轻流通过SOC2审计,数据安全能力获国际权威认证

近日,轻流正式通过SOC2安全审计,获得由安永会计师事务所出具的体系与机构控制 SOC2 Type1 鉴证报告,这表明轻流成为国内首个通过SOC2的无代码厂商,在保障用户系统安全和保护用户数据方面拥有世界一流水平。

近年来,数字经济不断驱动着全球各行业的变革,而在疫情的催化之下,数字化产业发展势头愈发强劲。产业升级和技术发展对数据安全提出了新的挑战,安全与合规已然成为护航数字产业生态的关键

政府部门也在不断加强对数据保护的重视,2021年9月1日《中华人民共和国数据安全法》开始施行,从法律层面保障数据安全,促进数据开发利用,保护个人、组织的合法权益。

根据IDC调研报告显示,目前企业50%的数据保存在自己的数据中心或者租用的第三方数据中心,另有22%保存在云服务商数据中心,19%保存在边缘数据中心。随着越来越多的企业使用数字化平台进行数据存储,轻流也在不断优化平台,以帮助用户降低核心业务数据、个人隐私数据等相关安全风险。

 

「国际标准认证,强大的数据安全实力」

 

SOC2报告(Report on System and Organization Controls 2)是一份基于美国注册会计师协会(AICPA)可信服务标准 (TSC)出具的报告,该标准是全球公认的数据安全审计标准。报告重点关注组织的运作和合规能力,评估与安全性、可用性、处理完整性、机密性和隐私相关的组织信息系统。

此次轻流获得的审计报告,涵盖轻流平台公有云、专有轻流产品,其安全性、可用性及保密性包含:

  • 轻流的平台架构与功能设计中融入了相关原则;
  • 轻流运用管理控制、运营控制及技术控制等方法,保障业务及系统的可持续运行;
  • 轻流在数据传输过程中运用加密技术保护业务数据与机密信息。

 

「轻流-无代码系统搭建平台」

 

“轻流”是无代码系统搭建平台,无需代码开发即可如搭积木般快速、灵活地创造个性化的管理系统,轻松实现多元业务场景的数字化管理。

同时,轻流提供具有差异化的产品服务,以满足不同的用户需求。轻流在应用层采用多租户技术架构,为公有云用户提供低成本、高效率的服务;专有轻流产品中,用户可以选择自行部署云服务器和云数据库或由轻流采购云资源,轻流为此类用户提供运维支持。同时,得益于自身的高拓展性,轻流平台可实现与钉钉、企业微信、飞书等移动办公应用的深度集成

*SOC 2审计报告中描述的“专有云”“私有化”产品,对应“专有轻流”中专有轻流自运维和专有轻流代运维产品

轻流产品上线至今,有超20万家海内外企业、政府机关单位及学校使用轻流促进团队管理与协作。

 

「安全合规,轻流一直在路上」

 

安全合规是信息化建设中的重要命题,拥有客观、独立的第三方安全认证资质,是大中企业、政府机构选择系统时的核心考量因素。

轻流平台设计了一系列身份验证、访问管理、数据管理机制以满足用户机构对于安全性、可用性及保密性的要求,同时通过完善管理政策和规则、建立顺畅的信息沟通渠道、规范公司信息安全风险评估程序等措施加强内部控制,提升从产品到公司的安全性。

轻流按照各类信息安全标准和领先实践要求,持续改进着信息安全和技术体系。目前,轻流已经获得ISO/IEC 27001:2013 信息安全管理体系认证、公安部信息安全等级保护二级认证等多项安全认证,充分体现了平台信息保护、安全管理能力。

在未来,轻流将继续优化技术能力和运营机制不断提升平台安全性,为用户使用系统保驾护航。

 

应用传送门

如果文章对您有用,欢迎点赞评论分享~

轻流