安全性和用户数据隐私是 Google 所做的一切工作的核心。Jibe RCS 服务在 Google 的世界级基础架构上大规模运行,并采用与保护所有 Google 产品相同的安全政策和程序。
Jibe 服务已通过审核,符合广泛认可的行业标准。
Jibe 5.x(包括 Jibe Cloud 和 Jibe Hub)以及 RCS Business Messaging 均已获得 ISO 27001、SOC 2 和 SOC 3 认证。
ISO 27001
国际标准化组织 (ISO) 是一个独立的国际性非政府组织,其成员包括 163 个国家级标准机构。
ISO/IEC 27000 系列标准可帮助各组织保障信息资产安全。ISO/IEC 27001 是一项安全标准,提出并概述了对信息安全管理系统 (ISMS) 的要求。该标准指定了一组最佳实践,并详细说明了与信息风险管理有关的一系列安全控制措施。
虽然 27001 标准并没有规定具体的信息安全控制措施,但是 Google 可以利用该框架以及其中列出的控制措施核对清单来确保不断地全面改进安全管理模式。
Jibe RCS 服务及其支持基础架构已通过 ISO 27001 认证。
详细了解 ISO 27000 系列标准。
如需了解详情,请访问我们的 Cloud ISO 网站。
SOC 2 和 3
AICPA 保证服务执行委员会 (ASEC) 制定了一套原则和标准(信托服务原则和标准),用于评估与系统的安全性、可用性和处理完整性以及系统处理的信息的机密性和隐私性相关的控制措施。
- 安全:系统受到保护,可防范未经授权的访问、使用或修改
- 可用性:系统可按承诺或约定的方式运行和使用
- 处理完整性:系统处理完整、有效、准确、及时且已获授权
- 机密性:指定为机密的信息会按照承诺或约定的方式进行保护
SSAE 18/ISAE 3402:《鉴证业务准则公告第 18 号》(SSAE 18 - 自 2017 年 5 月 1 日起生效) 和《国际鉴证业务准则第 3402 号》(ISAE 3402) 可供客观专业的第三方用于生成报告,以此为某个组织作出的控制措施声明提供鉴证证明。当有许多利益相关方(例如客户)需要获得特定组织控制措施的可信度保证时,这种做法尤其有益,尤其是当这些利益相关方需要的详细程度超出通常公开披露的程度时。
我们会根据请求考虑授予对 Jibe RCS Cloud 服务的以下报告的访问权限:
SOC 2:此报告基于现有信任服务原则和标准。SOC 2 报告旨在评估组织中与安全性、可用性、处理完整性以及机密性或隐私相关的信息系统。
Jibe 的服务提供 Type 2 报告,该报告涵盖这些控制措施在指定时间段内的运作效果,以满足这些信任服务标准。
如需了解详情,请参阅我们的 Cloud 安全 SOC2 页面。
SOC 3:与 SOC 2 一样,此报告基于现有的 SysTrust 和 WebTrust 原则。不同之处在于,该报告不会提供有关所执行测试的详细信息。
如需了解详情,请参阅我们的 Cloud 安全 SOC3 页面。