安全性和用户数据隐私权是 Google 一切工作的核心。Jibe RCS 服务在 Google 的世界级基础架构上在全球范围内运行,并受到与所有 Google 产品相同的安全政策和程序支持。
Jibe 服务经审核,以符合公认的业界标准。
Jibe Cloud、Jibe Hub 和 Google 的 RCS Business Messaging Platform 均获得 ISO 27001、SOC 2 和 SOC 3 认证。
ISO 27001
国际标准化组织 (ISO) 是一个独立的非政府国际组织,其成员由 163 个国家标准机构组成。
ISO/IEC 27000 系列标准可帮助组织确保信息资产的安全。ISO/IEC 27001 是一种安全标准,规定了信息安全管理系统 (ISMS) 并提供了相关要求。其中指定了一系列最佳做法并详细介绍了管理信息风险的一系列安全控制措施。
虽然 27001 标准并未规定具体的信息安全控制措施,但 Google 可以利用该框架以及其中列出的控制措施核对清单来确保不断地全面改进安全管理模型。
Jibe Cloud Platform 和支持基础架构均已通过 ISO 27001 认证。
详细了解 ISO 27000 系列标准。
您可以在此处查看 Jibe 的合规性证书。
SOC 2 和 3
AICPA 保障服务执行委员会 (ASEC) 制定了一套原则和标准(信任服务原则和标准),用于评估与系统的安全性、可用性和处理完整性以及系统处理的信息的机密性和隐私相关的控制措施。
- 安全:可以保护系统免受未经授权的访问、使用或修改的影响
- 可用性:系统可按承诺或协议进行操作和使用
- 处理完整性:系统处理完整、有效、准确、及时且经过授权
- 机密性:指定为机密的信息受到承诺或同意的保护
SSAE 18/ISAE 3402:证明互动标准声明第 18 号(SSAE 1 8 - 于 2017 年 5 月 1 日生效)以及《国际鉴证业务准则第 3402 号》(ISAE 3402) 均用来供目标第三方证明其为指定第三方提供证明。如果有很多相关方(例如客户)希望保证给定组织的控制权的可信度,这尤其有用,尤其是当这些相关方需要比通常公开披露的级别更高的详细信息时。
收到请求时,我们会考虑访问 Jibe RCS Cloud 服务的以下报告:
SOC 2:此报告以现有的信任服务原则和条件为基础。SOC 2 报告旨在评估组织中与安全性、可用性、处理完整性以及机密性或隐私相关的信息系统。
Jibe 的服务提供了 2 类报告,其中涵盖了这些控件在整个指定时间段内的运行效率,目的是满足这些信任服务的条件。
SOC 3:与 SOC 2 一样,此报告基于现有的 SysTrust 和 WebTrust 原则。与报告的不同之处在于未提供有关所执行测试的详细信息。