标准、法规和认证

为了帮助您履行合规及报告义务,我们会与您分享信息和最佳做法,并让您能够便捷地访问相关文档。我们的产品会定期接受安全性、隐私权和合规性控制措施方面的独立验证,遵守全球标准并获得认证,从而赢得您的信赖。我们一直在不断努力以符合更多法规的要求。

SOC 3

安全性、可用性和机密性方面的控制措施的公开报告。

SOC 3 基于现有的 SysTrust 和 WebTrust 准则建立。与 SOC 1 和 SOC 2 报告不同的是,Google Cloud PlatformG Suite 的 SOC 3 报告可以自由分发给公众以满足一般用途需求。Google Cloud 会定期接受第三方的审核,以确保各项产品均符合此标准的要求。

SSAE 16/ISAE 3402 Type II

为了接轨全球公认的国际会计准则,美国注册会计师协会 (AICPA) 下属的审计准则委员会制定了《鉴证业务准则公告第 16 号》(SSAE 16)。

SSAE 16 与《国际鉴证业务准则第 3402 号》(ISAE 3402) 紧密一致。

SSAE 16 和 ISAE 3402 均可供客观专业的第三方用来生成一份报告,以此为某个组织作出的一系列控制措施声明提供鉴证证明。服务组织控制 (SOC) 框架用于衡量财务信息方面的控制措施。

符合 SOC 3 标准的 Google Cloud 服务:

Google Cloud Platform:
G Suite:
其他 Google 产品:
Google 产品 API:
G Suite Admin SDK:
辅助性服务:
  • Gmail 递送
  • Gmail 前端/中间件
  • Gmail 混合件
  • Gmail 垃圾邮件