100%符合,华为云WeLink通过SOC审计
近日,华为云WeLink通过SOC2 Type2五大控制属性(安全性、可用性、进程完整性、保密性、隐私性)审计。截止目前,华为云WeLink已通过SOC全部审计,所有审计项100%符合。
SOC (Report on System and Organization Controls)审计报告,是美国注册会计师协会(AICPA)制定、针对云服务的内部控制情况进行审计而出具的第三方独立报告,已成为全球公认的数据安全审计标准。
SOC审计包含SOC1、SOC2、SOC3三项, SOC1 关注企业财务报告的相关内部控制活动; SOC2 专门针对网络安全和隐私保护的审计标准,SOC2报告又分为Type1和Type2两种类型,前者是针对截止某日服务 商业 务流程内部控制措施的设计有效性进行评估,而后者评估的是审计时期内该措施的设计有效性及执行有效性。 SOC3 ,主要为SOC2 Type2的精简版。
此次审计中,全球四大会计师事务所之一的安永,作为第三方权威审计机构,对WeLink进行了上百个控制项的逐一进行审计。在安永专业审计团队的挑战下,经过WeLink产品团队和周边团队的反复排查确认、沟通核对,积极举证,最终所有审计项100%符合。此次审计表明,华为云WeLink在保障用户网络安全和隐私上比肩国际领先水平,可以为客户提供全面的安全隐私保障及服务。
业界安全专家认为,该审计报告已成为大型企业特别是上市公司和跨国公司选择云服务的重要依据。未来,华为云WeLink将继续在安全方面以高标准为客户提供安全可靠的服务。