MSN中国首页|Outlook邮箱|OfficePLUS微软官方模板
MSN中文网 > 首页 > 科技 >正文
正文
分享至新浪微 转播到腾讯微博转播到腾讯微博

重磅!由世纪互联运营的Microsoft Azure同时通过SOC1和SOC2审计

2019-02-25 00:00:02  责任编辑:  出处:[db:出处]

  近日,由世纪互联运营的Microsoft Azure通过了又一重量级评估:同时收获了由德勤华永会计师事务所正式发出的SOC1 Type1 和 SOC2 Type 1评估报告。

  SOC 审计报告以要求严苛、通过难度高著称,因此,国内云服务商同时获得由权威机构正式发出的SOC1 Type1 和 SOC2 Type 1评估报告非常罕见,也表明了世纪互联蓝云作为云服务提供商的专业实力,意味着蓝云在内部控制、安全性、可用性、进程完整性、保密性等方面的能力,得到了专业高等级的认可。

  什么是“SOC审计”?

  服务性机构控制体系鉴证(SOC – System and Organization Controls)报告是基于美国注册会计师协会(AICPA)制定的服务性组织控制框架(SOC)服务审计报告。此框架是用于保护云中存储和处理信息的保密性和隐私性的标准,与国际鉴证业务准则(ISAE)相一致。基于SOC框架的服务审计分为两类:SOC 1和SOC 2,由独立的第三方审计机构根据适用的标准进行审计评估,继而给出意见报告。

  “SOC审计”可以较为充分证明企业内部控制设计合理性和实施有效性。作为一项相当严苛的内控审计,已被众多的机构和企业所认可。被评估、审计的组织在内控及安全各方面的控制活动必须设计合理且严格有效实施,才能够符合审计标准。

  选择通过“SOC”审计云服务产品意味什么?

  从内部信息到外部威胁,安全、合规的认证和品质体系是企业和个人信息得以保护的基石。在国内外信息安全威胁以及数据泄露事件频繁发生的情况下,很多企业正在寻找更强有力和有效的保障。

  客户从云服务提供商处获得SOC报告,首先自己能较为全面地了解第三方评估机构对云服务提供商内部控制的详细客观描述;其次,向你的审计师提供SOC报告,这将对审计师在审计你的内部控制时起到极大的帮助:如果没有SOC报告,你可能需要花费额外的成本来使其审计师对云服务提供商(CSP)进行审计;而审计师了解到你提供的SOC报告,则会对你选择的云产品在确保业务运行系统、信息或与财务报告相关数据的安全性、可用性、完整性以及保密性等方面有足够的认可。

  2018年4月,世纪互联蓝云获得了英标管理体系认证公司(BSI)颁发的ISO/IEC 27018国际认证。基于对数据安全和隐私保护的一贯高标准和严格要求,以及对自身运维和内部控制专业性的信心,蓝云提出“由世纪互联运营的Microsoft Azure”SOC审计申请,并经过一系列严密审核“洗礼”,最终成功获得SOC1和SOC2两项认证报告,再次表明世纪互联蓝云在信息系统安全、数据中心安全等方面拥有的服务能力,更体现了其在云安全领域的水平。

  未来,蓝云将继续秉承安全性、隐私保护、合规性及透明度思想原则,将进一步为企业数据和信息安全筑起防御高墙和护城堤坝,继续为所有客户在云端道路上保驾护航。

  了解更多:

频道推荐
体育/教育
汽车视界 金融财经
数码酷玩
三星Neo QLED 8K电视,和这   在2021年国际消费类电子产品展览会(CES)上,三星在“First Look”…
三星电视:做时代的引领者   家电圈近期最值得期待的看点非三星电视莫属,除了一系列科技大片即视感的VLO…
影创科技集团董事长孙立荣 2019年度商界青年领军者获奖人——爱库存联合创始人冷静女士为孙立颁奖....…
共绘XR文旅蓝图,影创科技 此次战略合作签约仪式意味着双方建立起长期战略合作伙伴关系,影创科技与江西旅游…
南昌市工商联党组书记熊冬 调研组一行在体验 5G+MR 全息智慧教室后对其丰富、直观、立体的教学形式表示赞许…
游戏世界
版权声明 | 网站简介 | 网站律师 | 网站导航 | 广告刊例 | 联系方式 | Site Map
MSN中国(MSN.SH.CN)版权所有,未经授权禁止复制或建立镜像