SOC报告

阿里云系统与组织控制 （SOC）报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。我们的客户可以通过阿里云的SOC报告了解到以下信息：
SOC 1报告 (II 类型)：该报告是针对阿里云的内控描述以及其控制目标的第三方审计报告。该审计是第三方独立审计师根据国际认证标准第18号标准 (SSAE No. 18) 下 AT-C 320 章节 (AT-C section 320) 针对服务组织进行的与用户财务报表相关的内控审计。该报告可帮助客户及其审计师了解阿里云侧已建立的支持客户侧与其财务报告相关的控制 (Internal Control over Financial Reporting, ICOFR) 并进行控制有效性评估。
SOC 2报告 (II 类型)：该报告是针对阿里云提供的云服务的安全性、可用性及机密性相关的内控机制进行检查验证的独立审计报告。该审计是根据美国注册会计师协会 (AICPA) 制定的 SOC 2 可信服务标准与安全、可用及机密性相关的原则标准的第三方独立审计。阿里云的客户可以通过该报告了解阿里云系统及内控描述，以及阿里云对 AICPA 可信服务标准中关于安全性、可用性和机密性原则的符合性。
SOC 3 报告：该报告是针对阿里云对 AICPA 可信服务标准中关于安全性、可用性和机密性原则符合性描述的第三方独立审计报告。
阿里云每年发布两次SOC报告以连续滚动的12个月作为一个审计期间（即每年的4月1日至次年3月31日以及每年的10月1日至次年9月30日），最新的报告在每年的5月及11月发布。
阿里云的客户可通过阿里云合规文档中心获取阿里云SOC报告。