān)數據的安全性、可用性、完整性以及保密性等方面有足夠的認可。

　　2018年4月，世紀互聯(lián)藍云獲得了英標管理體系認證公司(BSI)頒發(fā)的ISO/IEC 27018國際認證。基于對數據安全和隱私保護的一貫高標準和嚴格要求，以及對自身運維和內部控制專(zhuān)業(yè)性的信心，藍云提出“由世紀互聯(lián)運營(yíng)的Microsoft Azure”SOC審計申請，并經(jīng)過(guò)一系列嚴密審核“洗禮”，最終成功獲得SOC1和SOC2兩項認證報告，再次表明世紀互聯(lián)藍云在信息系統安全、數據中心安全等方面擁有的服務(wù)能力，更體現了其在云安全領(lǐng)域的水平。

　　未來(lái)，藍云將繼續秉承安全性、隱私保護、合規性及透明度思想原則，將進(jìn)一步為企業(yè)數據和信息安全筑起防御高墻和護城堤壩，繼續為所有客戶(hù)在云端道路上保駕護航。

　　了解更多：

　　https://www.trustcenter.cn/zh-cn/compliance/default.html