这里提供 Chrome 企业版的认证、文档和第三方审核资源,旨在帮助您遵循合规性要求。
Chrome 企业版合规性
在迁移到 Chrome 企业版的过程中,您可能需要验证我们的合规性文档、认证和控制措施。Chrome 企业版创建并共享了相关资料,用于说明我们的安全性、隐私性和合规性控制措施与全球各地标准的对照关系。我们还会定期接受独立验证,以获得认证、证明和审核报告,方便您提供合规性证明。
经过审核机构验证的认证和证明
一家独立的第三方审核机构对我们进行了评估,确认我们符合以下规范和标准,因而向我们授予了正式的认证、证明或审核报告。
ISO/IEC 27001国际标准化组织 (ISO) 是一个独立的国际性非政府组织,成员包括 163 个国家/地区标准机构。ISO/IEC 27000 系列标准可帮助组织确保自己的信息资产安全无虞。
ISO/IEC 27001:2022 总结并细述了对信息安全管理系统 (ISMS) 的要求,规定了一套最佳实践,并详细介绍了有助于管理信息风险的安全控制措施。
Chrome 企业核心版和 Chrome 企业进阶版均已通过 ISO/IEC 27001:2022 认证。虽然 27001 标准没有规定具体的信息安全控制措施,但根据它提出的框架和控制措施核对清单,Google 可以确保有一个全面且不断改进的安全管理模式。
如需查看 Chrome 企业版的 ISO/IEC 27001 证书,请点击此处:核心版和进阶版。潜在客户可以联系销售人员了解详情。
国际标准化组织 (ISO) 是一个独立的非政府组织,成员包括 163 个国家/地区标准机构。
ISO/IEC 27017:2015 针对云服务的预配和使用制定了信息安全控制措施准则,具体包括:
- 针对 ISO/IEC 27002 中所指定相关控制措施的附加实施指南
- 专门针对云服务的附加控制措施及实施指导
此标准为云服务提供商(如 Google)和我们的云服务客户均提供了相应的控制措施和实施指南。
ISO/IEC 27017 就 ISO/IEC 27002 中规定的 37 项控制措施,增补了适用于云端环境的指南,同时针对如下事项提供了 7 项新的云控制措施:
- 云服务提供商与云客户各自的责任
- 合同终止时如何移除/归还信息资产
- 客户虚拟环境的保护和分隔机制
- 虚拟机配置
- 与云环境相关的管理操作和程序
- 客户监控云端活动的方式
- 虚拟网络环境与云端网络环境的协调
Chrome 企业核心版和 Chrome 企业进阶版均已通过 ISO/IEC 27017 认证。
如需查看 Chrome 企业版的 ISO/IEC 27017 证书,请点击此处:核心版和进阶版。潜在客户可以联系销售人员了解详情。
国际标准化组织 (ISO) 是一个独立的国际性非政府组织,成员包括 163 个国家/地区标准机构。
ISO/IEC 27018 旨在保护个人身份信息 (PII),这是云端隐私权中最重要的一个方面。此标准针对处理个人身份信息的公有云服务提供商,重点从两个方面制定了安全控制措施规范:
- 在现有 ISO/IEC 27002 控制措施的基础上,增补专门针对云端隐私权的规范
- 提供全新的个人数据安全控制措施
Chrome 企业核心版和 Chrome 企业进阶版均已通过 ISO/IEC 27018 认证。
如需查看 Chrome 企业版的 ISO/IEC 27018 证书,请点击此处:核心版和进阶版。潜在客户可以联系销售人员了解详情。
服务组织控制 (SOC) 1 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告,旨在评估服务组织在财务报告方面的控制措施。此报告对依赖 Chrome 企业版服务来支持其财务报告流程的组织很有帮助。
想要查看 Google Cloud 和 Google Workspace 的 SOC 1 报告?请与您的客户经理联系或点击此处提出请求。
