SOC報(bào)告是由獨(dú)立的第三方會(huì)計(jì)師事務(wù)所基于美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)制定的SSAE No.18鑒證準(zhǔn)則進(jìn)行評(píng)估,繼而出具的鑒證報(bào)告,已被業(yè)界廣泛認(rèn)可,是目前國(guó)際云服務(wù)業(yè)界普遍認(rèn)可的報(bào)告。Type 1報(bào)告體現(xiàn)了金山云已經(jīng)按照SOC準(zhǔn)則和標(biāo)準(zhǔn)的要求,設(shè)計(jì)并實(shí)施了一套完善的內(nèi)部控制體系和安全管控流程與技術(shù)。
此次的SOC1 Type1和SOC2 Type1鑒證報(bào)告,涵蓋了金山云的主打云計(jì)算產(chǎn)品所相關(guān)的云產(chǎn)品安全、身份和訪問管理、數(shù)據(jù)安全和信息生命周期管理、安全漏洞管理、安全事件及故障管理、變更管理、辦公終端管理、容量、數(shù)據(jù)備份及業(yè)務(wù)連續(xù)性管理、數(shù)據(jù)中心及IT設(shè)備管理等領(lǐng)域,各流程機(jī)制共計(jì)160余項(xiàng)核心控制點(diǎn),并由安永對(duì)控制點(diǎn)進(jìn)行了全面檢查和逐一驗(yàn)證。
安全合規(guī)一直是信息化建設(shè)中的重要命題,擁有客觀、獨(dú)立的第三方安全認(rèn)證資質(zhì),一直是很多大中企業(yè)、政府機(jī)構(gòu)選擇云服務(wù)商時(shí)的重要依據(jù)。截至目前,金山云已經(jīng)具備ISO 9001/27001、等保三級(jí)、可信云、國(guó)際云安全聯(lián)盟C-STAR等多項(xiàng)安全認(rèn)證,被國(guó)際知名分析機(jī)構(gòu)IDC評(píng)為國(guó)內(nèi)安全等級(jí)最高的云廠商之一,也是全球唯一擁有CSA STAR Tech IaaS/PaaS雙認(rèn)證的云服務(wù)商。
對(duì)于此次獲得SOC鑒證報(bào)告,金山云相關(guān)負(fù)責(zé)人表示,金山云始終把數(shù)據(jù)安全放在戰(zhàn)略地位,已經(jīng)構(gòu)建了完善的數(shù)據(jù)安全流程、技術(shù)和人員體系來(lái)保證數(shù)據(jù)的安全性,面向未來(lái),金山云將繼續(xù)秉承“云端安全,固若金山”的服務(wù)理念,持續(xù)進(jìn)化安全服務(wù)水平,通過豐富的企業(yè)級(jí)服務(wù)經(jīng)驗(yàn)和在安全領(lǐng)域的多年深耕,打造業(yè)界最完備的云安全服務(wù),為客戶云端安全保駕護(hù)航。
京公網(wǎng)安備 11010502049343號(hào)