明道云 与 Nocoly 通过 SOC 2 Type I 审计,由安永出具独立审计报告

近日,明道云 及其海外子品牌 Nocoly 顺利通过 SOC 2 Type I 审计,由全球四大会计师事务所之一的安永(EY,安永华明会计师事务所)担任独立审计机构,出具正式审计报告。这是明道云在长期坚持信息安全体系化建设的基础上,继信息安全等级保护、ISO 质量管理体系等资质之后,于信息安全与合规领域获得的又一项国际权威背书。

什么是 SOC 2

SOC 2(Service Organization Control 2)是由美国注册会计师协会(AICPA)制定、面向云服务与 SaaS 企业的信息安全审计标准,在国际市场被广泛用作衡量一家服务商“是否值得托付数据”的信任标尺。它围绕安全性、可用性、处理完整性、保密性和隐私五个信任服务准则,对服务商的内部控制进行独立审计。

SOC 2 分为两类:

  • Type I:审计机构在某一时间点上,评价并确认服务商信息安全控制的设计是否健全、是否已落地部署;
  • Type II:在此基础上,进一步考察这些控制在一段较长时期内是否持续、有效地运行。

本次明道云通过的是 Type I 审计,审计基准日为 2026 年 5 月 31 日,由安永独立审阅公司的信息安全管理体系并出具报告。报告有效期为 12 个月,后续按年度续审。

本次审计覆盖两个产品、两家主体

不同于单一产品的局部认证,本次审计一次性覆盖了两条品牌、两个法律主体

品牌 主体 部署
明道云 上海万企明道软件有限公司 中国大陆
Nocoly 諾可利有限公司 中国香港

这意味着无论客户使用的是面向中国大陆市场的明道云 HAP还是Nocoly HAP,背后都是同一套经过独立审计确认的信息安全管理体系在支撑。

对客户意味着什么

明道云在信息安全上一直坚持体系化管理,内部建立并常态化运行着一套覆盖访问控制、数据保护、变更管理、运维安全、应急响应等环节的信息安全管理体系(ISMS),把日常的安全实践沉淀为可执行、可取证的制度。本次 SOC 2 Type I 审计,正是由独立第三方对这套长期运行的体系“设计是否健全、是否已落实”作出的确认。对客户而言,这带来三点实在的保障:

  1. 数据托付更放心:客户数据的访问、加密、隔离与备份,都在有制度约束、有记录留痕的框架下运行,并经过第三方独立核验;
  2. 降低选型评估成本:面对企业客户尤其是海外客户的安全尽调,一份由四大出具的 SOC 2 报告,能显著减少重复问卷与人工举证;
  3. 持续改进有依据:体系化的安全治理不是一次性达标,而是常态化运行,为后续能力升级打下基础。

下一步

随着安全体系的持续运行,明道云将继续推进 SOC 2 Type II 审计,由审计机构在一段连续周期内考察各项安全控制的持续有效性,把“设计到位”进一步落实为“长期有效”。

信息安全没有终点。明道云会持续投入,把每一位客户的数据安全放在首位,为客户长期、稳定地提供可信赖的低代码平台服务。

需要了解本次 SOC 2 报告详情的企业客户,可通过官网或您的对接顾问联系我们获取。

 

关于HAP

HAP(Hyper Application Platform)超级应用平台可以帮助用户零代码构建企业应用,用户不需要代码开发就能够搭建出用户体验上佳的销售、运营、人事、采购等核心业务应用,打通企业内部数据。HAP还具备超自动化引擎,可以全面自动化复杂和重复的业务流程。运用HAP的集成中心与完整的API对接能力,用户可以轻松地将HAP与外部系统集成。除此之外,HAP还具备很高的可组合性,国际化支持,并支持云原生架构,实现了多云部署能力。通过插件架构,HAP正在逐步建立起繁荣的实施与开发生态。

HAP可以帮助企业大大节省软件费用、降低定制开发的成本和时间,拥有一个极度灵活和易用的数字化平台,是企业数字化建设的重要工具。目前已有上百万用户使用,付费企业超过4000家,包括可口可乐、复星集团、广汽本田、赛力斯汽车、中国移动、中石化、中铁集团、银鹭食品、民生银行、迪卡侬、艾默生电气、泰科电子、四川航空、东方证券、洲际酒店、科大讯飞、柳工集团、沃尔玛、中国烟草、三菱银行等知名客户。

2021年5月,明道云获得海纳亚洲近亿元投资。公司目前有超过130名员工,产品研发团队过半,总部位于上海漕河泾开发区,在北京、广州、深圳、成都、郑州、武汉、西安和宁波设有分支机构。公司为高新技术企业,上海市专新特精认定企业。