近日，由世纪互联运营的Microsoft Azure通过了又一重量级评估：同时收获了由德勤华永会计师事务所正式发出的SOC1 Type1 和 SOC2 Type 1评估报告。

SOC 审计报告以要求严苛、通过难度高着称，因此，国内云服务商同时获得由权威机构正式发出的SOC1 Type1 和 SOC2 Type 1评估报告非常罕见，也表明了世纪互联蓝云作为云服务提供商的专业实力，意味着蓝云在内部控制、安全性、可用性、进程完整性、保密性等方面的能力，得到了专业高等级的认可。

什么是“SOC审计”？

服务性机构控制体系鉴证(SOC – System and Organization Controls)报告是基于美国注册会计师协会(AICPA)制定的服务性组织控制框架(SOC)服务审计报告。此框架是用于保护云中存储和处理信息的保密性和隐私性的标准，与国际鉴证业务准则(ISAE)相一致。基于SOC框架的服务审计分为两类：SOC 1和SOC 2，由独立的第三方审计机构根据适用的标准进行审计评估，继而给出意见报告。

“SOC审计”可以较为充分证明企业内部控制设计合理性和实施有效性。作为一项相当严苛的内控审计，已被众多的机构和企业所认可。被评估、审计的组织在内控及安全各方面的控制活动必须设计合理且严格有效实施，才能够符合审计标准。

选择通过“SOC”审计云服务产品意味什么？

从内部信息到外部威胁，安全、合规的认证和品质体系是企业和个人信息得以保护的基石。在国内外信息安全威胁以及数据泄露事件频繁发生的情况下，很多企业正在寻找更强有力和有效的保障。

客户从云服务提供商处获得SOC报告，首先自己能较为全面地了解第三方评估机构对云服务提供商内部控制的详细客观描述；其次，向你的审计师提供SOC报告，这将对审计师在审计你的内部控制时起到极大的帮助：如果没有SOC报告，你可能需要花费额外的成本来使其审计师对云服务提供商(CSP)进行审计；而审计师了解到你提供的SOC报告，则会对你选择的云产品在确保业务运行系统、信息或与财务报告相关数据的安全性、可用性、完整性以及保密性等方面有足够的认可。

2018年4月，世纪互联蓝云获得了英标管理体系认证公司(BSI)颁发的ISO/IEC 27018国际认证。基于对数据安全和隐私保护的一贯高标准和严格要求，以及对自身运维和内部控制专业性的信心，蓝云提出“由世纪互联运营的Microsoft Azure”SOC审计申请，并经过一系列严密审核“洗礼”，最终成功获得SOC1和SOC2两项认证报告，再次表明世纪互联蓝云在信息系统安全、数据中心安全等方面拥有的服务能力，更体现了其在云安全领域的水平。

未来，蓝云将继续秉承安全性、隐私保护、合规性及透明度思想原则，将进一步为企业数据和信息安全筑起防御高墙和护城堤坝，继续为所有客户在云端道路上保驾护航。

了解更多：

https://www.trustcenter.cn/zh-cn/compliance/default.html

2019年01月28日 于上海

版权作品 未经许可 请勿转载