经过一系列缜密的审核“洗礼”，由世纪互联运营的 Microsoft Azure 和 Microsoft Dynamics 365，近日通过了由独立的第三方审计机构进行的 SOC 审计，获得 SOC1 Type 2 汇报、SOC2 Type 2 汇报和 SOC3 汇报！

?

什么是SOC
？

“ SOC 汇报 ”全称为“服务性机构节造系统鉴证（System and Organization Controls）汇报”，是基于美国注册管帐师协会（AICPA）造订的服务型组织节造框架（SOC）服务审计汇报。此框架是用于；ぴ浦写娲⒑痛χ眯畔⒌陌踩浴⒈Ｃ苄约耙衷性的尺度。

SOC 汇报是全球公认最具权威性、专业性的数据安全审计汇报，能正确反映被审计企业的安全节造情况，为使用云服务的用户提供了重要的安全保障和参考。

SOC1、SOC2 和 SOC3 区别是什么
？

SOC1：重要关注企业财政汇报的有关内部节造活动；

SOC2：更关注与安全性、处置齐全性、可用性及保密性有关的内部节造活动；

获得 SOC2 Type 1 汇报，代表了应对信息安全风险采取的内部节造措施的设计合理性；SOC2 Type 2 则意味着执行有效性。

SOC3：在SOC1 和 SOC2 审计实现后，第三方审计机构在 SOC1 Type 2 或 SOC2 Type 2 汇报中表述审计结论，SOC3 汇报是 SOC2 Type 2 审计汇报的提要版本，合用于必要相识 CSP 内部节造有效性但并不必要齐全版 SOC2 汇报的客户。

这次进行的 Type 2 审计，审计周期长达一年，审计步骤较 Type 1 来说更为严格，且新增了对由世纪互联运营的 Microsoft Dynamics 365 的审计。

?这对客户来说意味什么
？

客户获取威廉希尔官网 SOC 汇报，能相识世纪互联威廉希尔官网内部节造和这些内部节造的有效性蹬仔价值信息，同时得到第三方审计机构对世纪互联威廉希尔官网内部节造的具体描述，及这些内部节造是否被适本地设计并投入运行且持续运行有效的独立评估。

客户也可向其审计师提供 SOC 汇报，这将对客户的审计师在审计客户的内部节造时起到极大援手。若是没有 SOC 汇报，客户可能必要破费额表的成正本使其审计师对云服务提供商进行审计。

目前我们已获得权威安全合规认证蕴含：

 

由此可见，世纪互联威廉希尔官网在信息安全保险上一向走在业界最前面。将来，世纪互联威廉希尔官网将持续对峙在信息安整个系建设上以高尺度要求，为客户提供合规、安全、可信的云服务，为企业数据和信息安全保驾护航。