甄云科技同时获得SOC1和SOC2报告，为企业数据安全保驾护航

日前，甄云数字化采购平台已正式通过国际权威鉴证标准，获得由全球知名审计机构出具的SOC1和SOC2鉴证报告。这也意味着，甄云成为国内采购SaaS领域首家通过SOC1和SOC2的厂商。

01

国内采购SaaS领域率先通过SOC1和SOC2 

SOC报告(System and Organization Controls Reports)是评价服务体系相关内部控制有效性的鉴证报告，是由独立的第三方会计师事务所基于美国注册会计师协会(AICPA)制定的SSAE No.18鉴证原则进行评估，继而出具的鉴证报告。作为一项相当严苛的内控审计，鉴证报告具备极强的专业性、客观性和权威性，已得到了业界广泛认可，也是很多客户在选择云服务厂商时的重要参考根据。因此，国内云服务厂商同时获得由权威机构正式发出的SOC1和SOC2鉴证报告并不常见。

SOC1和SOC2 鉴证报告涵盖了甄云数字化采购平台的控制环境、信息与沟通、风险评估、监控、数据安全、漏洞及安全事件管理、身份识别和访问管理、变更管理、容量和业务连续性管理、终端安全、数据备份等领域，各流程机制共计220多项核心控制点，并由审计机构对控制点进行全面的检查和逐一验证。

本次甄云科技成功取得SOC1和SOC2鉴证报告，成为国内采购领域首家取得该报告的厂商，也证明了甄云在内部控制、数据安全性、系统可用性、保密性等方面的能力，得到了专业认可，达到了国际先进水准。

02
产品通过“SOC”审计的价值意义

从内部信息到外部威胁，安全、合规的认证和管理体系是企业和个人信息得以保护的基础。在国内外信息安全威胁以及数据泄露事件频繁发生的情况下，很多企业正在寻找更强有力和有效的保障。

客户从甄云处获得SOC报告，首先能较为全面地了解第三方评估机构对甄云内部控制的详细客观描述；其次，向您的审计师提供SOC报告，这将对审计师在审计您的内部控制时起到极大的帮助；如果没有SOC报告，客户可能需要花费额外的成本来使其审计师对云服务提供商(CSP)进行审计；而审计师了解到甄云提供的SOC报告，则会对您选择的甄云产品在确保业务运行系统、信息或与财务报告相关数据的安全性、可用性以及保密性等方面有足够的认可。 

近年来，数字经济不断驱动全球各产业变革，特别是疫情以来，数字化产业不断加速发展，随着越来越多的企业使用SaaS服务进行数字化转型，安全与合规已然成为企业选择云服务的关键因素。与此同时，政府部门也在不断加强对数据和网络安全保护的重视，2021年9月1日《中华人民共和国数据安全法》开始施行，确立了数据分类分级管理、数据安全审查、数据安全风险评估等基本制度，为我国数据安全保护提供了法律保障。

甄云科技始终按照各类信息安全标准和业界领先的安全实践方案，持续改进内部管理和信息安全。本次成功获取SOC1和SOC2两项鉴证报告，再加上此前获得的ISO27001、公安部信息安全等级保护三级认证等，标志着甄云的信息安全管理水平已符合国内外先进标准。

未来，甄云科技也将一如既往地专注于企业采购数字化转型，持续改进、提升平台安全性，以高标准为企业和用户提供安全可靠的采购数字化服务，为客户云端安全保驾护航。