SOC审计报告是由第三方审计机构根据美国注册会计师协会（American Institute of Certified Public Accountants，以下简称“AICPA”）制定的相关准则，针对外包服务商的系统和内部控制情况出具的独立审计报告。

SOC报告分为SOC 1,SOC 2和SOC 3，其中SOC 1和SOC 2又分别有Type I和Type II报告。

• SOC 1审计是遵照AICPA发布的《鉴证业务准则公告第18 号》（Statement on Standards for Attestation Engagements no. 18，以下简称“SSAE 18鉴证准则”）以及国际审计和鉴证准则理事会（International Auditing and Assurance Standards Board，以下简称“IAASB”）发布的《鉴证业务国际准则第3402 号 – 服务机构内部控制鉴证报告》（International Standard on Assurance Engagements 3402 Assurance Reports on Controls at a Service Organization）执行的检查程序。SOC 1报告着重于评估与财务报告流程有关的控制，通常使用者为云客户和其独立审计师。Type II与Type I报告具有相同的意见，但比Type I增加了有关操作有效性的意见，以达成相关的控制目标。

• SOC 2审计是遵照AICPA制定的SSAE 18鉴证准则可信服务标准TSP Section 100（2017） ，以及IAASB发布的《鉴证业务国际准则第3000号（修订版） – 除历史财务信息审计或审阅之外的鉴证业务》（International Standard on Assurance Engagements 3000 (Revised), Assurance Engagements Other than Audits or Reviews of Historical Financial Information）执行的检查程序。SOC 2报告着重于组织的内部运作与合规，包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性。获得type I报告体现组织内部控制措施的设计合理性，而获得Type II报告体现措施在报告期间内的执行有效性。

• SOC 3报告是基于SOC 2 Type II报告的摘要版本，可供公众查阅。

华为云已获得SOC 1 Type II, SOC 2 Type II和SOC 3鉴证审计报告三项权威审计，其中SOC 2 覆盖全部控制属性，表明华为云平台的信息安全管理能力已达到国际公认的最高标准，能够为您提供世界一流的安全隐私保障及服务。

此外，针对不断变化的云环境和服务，华为云会按照审计要求定期邀请第三方机构进行复审，以保障华为云服务的信息安全管理能力一直处于业界领先水平。

华为云通过的SOC审计覆盖了华为云设立在在中国大陆、中国香港、泰国、墨西哥、新加坡、 南非、智利、巴西等地的60+数据中心。详情可以在合规证书下载页面，下载华为云SOC报告了解。

华为云通过的SOC审计覆盖了华为云190+产品/服务，包括但不限于DDoS高防(AAD)、Web 应用防火墙(WAF)、数据加密(DEW)，数据库安全(DBSS)等服务。详情可以在合规证书下载页面，下载华为云SOC报告了解。

如果您对我们提供的产品有进一步了解的需求，可以联系我们。

SOC报告是针对“过去”的一段时间中内部控制的设计合理性及执行有效性进行审计并输出的报告，所以审计报告本身不会过期。

华为云每年例行邀请第三方机构进行两期SOC审计并输出报告，以方便用户及时了解华为云的内部控制水平。第一期所覆盖的SOC审计时间段为前一年4月1日至当年3月31日，于当年6月初发布；第二期所覆盖的SOC审计时间段为前一年10月1日至当年9月30日，于当年12月初发布。

此外，华为云会定期出具“SOC持续运营函”，以表明华为云将继续维持最新的SOC 1和SOC 2报告中所述的系统和控制环境，并继续实施相同的控制措施。SOC报告和SOC持续运营函详情可进入合规证书下载页面了解。