SOC 審計報告以要求嚴苛、通過難度高著稱，因此，國內云服務商同時獲得由權威機構正式發(fā)出的SOC1 Type1 和 SOC2 Type 1評估報告非常罕見，也表明了世紀互聯(lián)藍云作為云服務提供商的專業(yè)實力，意味著藍云在內部控制、安全性、可用性、進程完整性、保密性等方面的能力，得到了專業(yè)高等級的認可。

　　服務性機構控制體系鑒證(SOC – System and Organization Controls)報告是基于美國注冊會計師協(xié)會(AICPA)制定的服務性組織控制框架(SOC)服務審計報告。此框架是用于保護云中存儲和處理信息的保密性和隱私性的標準，與國際鑒證業(yè)務準則(ISAE)相一致�；�于SOC框架的服務審計分為兩類：SOC 1和SOC 2，由獨立的第三方審計機構根據(jù)適用的標準進行審計評估，繼而給出意見報告。

　　“SOC審計”可以較為充分證明企業(yè)內部控制設計合理性和實施有效性。作為一項相當嚴苛的內控審計，已被眾多的機構和企業(yè)所認可。被評估、審計的組織在內控及安全各方面的控制活動必須設計合理且嚴格有效實施，才能夠符合審計標準。

　　從內部信息到外部威脅，安全、合規(guī)的認證和品質體系是企業(yè)和個人信息得以保護的基石。在國內外信息安全威脅以及數(shù)據(jù)泄露事件頻繁發(fā)生的情況下，很多企業(yè)正在尋找更強有力和有效的保障。

　　客戶從云服務提供商處獲得SOC報告，首先自己能較為全面地了解第三方評估機構對云服務提供商內部控制的詳細客觀描述；其次，向你的審計師提供SOC報告，這將對審計師在審計你的內部控制時起到極大的幫助：如果沒有SOC報告，你可能需要花費額外的成本來使其審計師對云服務提供商(CSP)進行審計；而審計師了解到你提供的SOC報告，則會對你選擇的云產(chǎn)品在確保業(yè)務運行系統(tǒng)、信息或與財務報告相關數(shù)據(jù)的安全性、可用性、完整性以及保密性等方面有足夠的認可。

　　2018年4月，世紀互聯(lián)藍云獲得了英標管理體系認證公司(BSI)頒發(fā)的ISO/IEC 27018國際認證�；�于對數(shù)據(jù)安全和隱私保護的一貫高標準和嚴格要求，以及對自身運維和內部控制專業(yè)性的信心，藍云提出“由世紀互聯(lián)運營的Microsoft Azure”SOC審計申請，并經(jīng)過一系列嚴密審核“洗禮”，最終成功獲得SOC1和SOC2兩項認證報告，再次表明世紀互聯(lián)藍云在信息系統(tǒng)安全、數(shù)據(jù)中心安全等方面擁有的服務能力，更體現(xiàn)了其在云安全領域的水平。

　　未來，藍云將繼續(xù)秉承安全性、隱私保護、合規(guī)性及透明度思想原則，將進一步為企業(yè)數(shù)據(jù)和信息安全筑起防御高墻和護城堤壩，繼續(xù)為所有客戶在云端道路上保駕護航。

　　了解更多：

　　https://www.trustcenter.cn/zh-cn/compliance/default.html