SOC报告

SOC审计报告是由第三方审计机构根据美国注册会计师协会（AICPA）制定的相关准则，针对外包服务商的系统和内部控制情况出具的独立审计报告。

SOC报告有SOC 1,SOC 2和SOC 3几种类型，其中SOC 1和SOC 2又分别有Type I和Type II报告。

• SOC 1报告着重于评估与财务报告流程有关的控制，通常使用者为云客户和其独立审计师。Type II与Type I报告具有相同的意见，但比Type I增加了有关操作有效性的意见，以达成相关的控制目标。

• SOC 2报告着重于组织的内部运作与合规，包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性。获得type I报告体现组织内部控制措施的设计合理性，而获得Type II报告体现措施在报告期间内的执行有效性。

• SOC 3报告是基于SOC 2 Type II报告的摘要版本，可供公众查阅。

华为云已获得SOC 1 Type II, SOC 2 Type II和SOC 3鉴证审计报告三项权威认证，其中SOC 2 五大控制属性审计全部通过，为全球首家，表明华为云平台的信息安全管理能力已达到国际公认的最高标准，能够为您提供世界一流的安全隐私保障及服务。

此外，针对不断变化的云环境和服务，华为云会按照认证要求定期邀请第三方机构进行复审，以保障华为云服务的信息安全管理能力一直处于业界领先水平。