近日,富途安逸同時取得了普華永道正式出具的SOC1 type1 和ISAE3402 兩項鑑證報告,代表著富途安逸憑藉完善的內控管理、安全的運行體系和專業的技術實力獲得國際權威標準認可。
據了解,SOC報告(System and Organization Controls Reports)和ISAE3402 報告均是由獨立的第三方會計師事務所基於相關準則標準,進行綜合評估後出具的鑑證報告,是目前全球在數據安全領域,特別是評判服務平臺內控體系有效性方面的兩項權威標準,也是企業在選擇服務提供商、考察服務提供商內控體系的重要參考依據。
(富途安逸取得SOC1 type1 鑑證報告、ISAE3402 鑑證報告的封面截圖)
富途安逸負責人介紹道,在檢測中,SOC1、ISAE3402 分別考察近百個控制點,以SOC為例,其重點考察的控制對象包括了安全治理、身份識別和訪問管理、ESOP平臺安全、數據安全、物理安全、變更管理、系統可用性和災備、系統連續性等。取得SOC1 type1 報告,意味著富途安逸所設計和建立的內控體系和信息安全技術已經充分達到SOC準則標準和要求。
實際上,由於ESOP平臺系統包含了員工信息數據和非常敏感的激勵數據,許多企業尤其關心ESOP平臺系統的安全性。以騰訊ESOP為例,騰訊對ESOP平臺有非常高的數據和信息安全要求,不僅系統本身要足夠安全,而且激勵數據的傳輸、存儲、處理就算有人員接觸也要能保證做到不洩密。
為了應對嚴苛的安全要求,切實保證信息數據在整個系統的傳輸、存儲、處理過程中的安全性。富途內部有嚴格的研發流程和規範,具備嚴格的安全策略措施限制,甚至在系統上針對所有敏感數據進行加密存儲,並配置專門的軍用級別硬體數據加密機作二次加密,針對工作人員系統操作界面上可能接觸到的數據也作了非可讀化處理。
據介紹,富途安逸歷時 3 個月、 9 個月,先後通過了騰訊和短視頻行業巨頭公司的全套安全驗收,得到了企業安全團隊的認可及通過,成為其ESOP服務供應商。
實際中,是否擁有權威機構出具的、國際性的安全認證資質,一直是眾多大中企業選擇服務提供商時的重要依據之一。 2018 年,富途就已一次性通過了信息安全管理實施規則ISO27001 認證。ISO27001 認證是目前國際上最為嚴格、最為權威,也是最被廣泛接受的信息安全管理體系認證標準,要求企業能夠確保用戶信息數據安全以及運營系統的穩定,代表了信息安全管理領域的國際水準。
此次,富途安逸同時取得了SOC1 和ISAE3402 兩項鑑證報告,意味著富途安逸ESOP在安全認證領域再下一城,ESOP平臺內控管理和安全運行能力得到進一步認可。
(富途安逸ESOP服務部分案例)
富途希望通過優質的ESOP產品和服務,幫助新經濟企業降本增效,實現價值成長。富途安逸ESOP自推出以來,憑藉高品質、安全穩定性、快速響應、強定製能力等自身明顯優勢已服務多家新經濟企業,並得到了騰訊、同程藝龍、獵聘、鬥魚、新氧、雲集等眾多知名港美股上市公司的嚴格測試和肯定,成為其長期ESOP供應商。