上次修改时间:2025 年 7 月 2 日 | 过往版本
安全和用户数据隐私是 Google 所有工作的核心。Google RCS 服务依托 Google 的世界级基础架构在全球范围内运行,并受保护所有 Google 产品的相同安全政策和程序的支持。
Google RCS 服务经过审核,符合广泛认可的行业标准。
Jibe 5.x(包括 Jibe Cloud 和 Jibe Hub)以及 RCS Business Messaging 均已获得 ISO 27001、SOC 2 和 SOC 3 认证。
ISO 27001
国际标准化组织 (ISO) 是一个独立的国际性非政府组织,成员包括 174 个国家/地区标准机构。
ISO/IEC 27000 系列标准可帮助各组织保障信息资产安全。ISO/IEC 27001 是一项安全标准,它制定并发布了对信息安全管理系统 (ISMS) 的要求。该标准指定了一组最佳实践,并详细说明了与信息风险管理有关的一系列安全控制措施。
虽然 27001 标准没有规定具体的信息安全控制措施,但根据它提出的框架和控制措施核对清单,Google 可以确保有一个全面且不断改进的安全管理模式。
Google RCS 服务及其支持基础设施已通过 ISO 27001 认证。
详细了解 ISO 27000 系列标准。
如需了解详情,请访问我们的 Cloud ISO 网站。
SOC 2 和 3
AICPA 保证服务执行委员会 (ASEC) 制定了一套原则和标准(信托服务原则和标准),用于评估与系统安全性、可用性和处理完整性相关的控制措施,以及系统处理的信息的机密性和隐私性。
- 安全性:系统受到保护,可防范未经授权的访问、使用或修改。
- 可用性:系统可按承诺或约定正常运行和使用。
- 处理完整性:系统处理已完成、有效、准确、及时且已获得授权。
- 保密性:被指定为机密的信息会按照承诺或约定受到保护。
SSAE 18/ISAE 3402:《鉴证业务准则公告第 18 号》(SSAE 18 - 自 2017 年 5 月 1 日起生效) 和《国际鉴证业务准则第 3402 号》(ISAE 3402) 可供客观专业的第三方用于生成报告,以此为某个组织作出的控制措施声明提供鉴证证明。当有许多相关方(例如客户)需要保证特定组织控制措施的可信度时,这种方法尤其有用,尤其是当这些相关方需要比通常公开披露的更详细的信息时。
Google RCS 服务提供以下报告,您可以提出申请来获取这些报告:
SOC 2:此报告基于现有的信托服务原则和标准。SOC 2 报告旨在评估组织中与安全性、可用性、处理完整性、机密性和隐私相关的信息系统。
Google RCS 服务有一份 Type 2 报告,其中涵盖了这些控制措施在指定时间段内的运行有效性,以满足这些信任服务标准。
如需了解详情,请参阅我们的 Cloud 安全性 SOC2 页面。
**SOC **:此报告与 SOC 2 一样,基于现有的 SysTrust 和 WebTrust 原则。不同之处在于,该报告未提供有关所执行测试的详细信息。
如需了解详情,请访问我们的 Cloud 安全 SOC3 页面。
先前版本