近日,ONES 正式透過 SOC2 Type1 安全審計,並獲得由國際四大會計師事務所之一簽發的 SOC2 Type1 鑑證報告,為全球客戶提供強有力的安全合規服務保障。
SOC2 是美國註冊會計師協會 (AICPA) 制定的行業服務標準,是全球公認的、高度權威的、專業的安全性審計報告,能正確、全面且深入地反映被審計企業全域資料安全情況,同時也是國內外企業在選擇第三方雲服務商時的重要參考依據。目前,全球透過該審計的企業屈指可數,ONES 成為國內研發管理領域賽道的資料安全先行者。
SOC2 Type1 審計報告認可了 ONES 在安全性、可用性、保密性所作出的體系設計和服務承諾, 包含但不限於以下方面:
- 資料安全與保密性:ONES 支援在資料儲存和傳輸過程中,對業務資料和機密資訊加密,保障 ONES 系統及客戶資料的安全性。
- 可靠性和可用性:ONES 注重產品的快速恢復能力,減少當機時間,同時實行資料冗餘機制,以支援業務連續性;設立多重備份機制,最大程度保障資料的完整與可恢復;運維團隊 7x24 小時監控異常事件並對告警事件及時跟進處理。
- 嚴格的安全流程:ONES 透過安全流程及時檢測安全和漏洞問題,減少已識別出的風險,並搭建用於收集、分類、響應和分析資訊保安事件的平臺。
安全合規一直是企業在資訊化建設中的關鍵一環。ONES 已經建立了資訊保安管理體系,並透過持續開展內外部審計活動,確保產品滿足安全合規性要求。
參照各類資訊科技風險標準和領先實踐要求,ONES 持續改進並不斷完善,此前已透過等保三級、CMMI 3級、可信雲企業級 SaaS、ISO27001、ISO27018 等多項國內外資訊保安相關認證。此次獲得 SOC2 Type1 審計報告,進一步表明 ONES 能夠安全、有效、可靠地執行業界最佳安全規範控制措施,基於合規性、資料安全、運營安全、基礎安全等方面的安全合規能力,為客戶提供全面的安全保障,並能有效應對各類網際網路攻擊及資料洩漏的威脅。
憑藉安全可靠的專業產品及服務能力,ONES 已成功為浪潮軟體、招商基金、中國電信、人民日報新媒體等多個行業的 500 強及領軍企業提供安全可靠的研發管理解決方案,實現研發效能提升。未來,ONES 將繼續堅持高標準的資訊保安要求,助牢網路安全「護城牆」,為企業客戶的資料安全保駕護航。