安全性

设立安全标准
为履行Confirmation.com对有效运营控制和隐私与安全最佳实践的承诺,我们每六个月进行三次服务机构控制(SOC)审查,并已获得ISO27001服务认证、TRUSTe隐私政策认证和欧盟隐私权保护认证。这些检测和认证共同确保了我们所实施的控制措施能够保护我们用户的数据隐私性和保密性,以及我们系统的安全性、可用性与流程完整性。


SOC 1、SOC 2和SOC 3检测
SOC报告针对服务机构提供的服务控制措施进行检测。SOC报告分为三种类型。为了满足我们客户的不同需求,我们执行全部三项SOC检测。


  • 2类SOC 1——根据SSAE 16报告编制,报告内容为与用户实体针对财务报表采取的内部控制标准相关的控制设计和操作有效性。
  • 2类SOC 2——-此项报告的检测内容是对用于处理用户数据的系统安全性、可用性和流程完整性有影响的控制设计和操作有效性,以及系统所处理信息的保密性和隐私性。
  • SOC 3——此项报告是关于系统是否符合特定的信托服务原则和标准。

ISO 27001认证
针对Confirmation.com服务的ISO 27001认证——代表了全球公认的信息安全管理系统(ISMS)建立与认证标准。该标准详述了在考虑机构总体业务风险的情况下,对于建立、实施、运营、监控、维护和改进具备完整记录的ISMS的具体要求。


Confirmation.com的ISMS涵盖其在线审计询证函服务与包括数据和数据环境、服务器、源代码在内的基础设施,及其在布伦特伍德、田纳西州和佛罗里达州德拉海滩等办事处的相关内部网络。


TRUSTe认证
Confirmation.com遵守互联网上最值得信赖的第三方隐私认证标准。该标准由TRUSTe发布。TRUSTe网络隐私标志意味着,这些公司遵守TRUSTe严格的隐私准则,并致力于尽最大限度的尊重来对待客户信息。


欧盟隐私保护
Confirmation.com遵从美国商务部与欧盟委员会设计的欧美隐私保护框架。该框架为大西洋两岸的公司提供了一种机制,在将个人数据从欧盟转移到美国,以支持跨大西洋的商业服务时,符合欧盟的数据保护要求。

查看我们的SOC 3报告

查看我们的ISO27001认证

SOC3
由Symantec提供技术支持的Norton Secured
欧盟隐私保护框架