Close

系统和组织控制 (SOC) 3 报告是独立的第三方检查报告,它展示了组织如何实现关键的合规性控制和目标。

SOC 3 报告基于美国注册会计师协会 (AICPA) 审计标准委员会的现有信托服务标准 (TSC)。该报告旨在为如下客户提供公开版本的 SOC 2 证明报告:需要涉及安全性、可用性、处理完整性、机密性和隐私性的服务组织控制措施相关的保证,但不需要完整 SOC 2 报告的客户。SOC 3 报告属于通用类报告,可自由分发。

SOC 3 报告包含一份服务组织管理层出具的关于实现基于适用信托服务标准承诺而采取的控制措施有效性的书面证明,以及服务审计就管理层主张是否公平陈述的意见。

SOC 2 和 SOC 3 报告都是根据 SSAE 18 标准,尤其是 AICPA 管辖的 AT-C 105 和 205 条款之规定所进行的证明检查。其中的主要区别在于 SOC 2 是使用受限型报告,而 SOC 3 则是面向公众的报告。

相关产品

Jira 图标
项目和问题追踪

Jira Cloud

Jira Align 图标
企业级敏捷规划

Jira Align

Jira Service Management 图标
高速 ITSM

Jira Service Management

Confluence 图标
文档协作

Confluence Cloud

Bitbucket 图标
Git 代码管理

Bitbucket Cloud

Trello 图标
可视化协作

Trello

Opsgenie 图标
现代事件响应

Opsgenie

Statuspage 图标
事件沟通

Statuspage

Halp 图标
帮助台服务管理

Halp

我们的团队随时为您提供帮助

对我们的合规计划还有其他疑问?

你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?

信任与安全社区

加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。

Atlassian 支持

联系我们训练有素的支持工程师,获得您的问题的答案。