EMQ 获得 SOC 1 Type Ⅱ 鉴证报告,为全球客户提供安全合规数据服务保障
近日,EMQ 正式通过国际权威鉴证标准 SOC 1 审计,并荣获国际四大会计师事务所之一的安永出具的 SOC 1 Type Ⅱ 鉴证报告。继去年成功通过 SOC 2 Type I 认证之后,数据安全能力再一次被证实,EMQ 为其旗下全托管 MQTT 消息云服务 EMQX Cloud 以及企业级 MQTT 接入平台 EMQX Enterprise 建立了健全、完善的内部控制管理体系,为全球客户以及出海客户提供强有力的安全合规数据服务保障。
SOC 报告 (System and Organization Controls Report 体系与机构控制报告),作为全球服务机构内部控制和信息安全方面的权威标准之一,以要求严苛、通过难度高著称,是评价服务体系相关内部控制有效性的鉴证报告,也是国内外企业在选择第三方云服务商时的重要参考依据。
目前,全球通过该审计的企业屈指可数,EMQ 已成为全球数据基础设施赛道的数据安全先行者。在当今越来越重视数据隐私的竞争环境中,选择拥有 SOC 认证报告的服务提供商对于出海企业至关重要。不同国家的客户、商业伙伴以及监管机构在评估安全性、可用性和数据保护等方面时,都需要企业提供可靠的信任保证。SOC 认证代表着服务提供商能够为全球客户构建信任的基础,从而增强外界对公司产品与服务的信赖。
EMQ SOC 1 Type II 报告由第三方审计师严格按照美国注册会计师协会的鉴证标准 SSAE 18《鉴证业务准则第18号》中的 105 章节、205 章节以及第 320 章节的相关要求,对 EMQ Platform 服务体系中与客户财务报告内部控制相关的系统和控制执行鉴证检查后出具。报告内容涵盖控制环境、信息与沟通、风险评估、监控、身份识别与访问管理、变更管理和数据备份管理等领域下共计 100 余条控制点,经过审计师全面检查和逐一验证。
在信息化建设中,安全合规一直是企业不可或缺的重要环节。EMQ 建立了完善的信息安全管理体系,并持续进行内外部审计,以确保产品符合安全合规性要求。在 2023 年 7 月,EMQ 通过了 SOC 2 Type I 的审计,此前还获得了等保三级、CMMI 3级、ISO 20000 和 ISO 27001 等多项国内外信息安全相关认证。与此同时,EMQ 正在进行 SOC 2 Type II 审计活动。去年获得的 SOC 1 Type II 报告标志着 EMQX Cloud 及 EMQX Enterprise 服务及相关内部控制水平已达到国际先进标准。我们能够安全、有效、可靠地执行业界最佳安全规范控制措施,并为全球客户提供全面的安全保障,涵盖合规性、数据安全、运营安全和基础安全等方面。
凭借安全可靠的专业产品与服务能力,EMQ 已打通包括阿里云、微软云、谷歌云、亚马逊云、Oracle 云、华为云等在内的全球主流的公有云服务,并成功助力华为、中国电科、国家电网、中国石油、中国移动、中国电信、通用汽车、大众、广汽、尼桑、建信金科、惠尔丰等全球 50 余个国家及地区的企业构建数据平台与应用,涵盖车联网、工业物联网、运营商、能源电力、金融支付等重点行业。未来,EMQ 也将继续坚持高标准的信息安全要求,以更为安全的产品和服务守护客户的云上数据安全。
EMQ 的创始人兼首席执行官李枫表示:“对于任何一家企业,数据都极为重要且敏感,SOC 合规性是数据安全不可或缺的核心要素。我们成功获得 SOC 1 Type II 认证,不仅体现了 EMQ 在安全防护方面的坚实实力,更彰显了我们在保护系统和数据方面所采取的高标准措施。在 EMQ,我们始终坚守对客户的承诺,提供卓越且符合高标准的安全保障。我们深知全球化进程中,严格遵守各地合规要求的重要性。因此,从政策合规到数据隐私保护,每一个环节都按照国际最严格标准进行审核。”
自创立之初,安全就深植于 EMQ 的核心价值观之中。作为全球领先的物联网 MQTT 平台和服务提供商,EMQ 始终致力于为客户提供安全、可靠、值得信赖的解决方案。我们融合卓越的技术、严格的合规性和稳健的流程,旨在全方位保护用户的数据,并为企业的数字化转型提供强有力的支持。
更多安全合规信息,请参阅:安全与信任中心
关于 SOC 1
SOC 1 报告是根据美国注册会计师协会的鉴证标准 SSAE 18《鉴证业务准则第18号》的 105 章节、205 章节及 320 章节,或国际审计与鉴证准则委员会的 ISAE 3402 准则出具的审计报告。是为服务机构管理层、使用服务机构的实体管理层和使用服务机构的实体的独立审计师,提供影响实体对财务报告的内部控制的服务机构流程和控制相关的信息和服务机构审计报告。SOC 1 报告包括针对以下方面的意见:服务机构系统描述的陈述的公正性;实现特定控制目标的控制设计的适当性;在 Type II 报告中还包含这些控制的运行有效性。