查看原文
其他

金山云通过安永审计 同时获SOC1和SOC2鉴证报告

金山云 2021-08-10


近日,国际四大会计师事务所之一安永针对金山云正式出具了SOC1 Type 1和SOC2 Type 1鉴证报告。作为全球数据安全方面的权威标准之一,SOC报告(System and Organization Controls Reports)是评价服务体系相关内部控制有效性的鉴证报告,受到业界广泛认可,也是客户在选择云服务时的重要参考依据。本次金山云成功获得SOC1和SOC2鉴证报告,成为全球范围内为数不多获得该报告的云厂商,再次体现出金山云在云安全领域已经达到了业界领先水平。

SOC报告是由独立的第三方会计师事务所基于美国注册会计师协会(AICPA)制定的SSAE No.18鉴证准则进行评估,继而出具的鉴证报告,已被业界广泛认可,是目前国际云服务业界普遍认可的报告。Type 1报告体现了金山云已经按照SOC准则和标准的要求,设计并实施了一套完善的内部控制体系和安全管控流程与技术。


此次的SOC1 Type 1和SOC2 Type 1鉴证报告,涵盖了金山云的主打云计算产品所相关的云产品安全、身份和访问管理、数据安全和信息生命周期管理、安全漏洞管理、安全事件及故障管理、变更管理、办公终端管理、容量、数据备份及业务连续性管理、数据中心及IT设备管理等领域,各流程机制共计160余项核心控制点,并由安永对控制点进行了全面检查和逐一验证。



安全合规一直是信息化建设中的重要命题,拥有客观、独立的第三方安全认证资质,一直是很多大中企业、政府机构选择云服务商时的重要依据。截至目前,金山云已经具备ISO 9001/27001、等保三级、可信云、国际云安全联盟C-STAR等多项安全认证,被国际知名分析机构IDC评为国内安全等级最高的云厂商之一,也是全球唯一拥有CSA STAR Tech IaaS/PaaS双认证的云服务商。


对于此次获得SOC鉴证报告,金山云相关负责人表示,金山云始终把数据安全放在战略地位,已经构建了完善的数据安全流程、技术和人员体系来保证数据的安全性,面向未来,金山云将继续秉承“云端安全,固若金山”的服务理念,持续进化安全服务水平,通过丰富的企业级服务经验和在安全领域的多年深耕,打造业界最完备的云安全服务,为客户云端安全保驾护航。


-  FIN  -


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存