Chrome 企业版和 SOC 1 合规性
访问 Chrome 企业版的 SOC 1 报告Chrome 企业版会定期接受审核,由客观的第三方机构依据此标准审核我们的产品、系统和基础架构,验证 Chrome 企业版在客户数据保护控制措施方面所做的一系列声明是否属实,然后生成 SOC 1 报告。审核公司的评估工作包括在审核期内对控制措施的设计和实施效果进行全面测试。
通过 SOC 1 报告,客户可以了解在这段时间内,与接受评估的 Chrome 企业版系统互动会有什么风险。
Chrome 企业版的 SOC 1 时间表Chrome 企业版的 SOC 1 Type II 报告每半年发布一次。如要获取这些报告,请与您的客户经理联系或点击此处提出请求。这些报告的审核期和发布日期如下:
- 上半年
- 审核期:5 月 1 日 - 次年 4 月 30 日
- 预计发布日期:6 月中旬
- 下半年
- 审核期:11 月 1 日 - 次年 10 月 31 日
- 预计发布日期:12 月中旬
服务组织控制 (SOC) 2 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告,旨在评估服务组织的控制措施,是否符合信托服务标准的安全性、可用性、处理完整性、机密性或隐私性要求。
想要查看 Google Cloud 和 Google Workspace 的 SOC 2 报告?请与您的客户经理联系或点击此处提出请求。
Chrome 企业版和 SOC 2 合规性
访问 Chrome 企业版的 SOC 2 报告Chrome 企业版会定期接受审核,由客观的第三方机构依据此标准审核我们的产品、系统和基础架构,验证 Chrome 企业版在客户数据保护控制措施方面所做的一系列声明是否属实,然后生成 SOC 2 报告。审核公司的评估工作包括在审核期内对控制措施的设计和实施效果进行全面测试。
通过 SOC 2 报告,客户可以了解在这段时间内,与接受评估的 Chrome 企业版系统互动会有什么风险。
Chrome 企业版的 SOC 2 时间表Chrome 企业版的 SOC 2 Type II 报告每半年发布一次。如要获取这些报告,请与您的客户经理联系或点击此处提出请求。这些报告的审核期和发布日期如下:
- 上半年
- 审核期:5 月 1 日 - 次年 4 月 30 日
- 预计发布日期:6 月中旬
- 下半年
- 审核期:11 月 1 日 - 次年 10 月 31 日
- 预计发布日期:12 月中旬
与 SOC 2 一样,服务组织控制 (SOC) 3 报告是根据美国注册会计师协会 (AICPA) 审计准则委员会 SSAE 18 制定的报告,旨在评估服务组织的控制措施,是否符合信托服务标准的安全性、可用性、处理完整性、机密性或隐私性要求。SOC 3 是公开报告,涵盖的范围与相关 SOC 2 报告相同。
想要查看 Google Cloud 和 Google Workspace 的 SOC 3 报告?请参阅此处。
Chrome 企业版和 SOC 3 合规性
访问 Chrome 企业版的 SOC 3 报告Chrome 企业版会定期接受审核,由客观的第三方机构依据此标准审核我们的产品、系统和基础架构,验证 Chrome 企业版在客户数据保护控制措施方面所做的一系列声明是否属实,然后生成 SOC 3 报告。审核公司的评估工作包括在审核期内对控制措施的设计和实施效果进行全面测试。
通过 SOC 3 报告,客户可以了解在这段时间内,与接受评估的 Chrome 企业版系统互动会有什么风险。
Chrome 企业版的 SOC 3 时间表Chrome 企业版的 SOC 3 报告每半年发布一次,可点击此处进行访问。这些报告的审核期和发布日期如下:
- 上半年
- 审核期:5 月 1 日 - 次年 4 月 30 日
- 预计发布日期:6 月中旬
- 下半年
- 审核期:11 月 1 日 - 次年 10 月 31 日
- 预计发布日期:12 月中旬