2024年2月，国泰君安资产托管部与公司信息技术部、数据中心、数据平台运营部一起通过ISO27001信息安全管理体系认证，成为业内唯一一家通过ISO27001信息安全管理体系认证的资产托管及基金服务机构。此外，国泰君安资产托管部近期率先通过SOC2 Type II国际鉴证，成为业内首家通过SOC2 Type II鉴证的数据安全先行者。

此次通过ISO27001信息安全管理体系认证与SOC2 Type II数据安全鉴证，有力证明了国泰君安资产托管与基金服务体系的高安全性、高保密性及高可用性，全面涵盖了数据安全、资产管理、访问管理、变更管理、容量管理、供应商管理、安全事件管理、数据备份和业务连续性管理等多个安全管理领域。

国泰君安资产托管部通过ISO27001信息安全管理体系认证与SOC2 Type II数据安全鉴证等权威认证，不仅代表着国泰君安资产托管部能够安全、有效、可靠地执行业界最佳数据安全规范及数据安全保护控制措施，满足业务安全、数据安全、运营安全、基础安全等多方面的防护需求，也是国泰君安资产托管部构建高标准安全体系，不断深化数据安全能力，致力于为境内外客户提供更可靠、更专业、更高效服务的重要体现。

ISO27001信息安全管理体系认证是由认证机构CCRC（中国网络安全技术与认证中心）依照国际标准化组织ISO（International Organization for Standardization）制定的27001号准则开展信息安全领域的认证，主要涵盖安全方针、信息安全组织、人力资源管理、资产管理、访问控制、密码学、物理和环境安全、操作安全、通信安全、信息系统获取、开发和维护、供应商关系、信息安全事件管理、信息安全业务连续性管理、符合性等信息安全领域。

SOC（System and Organization Controls）标准是由美国注册会计师协会（AICPA）制定的，针对专业服务机构的内部控制遵守适用的可信服务标准进行独立审计检查程序的鉴证体系，包含SOC1、SOC2和SOC3三种形式。

其中，SOC2报告是全球公认最具权威性、专业性的数据安全鉴证报告。SOC2 Type II报告是指在报告约定的期间内，对服务机构所提供的与安全性、可用性及保密性相关的体系进行描述，并对体系描述所作出的服务承诺和体系要求所设控制的设计有效性和执行有效性进行评估。相较于Type Ⅰ报告，Type II报告不仅关注服务机构控制设计的有效性，还关注服务机构长期持续的控制执行有效性。SOC 2 Type II 鉴证报告作为一项相当严苛的内控审计，具备极强的专业性、客观性和权威性。