近日，由世紀互聯運營的Microsoft Azure通過了又一重量級評估：同時收獲了由德勤華永會計師事務所正式發出的SOC1 Type1 和 SOC2 Type 1評估報告。

SOC 審計報告以要求嚴苛、通過難度高著稱，因此，國內云服務商同時獲得由權威機構正式發出的SOC1 Type1 和 SOC2 Type 1評估報告非常罕見，也表明了世紀互聯藍云作為云服務提供商的專業實力，意味著藍云在內部控制、安全性、可用性、進程完整性、保密性等方面的能力，得到了專業高等級的認可。

什么是“SOC審計”？

服務性機構控制體系鑒證(SOC – Service Organization Controls)報告是基于美國注冊會計師協會(AICPA)制定的服務性組織控制框架(SOC)服務審計報告。此框架是用于保護云中存儲和處理信息的保密性和隱私性的標準，與國際鑒證業務準則(ISAE)相一致。基于SOC框架的服務審計分為兩類：SOC 1和SOC 2，由獨立的第三方審計機構根據適用的標準進行審計評估，繼而給出意見報告。

“SOC審計”可以較為充分證明企業內部控制設計合理性和實施有效性。作為一項相當嚴苛的內控審計，已被眾多的機構和企業所認可。被評估、審計的組織在內控及安全各方面的控制活動必須設計合理且嚴格有效實施，才能夠符合審計標準。

選擇通過“SOC”審計云服務產品意味什么？

從內部信息到外部威脅，安全、合規的認證和品質體系是企業和個人信息得以保護的基石。在國內外信息安全威脅以及數據泄露事件頻繁發生的情況下，很多企業正在尋找更強有力和有效的保障。

客戶從云服務提供商處獲得SOC報告，首先自己能較為全面地了解第三方評估機構對云服務提供商內部控制的詳細客觀描述；其次，向你的審計師提供SOC報告，這將對審計師在審計你的內部控制時起到極大的幫助：如果沒有SOC報告，你可能需要花費額外的成本來使其審計師對云服務提供商(CSP)進行審計；而審計師了解到你提供的SOC報告，則會對你選擇的云產品在確保業務運行系統、信息或與財務報告相關數據的安全性、可用性、完整性以及保密性等方面有足夠的認可。

2018年4月，世紀互聯藍云獲得了英標管理體系認證公司（BSI）頒發的ISO/IEC 27018國際認證。基于對數據安全和隱私保護的一貫高標準和嚴格要求，以及對自身運維和內部控制專業性的信心，藍云提出“由世紀互聯運營的Microsoft Azure”SOC審計申請，并經過一系列嚴密審核“洗禮”，最終成功獲得SOC1和SOC2兩項認證報告，再次表明世紀互聯藍云在信息系統安全、數據中心安全等方面擁有的服務能力，更體現了其在云安全領域的水平。

未來，藍云將繼續秉承安全性、隱私保護、合規性及透明度思想原則，將進一步為企業數據和信息安全筑起防御高墻和護城堤壩，繼續為所有客戶在云端道路上保駕護航。