SOC報告
阿里雲系統與組織控制(SOC)報告是獨立的第三方審計師針對阿里雲為客戶提供的雲服務進行檢驗而出具的獨立審計報告。 該報告向阿里雲的客戶及其審計師說明了阿里雲的關鍵控制及控制目標以幫助客戶更好地評估阿里雲的內控機制並有效地管理其外判風險。 我們的客戶可以通過阿里雲的SOC報告瞭解到以下資訊:
SOC 1報告 (II 類型):該報告是針對阿里雲的內控描述以及其控制目標的第三方審計報告。 該審計是第三方獨立審計師根據國際認證標準第18號標準 (SSAE No. 18) 下AT-C 320章節 (AT-C section 320) 針對服務組織進行與使用者財務報表相關的內控審計。 該報告可幫助客戶及其審計師瞭解阿里雲側已建立的支持客戶側與其財務報告相關的控制 (Internal Control over Financial Reporting, ICOFR) 並進行控制有效性評估。
SOC 2報告 (II 類型):該報告是針對阿里雲提供的雲服務安全性、可用性及機密性相關的內控機制進行檢驗的獨立審計報告。 該審計是根據美國註冊會計師協會 (AICPA) 制定的SOC 2 可信服務標準與安全、可用及機密性相關的原則標準的第三方獨立審計。 阿里雲的客戶可以通過該報告瞭解阿里雲系統及內控描述,以及阿里雲對AICPA 可信服務標準中關於安全性、可用性和機密性原則的符合性。
SOC 3報告:該報告是針對阿里雲對AICPA 可信服務標準中關於安全性、可用性和機密性原則符合性描述的第三方獨立審計報告。 客戶可以通過此連結公開下載。
阿里雲每年發佈兩次SOC報告以連續滾動的12個月作為一個審計期間(即每年的4月1日至次年3月31日以及每年的10月1日志次年9月30日),最新的報告在每年的5月及11月發佈。
阿里雲的客戶可通過阿里雲合規文檔中心獲取阿里雲 SOC 報告。
