全國首個！企業微信通過SOC2 Type2審計 為企業數據安全保駕護航

8月21日，企業微信宣布獲得一項權威資質——SOC2 Type2服務審計報告。據了解，這是國內首家通過基于安全性、保密性和隱私性原則的SOC2 Type2審計的企業辦公產品，目前全球通過該審計的公司也寥寥無幾，這意味著企業微信在數據安全保護上已達國際領先水平。

最“嚴”審計，最“權威“的保障

業內人士介紹，SOC 報告由專業的獨立第三方會計師事務所，依據美國注冊會計師協會（AICPA）的準則出具的審計鑒證報告。簡單來說，SOC已成為全球公認最具權威性的數據安全審計報告，也為使用SaaS產品的企業提供重要的安全保證。

記者了解到，企業微信早在2018年8月就已獲得SOC2 Type1 報告。經過一年的審計和監督后，順利通過SOC2 Type2報告，這足以證明企業微信不僅做到產品安全內控設計的安全、可靠、有效，也在應用和執行過程中嚴格遵循信息安全規范和隱私保護控制措施。企業微信基于合規性、數據安全、運營安全、基礎安全等方面的安全合規能力，為客戶提供全面安全保障，從容應對互聯網各類攻擊、防范用戶信息泄露，切實保護企業和用戶信息安全。

率先完成信息安全領域認證“大滿貫”

企業微信團隊表示，安全是企業微信的核心，也是底氣。企業微信構建了集防御與對抗于一體的數據安全管控體系，這包括數據產生、傳輸、使用、存儲、銷毀的數據全生命周期管理、人員管理、應急響應和業務連續性管理等各個關鍵環節都有保障措施，并使安全能力逐步覆蓋更多應用場景、更垂直的行業。

事實上，企業微信已率先完成信息安全領域認證“大滿貫”。目前企業微信已經獲得的權威合規認證包括：國家網絡安全等級保護三級認證、ISO 20000信息技術服務管理體系認證、ISO27001信息安全管理體系認證、ISO27018公有云個人信息安全認證、SOC2 Type1服務審計報告、SOC2 Type2服務審計報告。由此可見，企業微信在數據安全保障上一直走在業界最前面。

80%的中國500強企業都在用

對于安全的高度重視讓企業微信成為眾多大型企業的不二選擇。目前，超過80%的中國500強企業都在使用企業微信，包括德邦、中國交建在內的各行業領頭企業。

政府機構因其特殊性，企業微信推出了政府機構專屬的政務微信，制定了適宜政府機構需求的信息安全規范和信息保護措施。以公安系統為例，網絡環境復雜且對適配要求極高，政務微信作為企業微信的政府機構專版，復雜如公安的三類隔離網絡也能完美適配，自上而下確保數據安全可控。

據悉，廣東省公安廳利用政務微信搭建了新一代移動警務平臺，全省18萬民警，可隨時發起跨層級、跨地域的溝通。使用中，政務信息的審核權限僅限管理員本人，這意味著非授權部門的人員無法進入此平臺，聊天記錄也會有個人水印，截屏可追溯到具體個人。由此，機關內部信息安全得到有效保護，滿足了機關單位對信息安全的嚴格要求。

此外，廣東省政府、國家知識產權局、上海市公安局、蘇州市公安局等政府機構都在用政務微信辦公，目前已覆蓋政府公共行政、稅務、警務、黨建等多個領域。

未來，企業微信還將持續改進、不斷完善信息安全管理和技術體系，為企業和用戶提供更全面的安全保障和更高效可靠的辦公產品。