安全性和用户数据隐私是 Google 一切工作的核心。Jibe RCS 服务基于 Google 的世界级基础架构在全球范围内运行,并且采用了保护所有 Google 产品的相同安全政策和程序。
Jibe 服务经过审核,以符合广泛认可的行业标准。
Jibe Cloud、Jibe Hub 和 Google 的 RCS Business Messaging Platform 均已获得 ISO 27001、SOC 2 和 SOC 3 认证。
ISO 27001
国际标准化组织 (ISO) 是一个独立的非政府国际组织,其成员由 163 个国家标准机构组成。
ISO/IEC 27000 系列标准可帮助组织确保信息资产的安全。ISO/IEC 27001 是一种安全标准,它概述了并提供对信息安全管理系统 (ISMS) 的要求。它指定了一组最佳实践,并详细说明了与信息风险管理有关的一系列安全控制措施。
虽然 27001 标准没有规定具体的信息安全控制措施,但通过它提出的框架和控制措施核对清单,Google 可以确保全面并不断改进的安全管理模型。
Jibe RCS 服务和支持基础架构均已通过 ISO 27001 认证。
有关详情,请参阅 ISO 27000 标准系列。
请访问我们的 Cloud ISO 网站,了解更多信息。
SOC 2 和 3
AICPA 保证服务执行委员会 (ASEC) 制定了一套原则和标准(信任服务原则和标准),用于评估与系统的安全性、可用性和处理完整性相关的控制措施,以及系统所处理信息的机密性和隐私性。
- 安全:系统会保护系统免受未经授权的访问、使用或修改
- 可用性:系统可以按承诺或约定的方式运行和使用
- 处理完整性:系统处理完整、有效、准确、及时且授权
- 机密性:指定为机密信息的信息在承诺或约定的情况下受到保护
《SSAE 18/ISAE 3402:鉴证业务标准声明第 18 号声明》(SSAE 1 8 - 自 2017 年 5 月 1 日起生效)和《国际保证服务标准 3402》(ISAE 3402)用于生成由目标第三方用于测试其一系列控制声明的报告。当有很多相关方(例如客户)需要保证特定组织控件的可信度时,这尤其有用,尤其是当这些相关方要求提供比通常公开披露的详细程度更高的信息时。
我们将考虑应您的请求提供对 Jibe RCS Cloud 服务的以下报告的访问权限: