Gitea迈向SOC 2合规之路

在Gitea，我们了解信任在任何合作关系中，尤其是在涉及管理和保护宝贵数字资产时所发挥的重要价值。作为我们持续坚持最高安全和保密标准的承诺的一部分，我们很自豪地宣布，Gitea正在努力获得SOC 2（服务组织控制2）认证。

什么是SOC 2合规性？

SOC 2是由美国注册会计师协会（AICPA）制定的一个得到普遍认可的审计标准。它专为存储云端客户数据的服务提供商而设计。SOC 2认证确保服务得到安全管理，以保护客户及其数据的利益和隐私。

SOC 2报告侧重于五个信任服务原则

• **安全**：防止未经授权的访问（包括物理和逻辑访问）。
• **可用性**：系统可根据协议进行操作和使用。
• **处理完整性**：系统处理完整、准确、及时且获得授权。
• **机密性**：指定为机密的信息得到充分保护。
• **隐私**：个人信息的收集、使用、保留、披露和处置符合隐私声明中的承诺。

我们的承诺

我们决定实现SOC 2合规性，表明我们不断努力增强信心，并为我们尊贵的用户提供安全可靠的平台。此认证将验证我们已建立有效的控制措施，涵盖我们用于处理用户数据系统的安全、可用性和处理完整性，以及这些系统处理信息的机密性和隐私。

合规之路

为了实现SOC 2合规性，我们正在接受外部审计师指导的全面评估。此流程验证了我们在安全、可用性、处理完整性、机密性和隐私方面与平台相关的政策、沟通、程序和监控的设计和运营有效性。

这对我们的用户意味着什么

当我们的SOC 2认证流程完成后，用户可以确信以下两点

1. **数据安全和隐私保障**：您的数据按照严格的安全标准进行管理，隐私被置于首要位置。
2. **信任和透明度**：我们的流程和控制措施会持续接受独立第三方审计，以验证Gitea维护弹性和可靠服务的承诺。

我们热切期待完成此认证，并加强我们与所有Gitea社区成员之间的信任和安全纽带。感谢您在我们踏上迈向SOC 2合规之路的旅程中给予的信任和支持。