SOC審計報告，即Report on System and Organization Controls，是美國註冊會計師協會（AICPA）制定的、針對服務商內部控制情況進行審計而出具的第三方獨立審計報告，是全球公認的安全隱私審計標準，其中SOC 2是一項專門針對網路安全和隱私保護的審計標準。

SOC報告又分為Type1和Type2兩種型別，前者是針對截止某日服務商業務流程內部控制措施的設計有效性進行評估，而後者評估的是一段審計時期內該措施的設計有效性及執行有效性。

全球首個透過SOC 2 五大控制屬性審計的雲服務商

SOC 2審計範圍包含如下5大控制屬性，雲服務商在執行SOC 2專案時，可以選擇一個或多個屬性進行審計：

安全性：系統可以抵禦非授權訪問（包括物理訪問和邏輯訪問）。可用性：系統可用於承諾的或預設的操作和使用。保密性：機密資訊受到所承諾或預設的系統保護。程序完整性：系統處理是完整的、準確的、及時的和經授權的。隱私性：個人資訊的收集、使用、保留、披露和銷燬符合隱私宣告中的承諾以及AICPA/CICA釋出的通用隱私原則中規定的標準。以網路安全和隱私保護作為最高綱領