費控SaaS首家 | 匯聯易同時獲得安永SOC1和SOC2鑒證報告，安全性和可用性等方面達國際頂尖水平

近日，匯聯易與Spendia正式獲得由美國注冊會計師協會(AICPA)制定，由國際四大會計師事務所之一安永出具的SOC2鑒證報告，加之先前通過的SOC1鑒證報告，現已成為中國首家同時通過SOC1和SOC2審計的報銷費控SaaS賽道企業(yè)。

SOC鑒證報告以要求嚴苛、通過難度高著稱，因此，國內云服務商同時獲得由權威機構正式發(fā)出的SOC1和SOC2鑒證報告非常罕見，也表明了匯聯易的專業(yè)實力，意味著匯聯易在內部控制、安全性、可用性等方面的能力，得到了專業(yè)高等級的認可。

1、什么是SOC報告

SOC報告(System and Organization Controls Reports)是由專業(yè)的第三方會計師事務所依據美國注冊會計師協會(AICPA)的相關準則出具的服務機構內部控制相關的系列鑒證報告。根據不同的鑒證服務類型和使用目的，可提供給用戶及其審計師，以滿足相關需求。

SOC報告是全球公認最具權威性、專業(yè)性的數據安全審計報告，能正確反應被審計企業(yè)的安全控制情況，為使用云服務的用戶提供了重要的安全保證和參考。

2、SOC1和SOC2主要區(qū)別是什么

SOC1：主要關注用戶機構財務報告相關的內部控制活動;

SOC2：更關注與安全性、處理完整性、可用性及保密性等相關的內部控制活動;

此次的SOC2 Type 1鑒證報告，涵蓋了匯聯易相關的身份和訪問管理、變更管理、數據安全和信息生命周期管理、安全漏洞與安全事件管理、辦公終端管理、容量、數據備份及業(yè)務連續(xù)性管理、供應商管理等領域，各流程機制共計140余項核心控制點，并由安永對控制點進行了全面檢查和逐一驗證。

3、這對客戶來說意味什么?

從內部信息到外部威脅，安全、合規(guī)的認證和品質體系是企業(yè)和個人信息得以保護的基石。在國內外信息安全威脅以及數據泄露事件頻繁發(fā)生的情況下，很多企業(yè)正在尋找更強有力和有效的保障。

客戶從匯聯易獲得SOC報告，首先能全面地了解第三方評估機構對匯聯易內部控制的詳細客觀描述;其次，向您的審計師提供SOC報告，這將對審計師在審計你的內部控制時起到極大的幫助。

如果沒有SOC報告，您可能需要花費額外的成本來使其審計師對云服務提供商(CSP)進行審計;而審計師了解到您提供的SOC報告，則會對您選擇的云產品在確保業(yè)務運行系統(tǒng)、信息或與財務報告相關數據的安全性、可用性、完整性以及保密性等方面有足夠的認可。

4、匯聯易客戶信息安全有保障

匯聯易成功獲得SOC1和SOC2兩項鑒證報告，加上此前獲得的公安部三級等保、ISO：27001、ISO：27017等相關認證，標志著匯聯易的信息安全管理水平及平臺規(guī)范等方面在國際上已處于領先水平，現已為復星集團、三一重工、晶科能源、特步、鄂爾多斯、 屈臣氏、安盛天平、維美德等千家知名客戶構建出有行業(yè)深度和經眾多領先企業(yè)實踐過的費控咨詢方法論。

未來，匯聯易還將持續(xù)改進、不斷完善信息安全管理和技術體系，為企業(yè)和用戶提供更全面的安全保障和更高效可靠的報銷費控系統(tǒng)。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）