Tuân thủ RCS của Google

Lần sửa đổi gần đây nhất: Ngày 2 tháng 7 năm 2025 | Các phiên bản trước

Bảo mật và quyền riêng tư đối với dữ liệu người dùng là trọng tâm trong mọi hoạt động của Google. Dịch vụ RCS của Google hoạt động trên quy mô toàn cầu trên cơ sở hạ tầng đẳng cấp thế giới của Google và được hỗ trợ bởi chính sách cũng như quy trình bảo mật tương tự như những chính sách và quy trình bảo vệ tất cả các sản phẩm của Google.

Các dịch vụ RCS của Google được kiểm tra để tuân thủ các tiêu chuẩn được công nhận rộng rãi trong ngành.

Jibe 5.x (bao gồm Jibe CloudJibe Hub) cũng như RCS Business Messaging đều đạt chứng nhận ISO 27001, SOC 2 và SOC 3.

ISO 27001

Tổ chức Tiêu chuẩn hoá Quốc tế (ISO) là một tổ chức quốc tế độc lập, phi chính phủ với 174 cơ quan tiêu chuẩn quốc gia là thành viên.

Bộ tiêu chuẩn ISO/IEC 27000 giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. ISO/IEC 27001 là một tiêu chuẩn bảo mật đề ra và cung cấp các yêu cầu cho hệ thống quản lý bảo mật thông tin (ISMS). Tiêu chuẩn này nêu rõ một bộ phương pháp hay nhất và liệt kê chi tiết các biện pháp kiểm soát bảo mật liên quan đến việc quản lý các rủi ro về thông tin.

Mặc dù tiêu chuẩn 27001 không bắt buộc các biện pháp kiểm soát bảo mật thông tin cụ thể, nhưng khuôn khổ và danh sách kiểm tra mà tiêu chuẩn này đưa ra cho phép Google đảm bảo một mô hình toàn diện và liên tục cải tiến cho việc quản lý bảo mật.

Dịch vụ RCS của Google và cơ sở hạ tầng hỗ trợ được chứng nhận là tuân thủ tiêu chuẩn ISO 27001.

Đọc thêm về bộ tiêu chuẩn ISO 27000.

Bạn có thể xem thêm thông tin trên trang web của chúng tôi về ISO trên đám mây.

SOC 2 và 3

Uỷ ban điều hành dịch vụ đảm bảo (ASEC) của AICPA có một bộ nguyên tắc và tiêu chí (các nguyên tắc và tiêu chí về dịch vụ tin cậy) được dùng để đánh giá các biện pháp kiểm soát liên quan đến tính bảo mật, khả năng sử dụng và tính toàn vẹn trong quá trình xử lý của một hệ thống, cũng như tính bảo mật và quyền riêng tư của thông tin do hệ thống xử lý.

  • Bảo mật: Hệ thống được bảo vệ khỏi hành vi truy cập, sử dụng hoặc sửa đổi trái phép.
  • Tính sẵn có: Hệ thống sẵn sàng hoạt động và sử dụng theo cam kết hoặc thoả thuận.
  • Tính toàn vẹn của quy trình xử lý: Quy trình xử lý của hệ thống đã hoàn tất, hợp lệ, chính xác, kịp thời và được uỷ quyền.
  • Tính bảo mật: Thông tin được chỉ định là thông tin mật sẽ được bảo vệ theo cam kết hoặc thoả thuận.

SSAE 18/ISAE 3402: Tuyên bố về Tiêu chuẩn cho các cam kết chứng thực số 18 (SSAE 18 – có hiệu lực từ ngày 1 tháng 5 năm 2017) và Tiêu chuẩn quốc tế về các cam kết đảm bảo 3402 (ISAE 3402) được dùng để tạo báo cáo của một bên thứ ba khách quan chứng thực cho một tập hợp các tuyên bố mà một tổ chức khẳng định về các biện pháp kiểm soát của mình. Điều này đặc biệt hữu ích khi có nhiều bên liên quan, chẳng hạn như khách hàng, những người cần được đảm bảo về độ tin cậy của các biện pháp kiểm soát của một tổ chức nhất định, đặc biệt là khi những bên liên quan đó yêu cầu mức độ chi tiết cao hơn mức thường được công khai.

Chúng tôi sẽ xem xét yêu cầu cấp quyền truy cập vào các báo cáo sau đây cho dịch vụ RCS của Google:

  • SOC 2: Báo cáo này dựa trên các nguyên tắc và tiêu chí hiện có của Dịch vụ tin cậy. Mục đích của báo cáo SOC 2 là nhằm đánh giá các hệ thống thông tin của một tổ chức về mặt an ninh, khả năng cung cấp, tính toàn vẹn trong quá trình xử lý và tính bảo mật hoặc quyền riêng tư.

    Dịch vụ RCS của Google có báo cáo Loại 2, bao gồm hiệu quả hoạt động của các chế độ kiểm soát đó trong một khoảng thời gian cụ thể để đáp ứng các tiêu chí về dịch vụ tin cậy đó.

    Bạn có thể xem thêm thông tin trên trang SOC2 về bảo mật đám mây của chúng tôi.

  • **SOC **: Báo cáo này, giống như SOC 2, dựa trên các nguyên tắc hiện có của SysTrust và WebTrust. Điểm khác biệt là báo cáo không cung cấp thông tin chi tiết về hoạt động kiểm thử đã thực hiện.

    Bạn có thể xem thêm thông tin trên trang SOC3 về bảo mật đám mây của chúng tôi.

    Các phiên bản trước

  • Ngày 24 tháng 9 năm 2019