शीर्ष 10 सूचियाँ

ग्राहकों को पहले से तैयार उत्पादकता समाधान की आवश्यकता है जो स्वाभाविक रूप से सुरक्षित और विश्वसनीय हो. क्लाउड उत्पादकता सेवाओं की सुरक्षा और विश्वसनीयता निर्धारित करने के लिए और आपकी सुरक्षा अपेक्षाओं की पूर्ति करने वाले क्लाउड सेवा प्रदाता को चुनने में आपकी मदद करने के लिए, हमने मुख्य गोपनीयता और सुरक्षा विचारों की पहचान की है, जो आपके निर्णय की जानकारी प्रदान करेंगे.
इन शीर्ष-दस सूचियों का उपयोग करने से आपको समय बचाने और अधिक जानकारीपूर्ण निर्णय लेने में सहायता मिल सकती है.
दिखाएँछुपाएँ
वे शीर्ष प्रश्न जो आपको अपनी IT सेवाओं के लिए क्लाउड के बारे में विचार करते समय किसी क्लाउड सेवा प्रदाता से पूछने चाहिए, और Microsoft Office 365 इन प्रश्नों का उत्तर किस प्रकार देता है

1. उस डेटा का स्वामी कौन है, जिसे हम आपकी सेवा में संग्रहीत करते हैं? क्या आप हमारे डेटा का उपयोग विज्ञापन उत्पाद बनाने के लिए करेंगे?
एक Office 365 ग्राहक के रूप में, आप ही अपने डेटा के स्वामी होते हैं और उसे नियंत्रित करते हैं. हम आपके डेटा का उपयोग, आपने जिस सेवा की सदस्यता ली है उसके अलावा किसी अन्य कार्य के लिए नहीं करते. एक सेवा प्रदाता के रूप में, हम विज्ञापन उद्देश्यों की पूर्ति के लिए आपके ईमेल या दस्तावेज़ों को स्कैन नहीं करते. अधिक जानकारी के लिए, कृपया हम आपके डेटा का उपयोग कैसे करते हैं Office 365 विश्वास केंद्र में पर जाएँ.


2. क्या आप अपनी सेवा में गोपनीयता नियंत्रण प्रदान करते हैं?
गोपनीयता नियंत्रण सेवा के सभी ग्राहकों के लिए डिफ़ॉल्ट रूप से सक्षम होते हैं और हम आपको अपने संगठन की आवश्यकताओं की पूर्ति करने में गोपनीयता प्रभावी सुविधाओं को बंद और चालू करने की सुविधा देते हैं. हम डेटा संसाधन अनुबंध (DPA) के साथ गोपनीयता और सुरक्षा के संबंध में हमारे द्वारा दिए गए वचन की पूर्ति के लिए अनुबंधात्मक रूप से प्रतिबद्ध हैं.


3. आप सेवा में हमारे डेटा को जहाँ संग्रहीत करते हैं, क्या हमें उस पर दृश्यता प्राप्त है?
आपका डेटा कहाँ स्थित है, इस बारे में हम सुस्पष्ट हैं. अधिक जानकारी के लिए, कृपया मेरा डेटा कहाँ है Office 365 विश्वास केंद्र में पर जाएँ.


4. सुरक्षा के प्रति आपका क्या दृष्टिकोण है और बाहरी हमलों से अपनी सेवा का संरक्षण करने के लिए आप कौन-कौन सी सुरक्षा सुविधाएँ प्रदान करते हैं?

सुरक्षा, Office 365 के सर्वाधिक महत्वपूर्ण डिज़ाइन सिद्धांतों में से एक है. सुरक्षा पर हमारी नज़र, हार्डवेयर, सॉफ़्टवेयर, हमारे डेटा केंद्रों की भौतिक सुरक्षा, नीतियों और नियंत्रणों से लेकर, स्वतंत्र लेखा-परीक्षकों द्वारा सत्यापन तक केंद्रित है.


जहाँ तक सुरक्षा सुविधाओं की बात है, तो इसमें मुख्य रूप से दो प्रकार की श्रेणियाँ हैं: 1) अंतर्निहित सुरक्षा और 2) ग्राहक नियंत्रण. अंतर्निहित सुरक्षा, उन सभी उपायों को दर्शाती है जिन्हें आपकी जानकारी की सुरक्षा के लिए Microsoft सभी Office 365 ग्राहकों की ओर से लागू करता है. ग्राहक नियंत्रण वे सुविधाएँ हैं जो आपको अपने संगठन की आवश्यकताओं की पूर्ति के लिए Office 365 को अनुकूलित बनाने में सक्षम बनाता है. आप इन दोनों प्रकार की सुरक्षा सुविधाओं का विवरण सुरक्षा अनुभाग Office 365 विश्वास केंद्र के में प्राप्त कर सकते हैं.

5. क्या हम आपकी सेवा से अपना डेटा प्राप्त कर सकते हैं?
Office 365 के साथ आपका अपने डेटा पर अधिकार होता है और इसमें संग्रही‍त डेटा के सभी अधिकार, शीर्षक और लाभ आपके अधीन होते हैं. आप Microsoft से किसी प्रकार की सहायता के बिना, किसी भी समय और किसी भी कारण से अपने सभी डेटा की एक प्रति डाउनलोड कर सकते हैं. अधिक जानकारी के लिए, कृपया
यह आपका डेटा है Office 365 विश्वास केंद्र में पर जाएँ.


