近日,華為云WeLink通過SOC2 Type2五大控制屬性(安全性、可用性、進程完整性、保密性、隱私性)審計。截止目前,華為云WeLink已通過SOC全部審計,所有審計項100%符合。
SOC (Report on System and Organization Controls)審計報告,是美國注冊會計師協會(AICPA)制定、針對云服務的內部控制情況進行審計而出具的第三方獨立報告,已成為全球公認的數據安全審計標準。
SOC審計包含SOC1、SOC2、SOC3三項,SOC1關注企業財務報告的相關內部控制活動;SOC2專門針對網絡安全和隱私保護的審計標準,SOC2報告又分為Type1和Type2兩種類型,前者是針對截止某日服務商業務流程內部控制措施的設計有效性進行評估,而后者評估的是審計時期內該措施的設計有效性及執行有效性。SOC3,主要為SOC2 Type2的精簡版。
此次審計中,全球四大會計師事務所之一的安永,作為第三方權威審計機構,對WeLink進行了上百個控制項的逐一進行審計。在安永專業審計團隊的挑戰下,經過WeLink產品團隊和周邊團隊的反復排查確認、溝通核對,積極舉證,最終所有審計項100%符合。此次審計表明,華為云WeLink在保障用戶網絡安全和隱私上比肩國際領先水平,可以為客戶提供全面的安全隱私保障及服務。
業界安全專家認為,該審計報告已成為大型企業特別是上市公司和跨國公司選擇云服務的重要依據。未來,華為云WeLink將繼續在安全方面以高標準為客戶提供安全可靠的服務。
