日前,网宿科技(300017)正式通过由国际四大会计师事务所之一普华永道执行的SOC审计,获得SOC2 Type1安全审计报告,成为全球范围内率先获得该审计报告的SaaS企业。
这是国际权威机构对网宿科技的认可。在普华永道SOC2的认定中,网宿科技完成了对保密性、可用性和安全性的全面验证,意味着网宿的安全可信能力达世界一流,能为全球客户提供全面的安全保障及服务。
关于SOC SOC全称System and Organization Controls,是由独立第三方国际知名审计事务所基于美国注册会计师协会(AICPA)制定的SSAE NO.18鉴证准则进行评估,继而出具的鉴证报告。
其中SOC2是专门针对数据安全和隐私保护的鉴证标准,是全球公认最具权威性、专业性的数据安全审计报告,能正确反映被审计企业的数据安全情况,为使用SaaS服务的用户提供重要的安全保证和参考。
SOC2 Type1主要针对服务商业务流程内部控制措施的设计有效性,评估维度覆盖用户隐私数据的保护、系统安全性设计、保密性控制措施等多个方面的安全能力。
此次SOC2审计报告涵盖了网宿CDN及边缘计算、网宿安全等服务领域,具体包括云分发平台CDN、边缘云主机ECH 、边缘云容器ECC、企业级存储-文件存储NAS、 网宿安达SecureLink、 主机入侵检测系统HIDS、Web应用防火墙WAF、DDoS云清洗、BotGuard爬虫管理、SD-WAN等,各流程机制共计百余项核心控制点,由普华永道对控制点进行了全面检查和逐一验证。
成功通过该审计认证,表明网宿能够实现服务可靠的目标,及安全性、可用性及保密性相关的承诺,满足用户机构的信息安全及数据安全等相关要求。
当前,随着数字经济不断驱动全球各产业变革,产业升级和技术发展对数据安全提出了新的挑战,安全与合规已然成为护航数字产业生态的关键。
网宿始终将“安全可用、服务可靠”理念贯彻于经营与研发之中,通过提供云分发及边缘计算、安全及性能、MSP、云计算、IDC及液冷等基础设施服务,致力于帮助客户业务创新,满足全球用户随时随地、安全、可靠的数据处理及交互需求。
此外,网宿也将信息安全合规建设视为重中之重。在此之前,网宿已经获得多项权威合规认证,包括公安部信息安全等级保护三级认证、CCRC信息安全风险评估服务资质认证、ISCCC IT产品信息安全认证、ITSS 公有云/私有云服务能力标准、ISO27001、ISO9001、可信云相关认证等,信息安全管理水平及平台规范等方面处于行业领先水平。
未来,网宿将持续完善信息安全管理和技术体系,提供更全面的安全保障和更高效可靠的服务,为全球客户的数字化升级保驾护航。