SOC 3

与 SOC 2 一样,SOC 3 报告也是根据美国注册会计师协会 (AICPA) 信托服务标准 (TSC) 的审计标准委员会制定的。SOC 3 是安全性、可用性、处理完整性和机密性方面的内部控制措施的公开报告。

SSAE 18 / ISAE 3402 Type II

AICPA 制定了《鉴证业务准则公告第 18 号》(SSAE 18),以与全球公认的国际会计准则保持同步。

SSAE 18 与《国际鉴证业务准则第 3402 号》(ISAE 3402) 紧密一致。

SSAE 18 和 ISAE 3402 用于由客观第三方生成报告,证明组织对其控制所做的一系列声明。服务组织控制 (SOC) 框架用于衡量财务信息方面的控制措施。

Google Cloud 会定期接受第三方审核,以证明各项产品均符合此标准。我们针对 Google Cloud 和 Google Workspace 的 SOC 3 报告可以立即下载。

审核报告

SOC 3 报告会于 6 月和 12 月左右每半年发布一次(该时间段结束于 4 月 30 日和 10 月 31 日),可通过适用于 Google Cloud 和 Google Workspace 的合规报告管理器请求。请注意,无法为 SOC 3 报告发布间隔期。

潜在客户可以联系销售人员了解详情。


适用 SOC 3 范围的 Google Cloud 服务

我们简化了部分服务的名称,但也以括号形式列出了其旧名称。