SOC审计报告是由第三方审计机构根据美国注册会计师协会(AICPA)制定的相关准则,针对外包服务商的系统和内部控制情况出具的独立审计报告。
SOC报告分为SOC 1,SOC 2和SOC 3,其中SOC 1和SOC 2又分别有Type I和Type II报告。
• SOC 1报告着重于评估与财务报告流程有关的控制,通常使用者为云客户和其独立审计师。Type II与Type I报告具有相同的意见,但比Type I增加了有关操作有效性的意见,以达成相关的控制目标。
• SOC 2报告着重于组织的内部运作与合规,包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性。获得type I报告体现组织内部控制措施的设计合理性,而获得Type II报告体现措施在报告期间内的执行有效性。
• SOC 3报告是基于SOC 2 Type II报告的摘要版本,可供公众查阅。
华为云已获得SOC 1 Type II, SOC 2 Type II和SOC 3鉴证审计报告三项权威认证,其中SOC 2 五大控制属性审计全部通过,为全球首家,表明华为云平台的信息安全管理能力已达到国际公认的最高标准,能够为您提供世界一流的安全隐私保障及服务。
此外,针对不断变化的云环境和服务,华为云会按照认证要求定期邀请第三方机构进行复审,以保障华为云服务的信息安全管理能力一直处于业界领先水平。