
近日,明道云 及其海外子品牌 Nocoly 顺利通过 SOC 2 Type I 审计,由全球四大会计师事务所之一的安永(EY,安永华明会计师事务所)担任独立审计机构,出具正式审计报告。这是明道云在长期坚持信息安全体系化建设的基础上,继信息安全等级保护、ISO 质量管理体系等资质之后,于信息安全与合规领域获得的又一项国际权威背书。
什么是 SOC 2
SOC 2(Service Organization Control 2)是由美国注册会计师协会(AICPA)制定、面向云服务与 SaaS 企业的信息安全审计标准,在国际市场被广泛用作衡量一家服务商“是否值得托付数据”的信任标尺。它围绕安全性、可用性、处理完整性、保密性和隐私五个信任服务准则,对服务商的内部控制进行独立审计。
SOC 2 分为两类:
- Type I:审计机构在某一时间点上,评价并确认服务商信息安全控制的设计是否健全、是否已落地部署;
- Type II:在此基础上,进一步考察这些控制在一段较长时期内是否持续、有效地运行。
本次明道云通过的是 Type I 审计,审计基准日为 2026 年 5 月 31 日,由安永独立审阅公司的信息安全管理体系并出具报告。报告有效期为 12 个月,后续按年度续审。
本次审计覆盖两个产品、两家主体
不同于单一产品的局部认证,本次审计一次性覆盖了两条品牌、两个法律主体:
| 品牌 | 主体 | 部署 |
| 明道云 | 上海万企明道软件有限公司 | 中国大陆 |
| Nocoly | 諾可利有限公司 | 中国香港 |
这意味着无论客户使用的是面向中国大陆市场的明道云 HAP还是Nocoly HAP,背后都是同一套经过独立审计确认的信息安全管理体系在支撑。
对客户意味着什么
明道云在信息安全上一直坚持体系化管理,内部建立并常态化运行着一套覆盖访问控制、数据保护、变更管理、运维安全、应急响应等环节的信息安全管理体系(ISMS),把日常的安全实践沉淀为可执行、可取证的制度。本次 SOC 2 Type I 审计,正是由独立第三方对这套长期运行的体系“设计是否健全、是否已落实”作出的确认。对客户而言,这带来三点实在的保障:
- 数据托付更放心:客户数据的访问、加密、隔离与备份,都在有制度约束、有记录留痕的框架下运行,并经过第三方独立核验;
- 降低选型评估成本:面对企业客户尤其是海外客户的安全尽调,一份由四大出具的 SOC 2 报告,能显著减少重复问卷与人工举证;
- 持续改进有依据:体系化的安全治理不是一次性达标,而是常态化运行,为后续能力升级打下基础。
下一步
随着安全体系的持续运行,明道云将继续推进 SOC 2 Type II 审计,由审计机构在一段连续周期内考察各项安全控制的持续有效性,把“设计到位”进一步落实为“长期有效”。
信息安全没有终点。明道云会持续投入,把每一位客户的数据安全放在首位,为客户长期、稳定地提供可信赖的低代码平台服务。
需要了解本次 SOC 2 报告详情的企业客户,可通过官网或您的对接顾问联系我们获取。

