SOC 2 Type I 报告是一份第三方审计报告,用于评估和确认组织在特定时间点的安全控制措施的设计和实施情况。SOC 2(System and Organization Controls 2)是基于五个信任服务原则制定的数据管理和保护标准:安全性、可用性、处理完整性、机密性和隐私。Type I 报告专门用于评估组织在审计时是否具备满足相关标准的适当控制措施。仅团队所有者可以在 右上角 → 合规 下载 Dify 的 SOC 2 Type I 报告。
SOC 2 Type II 报告是一份第三方审计报告,用于评估和确认组织在特定时期内的安全控制措施的设计和实施情况。SOC 2(System and Organization Controls 2)是基于五个信任服务原则制定的数据管理和保护标准:安全性、可用性、处理完整性、机密性和隐私。Type II 报告详细说明了组织的安全控制措施在一段时间内的运行效果,让利益相关者确信组织始终遵守敏感数据管理的行业标准。仅团队所有者可以在 右上角 → 合规 下载 Dify 的 SOC 2 Type II 报告。