SOC 报告是什么?它为何如此重要?
服务组织控制体系 (SOC) 报告(称为 SOC 1、SOC 2 或 SOC 3)是由美国注册会计师协会 (AICPA) 制定的一些框架,用以报告在组织内部实施的内部控制体系。
这些报告对于控制和监视数据控制库的内建保护机制以确保其有效运行至关重要。
SOC 报告可确保最佳安全实践
由于云计算因素以及必须维持服务提供商与客户之间的信任关系,SOC 报告比以往任何时候都更加重要。
Dropbox 持续向客户告知最佳安全实践已就绪,并且它们已通过独立第三方的严格定期验证。
探索我们的安全措施
如何验证 SOC 1、SOC 2 和 SOC 3 报告
由独立第三方评估
为满足重要的安全性、隐私性和合规性方面需求,Dropbox 已通过独立第三方审计员的验证。Dropbox 通过独立第三方 (Ernst & Young LLP) 所进行的一系列审计,完成了对其系统、应用程序、人员和流程的验证。
遵循最佳实践和客观标准
此认证过程确认:Dropbox 遵循最佳实践,并符合有关财务报告、安全性、隐私性、机密性、可用性和处理完整性的客观标准。
可应要求将 SOC 报告 1 和 2 提供给现有的 Dropbox Standard、Advanced、Enterprise 和 Education 客户。任何客户都可以根据需要查看 SOC 3 检查。
SOC 2 安全性、机密性、完整性、可用性与隐私性
SOC 3 安全性、机密性、完整性、可用性与隐私性
SOC 3 鉴证报告涵盖安全性、可用性、处理完整性、机密性与隐私性等全部五项信托服务标准(TSP 第 100 节)。Dropbox 通用报告是我们的 SOC 2 报告执行摘要,包含独立第三方审计师针对我们控制体系的有效设计和运行所提供的意见。
查看 Dropbox Standard、Advanced、Enterprise 和 Education SOC 3 检查。
针对安全性、机密性、完整性、可用性与隐私性的 SOC 2 合规性
SOC 2 报告可提供基于控制功能的详细鉴证,涵盖安全性、可用性、处理完整性、机密性与隐私性等全部五项信托服务标准(TSP 第 100 节)。
此外,它还详细描述了 Dropbox 流程以及为保护您的数据而实施的 100 多套控制体系。除了独立第三方审计师针对控制体系的有效设计和运行所提供的意见之外,报告中还包含审计师针对每套控制体系采取的测试程序以及测试结果。
我们的 SOC 2 报告中包含我们的控制措施对 ISO 标准的审核映射,从而为我们的客户提供更高的透明度。
SOC 1 报告 / SSAE 18 / ISAE 3402(以前称为 SSAE 16 或 SAS 70)
如果客户认为 Dropbox Standard、Advanced、Enterprise 和 Education 是其财务报告内部监控 (ICFR) 系统的关键要素,SOC 1 报告可提供具体鉴证。这些具体鉴证主要用于证明客户的 Sarbanes-Oxley (SOX) 合规状态。
独立第三方审计依据的是第 18 号鉴证业务准则公告(SSAE 18)和第 3402 号鉴证业务国际准则(ISAE 3402)。这些标准取代了已弃用的第 16 号鉴证业务准则公告 (SSAE 16) 和第 70 号审计准则公告 (SAS 70)。
您可以向我们的销售团队或(适用于 Dropbox 团队现有客户)支持团队索取 Dropbox Standard、Advanced、Enterprise 和 Education 的 SOC 1 检查。