2020年 Jan月 13日
通过SOC2审核!
作为全球透明计划的一部分,我们曾经谈到过要通过SOC2 审核,并获得独立审核报告。 终于,在2019年7月我们正式宣布,SOC2审核通过了!在幕后,很多的员工都参与了审核准备,并做了大量的工作。在这里我非常骄傲地告诉你们,我们完成了这个工作!
SOC 2这个神秘的缩写是什么?为什么需要 SOC 2?
Service Organization Controls (SOC)-是美国注册会计师协会创造的一套针对服务提供商的全球标准报告:即服务性机构操作控制体系鉴证报告。SOC2 报告是管理网络信息安全风险的鉴证报告。 其主要目的是向客户告知创建和实施安全控制机制的有效性。
我们选择该标准是为了证明我们产品的有效性,向客户和合作伙伴证明我们的内部流程符合国际最高标准,而且没有任何隐瞒。四大会计师事务所其中的一家对我们进行了审核(按双方签订的合同条款我们不能透露是哪家)。在过去的一年中,我们的员工与审核公司内部团队的研发人员,IT, 信息安全部门进行了积极地交流,并分享了所有必要的信息。
最终收到的审核结果报告显示:我们定期自动更新反病毒数据库的内部操作控制机制合格;同时,我们反病毒数据库的分析和发布过程是受保护的,不受未经授权的干扰。 胜利啦,万岁!
根据要求,我们将向合作伙伴,用户,以及国家监管机构提供这份审核结果报告。
得到这个消息时,我正在这个美丽的地方… 🙂