一马当先！纷享销客CRM获得SOC1 Type Ⅱ & SOC2 Type Ⅱ 鉴定报告

近日，纷享销客CRM平台服务体系再获市场认可，正式通过第三方安永华明会计师事务所的严格审计，获得SOC1TypeⅡ和SOC2TypeⅡ鉴定报告!

【报告简介】

SOC 报告（System and Organization Controls Reports）是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的独立系列报告，被国际云服务业界广泛认可。

SOC1TypeⅡ报告:SOC1报告着重于评估与财务报告流程有关的控制，Type Ⅱ与TypeⅠ报告具有相同的意见，但比TypeⅠ增加了有关操作有效性的意见，以达成相关的控目标。

SOC2TypeⅡ报告:SOC2报告着重于组织的内部运作与合规，包括安全性、可用性 、进程完整性、保密性、隐私性五大控制属性，用于证明企业内部有关安全性、隐私性等相关控制活动的执行有效性。此报告支撑对纷享服务全流程安全的审计，对提供SaaS服务所涉及的研发、运维、安全、实施、客服等全套流程+系统进行认证，保障租户的安全、高可用。相对于SOC1而言，对执行要求更全更严格。

SOC1TypeⅡ和SOC2TypeⅡ鉴定报告是对企业数据安全管理和控制机制的严格考核，旨在确保企业在处理客户数据时拥有高水准的安全性和隐私保护。

此次再获市场认可，进一步验证了纷享销客在全方位保护客户信息安全方面的信心与实力，也充分证明了纷享销客连接型CRM完全具备为客户提供完整、安全、可信赖、可持续业务服务的能力。

毫无疑问，纷享销客已成为企业数字化管理平台行业中安全和合规的组织之一。用户在CRM使用过程中，拥有高度安全性、隐私性和机密性，信息安全可得到全面保障。

纷享销客一直秉承“客户至上，安全先行”的理念，将信息安全视为企业发展的核心要素，也将对安全的要求直接规划入公司的整体战略。公司不仅在技术层面进行了大量投入和创新，建立了完善的信息安全体系，更在员工培训、管理制度等方面下足了功夫，确保每一位员工都能深刻认识到信息安全的重要性，并将之贯彻到日常工作中。

此前，纷享销客便已早早顺利取得ISO27001、ISO9001、ISO20000（信息技术服务管理体系认证）、信息系统安全等级保护定级(DJCP)认证、ISO27701:2019(隐私信息管理体系认证)等多项认证。

如今，经过全面细致的评估和审核，纷享销客再次荣获SOC1Type Ⅱ和SOC2Type Ⅱ鉴定报告。这些来自市场的认证，不仅是对纷享销客过去在信息安全领域所做出的努力的肯定及认可，更是对我们未来发展的期许与鞭策。

未来，纷享销客将继续加强在信息安全领域的投入和研发，不断提升自身的技术实力和管理水平，坚持以客户为中心，为客户提供更加安全、可靠的服务，确保客户的数据安全得到最 大程度的保障。

同时，纷享销客也将积极参与行业交流和合作，与业界同行共同推动信息安全领域的进步和发展，为整个行业的健康发展贡献自己的力量。

附录:

纷享销客获得的安全认证展示（部分）

（1）ISO27001认证

2016年10月通过了ISO27001:2013信息安全管理认证。并且在之后的每年都会接受一次安全审查，来确保各项安全策略都实施到位。

ISO27001是信息安全领域的管理体系标准。当企业通过了ISO27001的认证，就表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。

（2）信息系统安全等级保护定级（DJCP）

纷享销客系统通过了公安部信息系统安全等级保护三级定级，并且获得了备案证明，每年进行等保测评，来确保各项安全策略都实施到位。

（3）ISO9001认证

纷享销客于2019年11月通过了ISO9001:2015质量管理体系认证，并且在之后的每年都会接受年审，来确保各项质量管理策略都实施到位。

ISO9001是迄今为止世界上最成熟的质量框架，全球众多的组织正在使用这一框架。ISO9001不仅为质量管理体系，也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。

（4）ISO20000信息技术服务管理体系认证

ISO20000，即“信息技术服务管理体系”，是面向机构的IT服务管理标准。它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。ISO20000提出了服务文化，提供了满足业务需求的服务方法论和管理方式的优先权。

获得ISO20000认证，意味着纷享销客已达到了世界公认的领先的IT服务管理标准，意味着纷享销客的服务管理采用于IT服务管理最 佳实践，确保为客户提供有效的、可靠的IT服务。

（5）ISO27701:2019隐私信息管理体系认证证书

ISO27701的全称叫“个人隐私信息管理体系”（简称:PIMS）。

该标准概述了适用于个人身份信息（PII）控制者和PII处理者的框架，用于隐私控制管理，以降低对个人隐私权的各种风险。

它是基于ISO/IEC27001:2013信息安全管理体系基础上建立、实施的扩展管理体系，规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。

（推广）