SOC2

系统和组织控制 (SOC) 2 报告是独立的第三方检查报告，它展示了组织如何实现关键的合规性控制和目标。

SOC 2 报告基于美国注册会计师协会 (AICPA) 审计标准委员会的现有信托服务标准 (TSC)。本报告旨在评估组织中与安全性、可用性、处理完整性、机密性和隐私性相关的信息系统。

Atlassian 接受由信誉良好的注册会计师 (CPA) 公司进行的严格细致的独立第三方 SOC 2 审计，以定期对单个产品进行认证。该审计公司会评估 Atlassian 的合规控制是否设计得当、是否在指定日期运行，以及是否在指定时间段内发挥了有效作用。

SOC 2 报告是根据 SSAE 18 标准，尤其是 AICPA 管辖的 AT-C 105 和 205 条款之规定所进行的证明检查。

Jira Cloud

了解更多

企业级敏捷规划

Jira Align

了解更多

高速 ITSM

Jira Service Management

了解更多

文档协作

Confluence Cloud

了解更多

Git 代码管理

Bitbucket Cloud

了解更多

可视化协作

Trello

了解更多

现代事件响应

Opsgenie

了解更多

事件沟通

Statuspage

了解更多

帮助台服务管理

Halp

了解更多

开发人员协作

指南针测试版

了解更多

做出更明智的决定

Atlassian Analytics

了解更多

协作

Atlas

了解更多

规划、追踪和支持

Jira Product Discovery

了解更多

规划、追踪和支持

Jira Work Management

了解更多

我们的团队随时为您提供帮助

对我们的合规计划还有其他疑问？

你们有云认证吗？能否完成我的安全与风险调查问卷？哪里可以下载到更多信息？

了解更多

信任与安全社区

加入 Atlassian 社区的信任与安全小组，获得我们安全团队的第一手资讯，并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。

加入小组

Atlassian 支持

联系我们训练有素的支持工程师，获得您的问题的答案。

联系支持团队

为维护 Atlassian Corporation Plc（下称“本公司”）的独家利益，Coalfire Controls, LLC（下称“Coalfire”）特出具随附报告（下称“约定报告”）。约定报告仅供本公司使用，并且仅限按照美国注册会计师协会（下称“AICPA”）、本公司现有用户实体及其审计机构的相关标准用于有限目的。此外，由本公司确定的部分潜在用户实体（连同现有用户实体统称为“接收方”）也许可以根据本协议条款访问约定报告。要访问约定报告，您必须同意以下条款和条件。请仔细阅读这些条款和条件。如果您并非以个人身份而是代表公司同意本协议，则“接收方”和“您”指您所在公司。如果您同意本协议，即表示您所在公司接受本协议约束。

一旦点击下方的“我接受”按钮，即表示您和接收方同意接受这些条款和条件的约束。此类接受和同意应视为与您、您的代表和接收方代表书面签字等效，且本协议应视为符合适用法律的书面要求，而不受本协议是否以电子方式撰写和接受的限制。严禁向本公司以外的人士散布或披露约定报告中的任意内容以及任何信息或建议，下文另有规定的情形除外。
本公司同意允许接收方访问约定报告，但接收方必须阅读、理解并同意所有下述规定：

约定报告包含根据《AICPA 指南》和《服务组织在安全性、可用性、处理完整性、保密性或隐私性方面的控制报告》为本公司开展的服务审计检查（下称“约定服务”）。接收方已请求本公司向其提供约定报告副本。

约定服务和约定报告专为维护本公司、其现有用户实体及各自审计机构的利益而提供和制定，并且仅供本公司、其现有用户实体、各自审计机构以及本公司的潜在用户实体严格按照本协议所述目的使用。Coalfire 不对服务充分性或约定报告的其他方面做出任何声明或保证。如果 Coalfire 被聘请执行额外服务或程序，Coalfire 可能还会发现本应在约定报告中解决的其他事项。

约定服务 (a) 不构成按照美国注册会计师协会公认的审计标准或上市公司会计监督委员会的标准对财务报表进行的审计、审查或检查；(b) 不构成按照适用专业标准对预期财务报表进行的检查；也 (c) 不包含旨在检查法律或司法法规合规性的欺诈或非法行为侦查程序。

接收方 (a) 并未获得针对 Coalfire、Coalfire 全球网络其他成员公司或其各自关联方、合作伙伴、代理人、代表或雇员（统称“Coalfire 方”）、本公司或其各自关联方、合作伙伴、代理人、代表或雇员（与 Coalfire 方合称“报告方”）的任何权利。同时，报告方不对约定服务或按照本协议访问约定报告的行为承担任何义务或责任；(b) 不得完全依赖约定报告；也 (c) 不认为美国或各州证券法中的任何规定会导致本协议中的任何规定失效或被撤销。

接收方不得口头或书面披露其通过 Coalfire 或本公司收到的任何报告、报告中的任何内容以及与之相关的任何其他机密信息，不得在任何公开文件中提及此类信息，也不得向除为评估是否遵守接收方的安全、监管和其他业务政策之目的，具有知情权并且受不低于本协议所述保密义务约束的接收方雇员、代理人或代表以外的第三方提及此类信息，但法律程序要求接收方披露的情形除外（在此情况下接收方应立即通知 Coalfire 和本公司，以便 Coalfire 和本公司可以寻求适当保护）。“机密信息”指约定报告以及 (i) 本公司书面披露并在披露时标记为机密信息的其他资料和材料；或 (ii) 本公司以其他方式披露并在披露之时以及披露后三十 (30) 天内确定为机密信息的其他资料和材料；或 (iii) 可合理认定为机密信息的其他资料或材料。

接收方可在披露后一 (1) 年内或约定报告中指明的其他有效期内（以较早者为准）使用机密信息（包括约定报告），并且仅限用于评估本公司的运营是否符合接收方的安全、监管和其他企业政策。本协议并未创建或暗示同意完成任何交易，也不构成本公司对其知识产权相关权利的转让。

接收方（代表本方及其继承人和受让人）特此免除各报告方就约定报告、接收方对约定报告的访问权以及 Coalfire 履行约定服务的行为已向其提出、今后可能或将会向其提出的任何索赔或诉因。如果因 (a) 接收方或其代表违反本协议规定；和/或 (b) 直接或间接从接收方获得或通过接收方获得或请求获得约定报告访问权的其他方使用或完全依靠约定报告行事，而导致报告方遭受或招致任何索赔、责任、损失和费用，接收方应向报告方提供赔偿和辩护，以确保报告方免受损失。

一旦本协议终止或报告方提出相应书面请求，接收方应：(i) 停止使用机密信息；(ii) 在收到请求后七 (7) 个工作日内将机密信息及其所有副本、备注或摘录退还本公司或予以销毁；(iii) 按照报告方的要求以书面形式确认已履行相关义务。

本协议应受由科罗拉多州居民订立和充分履行的协议所适用的科罗拉多州法律管辖，并依其解释。本协议可由任何报告方单独或统一执行。

一旦输入您的电子邮件地址，即表示您同意接受本协议条款的约束。如果您代表某个实体（如您所在公司）签订本协议，则您须向我们声明您具有合法权利来确保该实体接受本协议约束。

Please download the report you want to view:

Atlassian Cloud Products SOC 2 Type II

Atlassian SOC 2 Type II Bridge Letter

精选

Jira Software