近日,实时互动云服务商声网Agora正式获得由德勤华永会计师事务所出具的SOC2 Type2服务鉴证报告,SOC报告(System and Organization Controls Reports)是评价服务体系相关内部控制有效性的鉴证报告,是云服务领域权威的国际合规审计,能正确反应被审计企业的数据安全情况,也是客户在选择云服务时的重要参考依据。此次声网在SOC2 Type1的基础上再次获得SOC2 Type2鉴证报告,有效证明了声网能够持续保持安全能力与隐私保护能力,并通过专业第三方验证,也彰显了声网对用户隐私保护的决心。
SOC报告是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告,也是目前国际云服务业界普遍认可的、具有审计公信力的报告。SOC2 Type2鉴证报告根据五项“信任服务原则”(安全性,可用性,处理完整性,保密性和隐私性)定义了管理客户数据的标准。
此次声网正式获得由专业第三方审核机构出具的SOC2 Type2服务鉴证报告,涵盖的服务包括语音通话、视频通话、实时互动音频流、实时互动视频流、即时通讯、云录制、数据分析和SD-RTN,证明声网建立并实施了有效的内部控制,能够持续有效地保障各产品服务的安全性、可用性、保密性和隐私性。声网会定期接受第三方审核,确保各产品服务均符合鉴证报告要求。
安全合规一直是企业在信息化建设中的关键一环,拥有客观、独立的第三方安全认证资质,也是很多企业在选择云服务商时的重要参考依据。声网遵循国际认可的信息安全和隐私保护标准以及行业要求,一直致力于采用国际最佳实践来建设隐私和安全管理体系。目前声网已经通过ISO/IEC 27001、ISO/IEC ISO27017、ISO/IEC 27018体系认证,并获得了SOC2 Type 1、SOC2 Type 2服务鉴证报告,很好地证明了自身的隐私保护和安全能力。当下,声网正在致力于获得隐私管理体系的国际标准(ISO27701)认证工作。
同时,声网也致力于使平台产品遵从国内外隐私法律法规要求,包括欧盟《通用数据保护条例》(GDPR);美国《加州消费者隐私法》(CCPA)、《健康保险携带和责任法案》(HIPAA)、《儿童在线隐私保护法》(COPPA);《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律要求。
附:
ISO/IEC 27001:信息安全管理标准
声网通过DNV的ISO/IEC 27001认证,证明声网具有充分的信息安全风险识别和控制的能力,并且能够为全球客户提供安全可靠的产品服务。
ISO/IEC 27017:提供云计算安全方面的指南
声网通过DNV的ISO/IEC 27017认证,证明声网的云服务具有充分的信息安全管理和保障能力。
ISO/IEC 27018:提供公有云中的个人信息的保护指南
声网通过DNV的ISO/IEC 27018认证,证明声网在保护企业数据和用户的个人信息方面达到业界公认的实践标准。
SOC2 Type 2 服务鉴证报告
声网已获得由专业第三方审核机构出具的SOC2 Type 2服务鉴证报告,证明声网建立并实施了有效的内部控制,能够持续有效地保障各产品服务的安全性、可用性、保密性和隐私性。声网会定期接受第三方审核,确保各产品服务均符合鉴证报告要求。