有关SOC报告的常见问题

有关SOC报告的常见问题

  • SOC报告是什么?

    SOC审计报告是由第三方审计机构根据美国注册会计师协会(AICPA)制定的相关准则,针对外包服务商的系统和内部控制情况出具的独立审计报告。

    SOC报告分为SOC 1,SOC 2和SOC 3,其中SOC 1和SOC 2又分别有Type I和Type II报告。

    • SOC 1报告着重于评估与财务报告流程有关的控制,通常使用者为云客户和其独立审计师。Type II与Type I报告具有相同的意见,但比Type I增加了有关操作有效性的意见,以达成相关的控制目标。

    • SOC 2报告着重于组织的内部运作与合规,包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性。获得type I报告体现组织内部控制措施的设计合理性,而获得Type II报告体现措施在报告期间内的执行有效性。

    • SOC 3报告是基于SOC 2 Type II报告的摘要版本,可供公众查阅。


    华为云已获得SOC 1 Type II, SOC 2 Type II和SOC 3鉴证审计报告三项权威认证,其中SOC 2 五大控制属性审计全部通过,为全球首家,表明华为云平台的信息安全管理能力已达到国际公认的最高标准,能够为您提供世界一流的安全隐私保障及服务。

    此外,针对不断变化的云环境和服务,华为云会按照认证要求定期邀请第三方机构进行复审,以保障华为云服务的信息安全管理能力一直处于业界领先水平。

  • 华为云SOC报告覆盖的数据中心有哪些?

    华为云通过的SOC审计覆盖了华为云设立在在中国大陆、中国香港、泰国、墨西哥、新加坡、 南非、智利、巴西等地的30+数据中心。详情可以在合规证书下载页面,下载华为云SOC报告了解。

  • 华为云SOC报告覆盖的服务范围有哪些?

    华为云通过的SOC审计覆盖了华为云150+产品/服务,包括但不限于DDoS高防(AAD)、Web 应用防火墙(WAF)、数据加密(DEW),数据库安全(DBSS)等服务。详情可以在合规证书下载页面,下载华为云SOC报告了解。

    如果您对我们提供的产品有进一步了解的需求,可以联系我们

  • SOC报告的有效期是多久?

    SOC报告是针对“过去”的一段时间中内部控制的设计合理性及执行有效性进行审计并输出的报告,所以审计报告本身不会过期。


    华为云每年例行邀请第三方机构进行两期SOC审计并输出报告,以方便用户及时了解华为云的内部控制水平。第一期所覆盖的SOC审计时间段为前一年4月1日至当年3月31日,于当年6月初发布;第二期所覆盖的SOC审计时间段为前一年10月1日至当年9月30日,于当年12月初发布。


    此外,华为云会定期出具“SOC持续运营函”,以表明华为云将继续维持最新的SOC 1和SOC 2报告中所述的系统和控制环境,并继续实施相同的控制措施。SOC报告和SOC持续运营函详情可进入合规证书下载页面了解。