EMQ 获得全球数据安全合规 SOC 2 Type Ⅱ 认证，助力中国汽车、工业、游戏等行业出海

近日，EMQ 成功通过国际权威鉴证标准 SOC 2 的严格审计，获得国际知名会计师事务所安永颁发的 SOC 2 Type Ⅱ 鉴证报告。至此，EMQ 已通过了 SOC 1 Type II 和 SOC 2 Type II 的双重审计，成为业内同时拥有这两项国际权威认证的服务商。这一成就不仅彰显了 EMQ 旗下的统一接入平台 EMQX Platform (包括 EMQX Enterprise 和 EMQX 专有版 —— 曾用名 EMQX Cloud) 在安全设计、组织管控等方面的实力，同时也证明了其在治理服务流程、管理敏感数据以及保护数据隐私方面所达到的全球领先标准。该认证再一次展现了 EMQ 在数据保密、数据访问安全控制及服务可用性等方面的卓越实力，也再次证明了 EMQ 对全球客户以及出海客户数据安全与隐私保护的坚定承诺。

SOC 2 Type II 审计报告框架由美国注册会计师协会（AICPA）制定，备受全球认可，是市场上最全面的审计标准之一。它以要求严苛和通过难度高著称，是客户在选择服务时的重要参考依据，得到国内外广泛认可。EMQ 的 SOC 2 Type II 报告是由第三方审计师根据美国注册会计师协会的鉴证标准 SSAE 18《鉴证业务准则第18号》中的 105 章节、205 章节以及 2017 年更新并发布的 TSP 100 (2017) 标准，对 EMQX 服务体系中关于安全性、可用性和保密性的相关控制执行鉴证检查后出具。报告内容涵盖控制环境、信息与沟通、风险评估、控制活动及监控等主要领域共计 150 余条控制点，涉及数据安全、访问控制、变更管理、系统运行等细分控制领域，经过审计师全面检查和逐一验证。

EMQ 此前已成功通过 SOC 2 Type I 和 SOC 1 Type II 的严格审计，并荣获了等保三级、CMMI 3 级、ISO 20000 以及 ISO 27001 等多项国内外信息安全权威认证。这些成就证明 EMQ 的产品在信息安全可信方面已达到国际领先水平，不仅严格遵循业界最佳安全规范控制措施，确保服务的安全、高效与可靠，还为全球客户提供了包括合规性、数据安全、运营安全和基础安全在内的全方位保障。

EMQ 为全球数字化转型企业提供了一流、全面且安全可信的数据连接、移动、处理和集成解决方案。现已成功打通全球主流公有云服务，包括阿里云、微软云、谷歌云、亚马逊云、Oracle 云以及华为云等，并成功协助华为、中国电科、国家电网、中国石油、中国移动、中国电信等全球 50 余个国家及地区的企业构建了数据平台与应用，重点行业覆盖车联网、工业物联网、运营商、能源电力、金融支付等。未来，EMQ 将继续坚守高标准的信息安全准则，确保客户云上数据的安全无忧。

EMQ 的创始人兼首席执行官李枫表示：

“成功通过 SOC 2 Type II 审计，是 EMQ 发展历程中的重要一步，也是我们追求高标准安全性的有力证明。这一认证让全球用户对使用我们的产品和服务更有信心，也充分展示了 EMQ 在安全隐私保护领域的实力。它突显了我们在系统和数据安全防护方面所采取的高标准措施，也坚定了我们将这些标准融入到 EMQ 全球业务的决心。

在 EMQ，我们始终坚守对客户的承诺，致力提供卓越且符合国际最高标准的安全保障。在全球化的大背景下，严格遵循各地的合规要求，确保数据隐私的绝对安全，是每位客户最关心的问题。因此，无论是政策合规还是数据隐私保护，我们都会严格遵循最严格的标准进行审核，确保每一个环节都达到国际最高标准的检验要求。”

未来，EMQ 将持续提升产品的性能和安全合规能力，致力于为全球客户构建安全、可靠、值得信赖的数据连接解决方案，助力全球企业数字化转型。

更多安全合规信息，请参阅：安全与信任中心

关于 SOC 2

SOC 2 报告，即 System and Organization Controls 2 Report，是美国注册会计师协会（AICPA）制定的、针对服务商的服务与内部控制情况，基于可信服务准则进行审计并出具的第三方独立报告，是具有高度客观性、持续性和认可度的详式报告，已经成为全球公认的安全审计标准。SOC 2 报告已经成为国内外企业在选择第三方云服务商时的重要参考依据。