近日,華為應(yīng)用市場(chǎng)AppGallery Connect(簡(jiǎn)稱AGC)一次性成功通過國際權(quán)威標(biāo)準(zhǔn)組織“美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)”認(rèn)定的SOC1 Type2、SOC2 Type1、SOC2 Type2和SOC3四項(xiàng)權(quán)威認(rèn)證,表明AGC平臺(tái)的信息安全管理能力已達(dá)到國際公認(rèn)的最高標(biāo)準(zhǔn),為開發(fā)者提供世界一流的安全隱私保障及服務(wù)。
SOC審計(jì)報(bào)告是由專業(yè)的第三方會(huì)計(jì)師事務(wù)所依據(jù)美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)的相關(guān)準(zhǔn)則出具的服務(wù)機(jī)構(gòu)內(nèi)部控制相關(guān)的系列報(bào)告,已成為全球公認(rèn)的數(shù)據(jù)安全審計(jì)標(biāo)準(zhǔn)。AGC平臺(tái)SOC1 Type2報(bào)告參照AICPA審計(jì)準(zhǔn)則SSAE No. 18中的 AT-C section 320,針對(duì)AGC平臺(tái)服務(wù)體系的控制措施及控制目標(biāo)設(shè)計(jì)適當(dāng)性和運(yùn)行有效性出具的報(bào)告。
AGC平臺(tái)SOC2 Type1、SOC2 Type2和SOC3報(bào)告參照AICPA審計(jì)準(zhǔn)則SSAE No. 18中的AT-C section 205以及TSP section 100 2017版,SOC2 Type1針對(duì)AGC服務(wù)體系的安全性、可用性、保密性及隱私性原則相關(guān)的控制設(shè)計(jì)適當(dāng)性出具的報(bào)告,SOC2 Type2和SOC3報(bào)告則涵蓋了AGC服務(wù)體系關(guān)于安全性、可用性及保密性原則相關(guān)的控制的設(shè)計(jì)適當(dāng)性和運(yùn)行有效性。
AGC作為應(yīng)用一站式服務(wù)平臺(tái),提供涵蓋應(yīng)用自創(chuàng)意、開發(fā)、分發(fā)、運(yùn)營到分析的應(yīng)用全生命周期服務(wù),支持Android、iOS、Web、快應(yīng)用多個(gè)平臺(tái)。AGC關(guān)注開發(fā)者的生產(chǎn)與經(jīng)營,旨在提升開發(fā)和運(yùn)營效率,幫助開發(fā)者實(shí)現(xiàn)用戶及收入的規(guī)模增長。截至當(dāng)前,AGC已在全球170多個(gè)國家和地區(qū),為超過230萬華為開發(fā)者提供87項(xiàng)服務(wù)(海外69項(xiàng)服務(wù))。
與此同時(shí),AGC平臺(tái)秉承普惠安全的理念,以網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng),繼承華為累積多年的安全管理經(jīng)驗(yàn),對(duì)各項(xiàng)服務(wù)的集成、運(yùn)營、維護(hù)進(jìn)行嚴(yán)格管理,不斷提升平臺(tái)的安全合規(guī)性,實(shí)現(xiàn)對(duì)數(shù)據(jù)生命周期全流程的管理和安全保護(hù)。截至目前,AGC平臺(tái)還通過了ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701、CSA STAR、ePrivacyseal等國際性認(rèn)證,獲得了全球權(quán)威機(jī)構(gòu)的廣泛認(rèn)可。
在安全上高投入的同時(shí),AGC平臺(tái)持續(xù)構(gòu)建新服務(wù)能力,踐行應(yīng)用開發(fā)和運(yùn)營效率的提升,為開發(fā)者提供滿足高安全標(biāo)準(zhǔn)的應(yīng)用全生命周期服務(wù),加速開發(fā)者應(yīng)用創(chuàng)新并最終實(shí)現(xiàn)商業(yè)成功。
