SOC 審計報告以要求嚴(yán)苛、通過難度高著稱，因此，國內(nèi)云服務(wù)商同時獲得由權(quán)威機(jī)構(gòu)正式發(fā)出的SOC1 Type1 和 SOC2 Type 1評估報告非常罕見，也表明了世紀(jì)互聯(lián)藍(lán)云作為云服務(wù)提供商的專業(yè)實(shí)力，意味著藍(lán)云在內(nèi)部控制、安全性、可用性、進(jìn)程完整性、保密性等方面的能力，得到了專業(yè)高等級的認(rèn)可。

　　服務(wù)性機(jī)構(gòu)控制體系鑒證(SOC – System and Organization Controls)報告是基于美國注冊會計師協(xié)會(AICPA)制定的服務(wù)性組織控制框架(SOC)服務(wù)審計報告。此框架是用于保護(hù)云中存儲和處理信息的保密性和隱私性的標(biāo)準(zhǔn)，與國際鑒證業(yè)務(wù)準(zhǔn)則(ISAE)相一致�；�于SOC框架的服務(wù)審計分為兩類：SOC 1和SOC 2，由獨(dú)立的第三方審計機(jī)構(gòu)根據(jù)適用的標(biāo)準(zhǔn)進(jìn)行審計評估，繼而給出意見報告。

　　“SOC審計”可以較為充分證明企業(yè)內(nèi)部控制設(shè)計合理性和實(shí)施有效性。作為一項(xiàng)相當(dāng)嚴(yán)苛的內(nèi)控審計，已被眾多的機(jī)構(gòu)和企業(yè)所認(rèn)可。被評估、審計的組織在內(nèi)控及安全各方面的控制活動必須設(shè)計合理且嚴(yán)格有效實(shí)施，才能夠符合審計標(biāo)準(zhǔn)。

　　從內(nèi)部信息到外部威脅，安全、合規(guī)的認(rèn)證和品質(zhì)體系是企業(yè)和個人信息得以保護(hù)的基石。在國內(nèi)外信息安全威脅以及數(shù)據(jù)泄露事件頻繁發(fā)生的情況下，很多企業(yè)正在尋找更強(qiáng)有力和有效的保障。

　　客戶從云服務(wù)提供商處獲得SOC報告，首先自己能較為全面地了解第三方評估機(jī)構(gòu)對云服務(wù)提供商內(nèi)部控制的詳細(xì)客觀描述；其次，向你的審計師提供SOC報告，這將對審計師在審計你的內(nèi)部控制時起到極大的幫助：如果沒有SOC報告，你可能需要花費(fèi)額外的成本來使其審計師對云服務(wù)提供商(CSP)進(jìn)行審計；而審計師了解到你提供的SOC報告，則會對你選擇的云產(chǎn)品在確保業(yè)務(wù)運(yùn)行系統(tǒng)、信息或與財務(wù)報告相關(guān)數(shù)據(jù)的安全性、可用性、完整性以及保密性等方面有足夠的認(rèn)可。

　　2018年4月，世紀(jì)互聯(lián)藍(lán)云獲得了英標(biāo)管理體系認(rèn)證公司(BSI)頒發(fā)的ISO/IEC 27018國際認(rèn)證�；�于對數(shù)據(jù)安全和隱私保護(hù)的一貫高標(biāo)準(zhǔn)和嚴(yán)格要求，以及對自身運(yùn)維和內(nèi)部控制專業(yè)性的信心，藍(lán)云提出“由世紀(jì)互聯(lián)運(yùn)營的Microsoft Azure”SOC審計申請，并經(jīng)過一系列嚴(yán)密審核“洗禮”，最終成功獲得SOC1和SOC2兩項(xiàng)認(rèn)證報告，再次表明世紀(jì)互聯(lián)藍(lán)云在信息系統(tǒng)安全、數(shù)據(jù)中心安全等方面擁有的服務(wù)能力，更體現(xiàn)了其在云安全領(lǐng)域的水平。

　　未來，藍(lán)云將繼續(xù)秉承安全性、隱私保護(hù)、合規(guī)性及透明度思想原則，將進(jìn)一步為企業(yè)數(shù)據(jù)和信息安全筑起防御高墻和護(hù)城堤壩，繼續(xù)為所有客戶在云端道路上保駕護(hù)航。

　　了解更多：

　　https://www.trustcenter.cn/zh-cn/compliance/default.html