信创
近日,ONES 正式通过 SOC2 Type1 安全审计,并获得由国际四大会计师事务所之一签发的 SOC2 Type1 鉴证报告,为全球客户提供强有力的安全合规服务保障。
SOC2 是美国注册会计师协会 (AICPA) 制定的行业服务标准,是全球公认的、高度权威的、专业的安全性审计报告,能正确、全面且深入地反映被审计企业全域数据安全情况,同时也是国内外企业在选择第三方云服务商时的重要参考依据。目前,全球通过该审计的企业屈指可数,ONES 成为国内研发管理领域赛道的数据安全先行者。
SOC2 Type1 审计报告认可了 ONES 在安全性、可用性、保密性所作出的体系设计和服务承诺, 包含但不限于以下方面:
- 数据安全与保密性:ONES 支持在数据存储和传输过程中,对业务数据和机密信息加密,保障 ONES 系统及客户数据的安全性。
- 可靠性和可用性:ONES 注重产品的快速恢复能力,减少宕机时间,同时实行数据冗余机制,以支持业务连续性;设立多重备份机制,最大程度保障数据的完整与可恢复;运维团队 7×24 小时监控异常事件并对告警事件及时跟进处理。
- 严格的安全流程:ONES 通过安全流程及时检测安全和漏洞问题,减少已识别出的风险,并搭建用于收集、分类、响应和分析信息安全事件的平台。
安全合规一直是企业在信息化建设中的关键一环。ONES 已经建立了信息安全管理体系,并通过持续开展内外部审计活动,确保产品满足安全合规性要求。
参照各类信息科技风险标准和领先实践要求,ONES 持续改进并不断完善,此前已通过等保三级、CMMI 3级、可信云企业级 SaaS、ISO27001、ISO27018 等多项国内外信息安全相关认证。此次获得 SOC2 Type1 审计报告,进一步表明 ONES 能够安全、有效、可靠地执行业界最佳安全规范控制措施,基于合规性、数据安全、运营安全、基础安全等方面的安全合规能力,为客户提供全面的安全保障,并能有效应对各类互联网攻击及数据泄漏的威胁。
凭借安全可靠的专业产品及服务能力,ONES 已成功为浪潮软件、招商基金、中国电信、人民日报新媒体等多个行业的 500 强及领军企业提供安全可靠的研发管理解决方案,实现研发效能提升。未来,ONES 将继续坚持高标准的信息安全要求,助牢网络安全「护城墙」,为企业客户的数据安全保驾护航。
