《通信網路》中華電板橋雲端資料中心,取得SOC報告認證

瀏覽數

99+

中華電(2412)板橋雲端資料中心在2019年成功取得由安永會計師事務所出具的SOC報告(Service Organization Controls Report)。SOC報告是美國會計師協會(AICPA)所訂定的報告形式,目的在藉由外部稽核驗證服務組織(包含資訊服務業者、雲端服務業者及金融服務業者等)所提供服務之安全控管程度及有效性,代表中華電板橋雲端資料中心維運管理、資安政策的完整性及嚴格執行落實程度。

中華電板橋雲端資料中心為全台第一座符合TIA-942 Rated 3及Rated 4認證的國際級資料中心,且陸續取得ISO 27001、PCI DSS等多項國內外認證及標章,從機房建築、電力、機械、電信、資安都有最嚴謹的標準及規範,以確保資料中心的永續運行。本次通過之SOC報告是依據AICPA鑑證業務準則公告第18號(SSAE No.18)、國際鑑證業務準則第3402號(ISAE 3402)及信任服務原則第100節(Trust Services Principles, TSP Section 100)進行嚴格查核,查核項目超過200項,不僅可進一步展現中華電信於安全性及可用性的落實,更可協助進駐企業滿足法規規範、簡化各項風險管控的查核。

本次中華電板橋雲端資料中心共取得SOC 1 Type 2及SOC 2 Type 2兩項報告認證,SOC 1係針對與財務報告相關之內部控制,SOC 2則著重於組織運作合規及風險控制;此外本次取得的Type 2報告形式為執行面驗證,不同於Type 1為設計面驗證,針對本次查核之安全性及可用性,於一段時間確認運作及管控機制設計、實施情況及執行有效性,藉以驗證服務及系統具備對未經授權存取行為的防護機制,且能依承諾維持服務及系統穩定運轉。中華電信板橋雲端資料中心自興建時即運用OM Ready的概念,從設計規劃階段即落實「永續維運的規劃設計理念」,並於施工時導入「全生命週期功能驗證」,本次驗證不僅再次證明中華電專業機房設計及維運的專業能量,也是中華電落實風險管控機制、資安規範的最佳體現。

熱門搜尋關鍵字: