全國首個！企業(yè)微信通過SOC2 Type2審計 為企業(yè)數(shù)據(jù)安全保駕護航

8月21日，企業(yè)微信宣布獲得一項權威資質(zhì)——SOC2 Type2服務審計報告。據(jù)了解，這是國內(nèi)首家通過基于安全性、保密性和隱私性原則的SOC2 Type2審計的企業(yè)辦公產(chǎn)品，目前全球通過該審計的公司也寥寥無幾，這意味著企業(yè)微信在數(shù)據(jù)安全保護上已達國際領先水平。

最“嚴”審計，最“權威“的保障

業(yè)內(nèi)人士介紹，SOC 報告由專業(yè)的獨立第三方會計師事務所，依據(jù)美國注冊會計師協(xié)會（AICPA）的準則出具的審計鑒證報告。簡單來說，SOC已成為全球公認最具權威性的數(shù)據(jù)安全審計報告，也為使用SaaS產(chǎn)品的企業(yè)提供重要的安全保證。

記者了解到，企業(yè)微信早在2018年8月就已獲得SOC2 Type1 報告。經(jīng)過一年的審計和監(jiān)督后，順利通過SOC2 Type2報告，這足以證明企業(yè)微信不僅做到產(chǎn)品安全內(nèi)控設計的安全、可靠、有效，也在應用和執(zhí)行過程中嚴格遵循信息安全規(guī)范和隱私保護控制措施。企業(yè)微信基于合規(guī)性、數(shù)據(jù)安全、運營安全、基礎安全等方面的安全合規(guī)能力，為客戶提供全面安全保障，從容應對互聯(lián)網(wǎng)各類攻擊、防范用戶信息泄露，切實保護企業(yè)和用戶信息安全。

率先完成信息安全領域認證“大滿貫”

企業(yè)微信團隊表示，安全是企業(yè)微信的核心，也是底氣。企業(yè)微信構建了集防御與對抗于一體的數(shù)據(jù)安全管控體系，這包括數(shù)據(jù)產(chǎn)生、傳輸、使用、存儲、銷毀的數(shù)據(jù)全生命周期管理、人員管理、應急響應和業(yè)務連續(xù)性管理等各個關鍵環(huán)節(jié)都有保障措施，并使安全能力逐步覆蓋更多應用場景、更垂直的行業(yè)。

事實上，企業(yè)微信已率先完成信息安全領域認證“大滿貫”。目前企業(yè)微信已經(jīng)獲得的權威合規(guī)認證包括：國家網(wǎng)絡安全等級保護三級認證、ISO 20000信息技術服務管理體系認證、ISO27001信息安全管理體系認證、ISO27018公有云個人信息安全認證、SOC2 Type1服務審計報告、SOC2 Type2服務審計報告。由此可見，企業(yè)微信在數(shù)據(jù)安全保障上一直走在業(yè)界最前面。

80%的中國500強企業(yè)都在用

對于安全的高度重視讓企業(yè)微信成為眾多大型企業(yè)的不二選擇。目前，超過80%的中國500強企業(yè)都在使用企業(yè)微信，包括德邦、中國交建在內(nèi)的各行業(yè)領頭企業(yè)。

政府機構因其特殊性，企業(yè)微信推出了政府機構專屬的政務微信，制定了適宜政府機構需求的信息安全規(guī)范和信息保護措施。以公安系統(tǒng)為例，網(wǎng)絡環(huán)境復雜且對適配要求極高，政務微信作為企業(yè)微信的政府機構專版，復雜如公安的三類隔離網(wǎng)絡也能完美適配，自上而下確保數(shù)據(jù)安全可控。

據(jù)悉，廣東省公安廳利用政務微信搭建了新一代移動警務平臺，全省18萬民警，可隨時發(fā)起跨層級、跨地域的溝通。使用中，政務信息的審核權限僅限管理員本人，這意味著非授權部門的人員無法進入此平臺，聊天記錄也會有個人水印，截屏可追溯到具體個人。由此，機關內(nèi)部信息安全得到有效保護，滿足了機關單位對信息安全的嚴格要求。

此外，廣東省政府、國家知識產(chǎn)權局、上海市公安局、蘇州市公安局等政府機構都在用政務微信辦公，目前已覆蓋政府公共行政、稅務、警務、黨建等多個領域。

未來，企業(yè)微信還將持續(xù)改進、不斷完善信息安全管理和技術體系，為企業(yè)和用戶提供更全面的安全保障和更高效可靠的辦公產(chǎn)品。