阿里云系统与组织控制（SOC）报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。

SOC1报告（Ⅲ类型）∶第三方独立审计师根据国际认证标准第18号标准（SSAE No.18）下AT-C 320章节（AT-C section 320）针对服务组织进行的与用户财务报表相关的内控审计。

SOC2报告（Ⅱ类型）∶根据美国注册会计师协会（AICPA）制定的SOC2可信服务标准与安全、可用及机密性相关的原则标准的第三方独立审计，可用于年度供应商检查/第三方风险评估/安全合规审计等场景。

SOC 3 报告∶针对阿里云对AICPA可信服务标准中关于安全性、可用性和机密性原则符合性描述的总结，可用作项目投标/公开使用场景等。

阿里云每年发布两次SOC报告以连续滚动的12个月作为一个审计期间，客户可通过阿里云合规文档中心获取阿里云SOC报告，SOC1，2要签署保密协议才可以下载，SOC3是公开下载。

今天小编就讲到这里，更多请关注我们官网动态。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）