6. क्या आप सेवा में चीज़ों में परिवर्तन होने पर हमें सूचित करेंगे, और हमारे डेटा के किसी संकटपूर्ण स्थिति में होने पर हमें सूचित करेंगे?
हम सुरक्षा, गोपनीयता, और अनुपालन को लेकर सेवा में होने वाले किसी भी महत्वपूर्ण परिवर्तन के बारे में आपको सूचित करते हैं. और यदि आपके डेटा का अनुचित रूप से उपयोग होता है तब भी हम आपको इसकी तुरंत सूचना भेजते हैं.


7. क्या आप हमारे डेटा का उपयोग करने और उस पर पहुँच करने के तरीके के संबंध में सुस्पष्ट हैं?
हम डेटा संग्रहण के महत्वपूर्ण पहलूओं को साझा करते हैं, जैसे भौगोलिक स्थान के संबंध में आपका डेटा कहाँ रखा है, इस पर Microsoft में कौन पहुँच सकता है, और हम इस जानकारी के साथ आंतरिक रूप से क्या कार्य कर सकते हैं. अधिक जानकारी के लिए, कृपया कौन पहुँच प्राप्त कर सकता है Office 365 विश्वास केंद्र के अपने डेटा अनुभाग पर जाएँ.


आपके डेटा पर पहुँच करने पर हमारी स्थिति:

हम आपको हमेशा आपके ग्राहक डेटा पर पहुँच प्रदान करते हैं. ग्राहक डेटा पर पहुँच को सख़्ती से नियंत्रित व लॉग किया जाता है, और उस पहुँच को केवल उपयुक्त व्यावसायिक उद्देश्यों के लिए सत्यापित करने हेतु Microsoft और तृतीय पक्ष दोनों द्वारा नमूना आधिकारिक जाँच निष्पादित की जाती है. हम अपने ग्राहकों की सामग्री की अति महत्वपूर्णता को समझते हैं. यदि कोई जैसे Microsoft कर्मचारी, भागीदार, या आपके स्वयं के व्यवस्थापक सेवा पर स्थित आपकी सामग्री पर पहुँच करते हैं, तो हम आपके अनुरोध पर आपको उस पहुँच के बारे में रिपोर्ट प्रदान कर सकते हैं.

8. सुरक्षा और गोपनीयता के संबंध में आपकी किस प्रकार की प्रतिबद्धता है?
Office 365 की ओर से हम प्रत्येक ग्राहक के साथ एक डेटा संसाधन अनुबंध, सुरक्षा संशोधन, HIPAA बिज़नेस असोसिएट एग्रीमेंट, और EU मानक शर्तों पर हस्ताक्षर करने के इच्छुक हैं. हम ISO 27001, FISMA, और Fedramp जैसे मानकों का भी अनुपालन करते हैं. अधिक जानकारी के लिए, कृपया सतत अनुपालन Office 365 विश्वास केंद्र के अनुभाग पर जाएँ.

9. आप कैसे सुनिश्चित करते हैं कि आपकी सेवा भरोसेमंद है?
हम डिज़ाइन और परिचालन में अपेक्षानुकूल सर्वोत्तम तरीके लागू करते हैं, जैसे पुनरावृत्ति, अनुकूलनशीलता, वितरित सेवाएँ, और निगरानी—इसके कुछ उदाहरण हैं. हमने हाल में ही सेवा के लिए अपने त्रैमासिक परिचालन समयावधि अंकों को प्रकाशित करना आरंभ किया है. अधिक जानकारी के लिए, कृपया पारदर्शी परिचालन Office 365 विश्वास केंद्र के अनुभाग पर जाएँ.


10. मेरी सेवा चालू रखने के संबंध में आपकी क्या प्रतिबद्धताएँ हैं?

हम वित्तीय रूप से समर्थित सेवा स्तर अनुबंध के माध्यम से 99.9% परिचालन समयावधि प्रदान करते हैं. यदि ग्राहक मासिक रूप से 99.9% से कम परिचालन समयावधि अनुभव करता है, तो हम सेवा क्रेडिट्स के माध्यम से उस ग्राहक की क्षतिपूर्ति करते हैं.


उपरोक्त प्रश्नों के बारे में Microsoft Office 365 ग्राहकों को कैसे आश्वासित करता है, इसके बारे में अधिक जानकारी और प्रमाण अंकों के लिए, कृपया
Office 365 विश्वास केंद्रपर जाएँ.

दिखाएँछुपाएँ
Office 365 की शीर्ष 10 सुरक्षा और गोपनीयता सुविधाएँ

1. हम प्राधिकृत कार्मिकों की भौतिक डेटा सेंटर पहुँच प्रतिबंधित करते हैं और हमने भौतिक सुरक्षा, 24-घंटे की सुरक्षित पहुँच, वीडियो कैमरा निगरानी और सुरक्षा भेदन स्वभाव वाले उपकरण जैसे बायोमीट्रिक रेंडर, मोशन सेंसर इंस्टॉल किए हैं.


2. हम स्थिर रूप में और नेटवर्क के माध्यम से डेटा का एन्क्रिप्शन सक्षम करते हैं, क्योंकि यह डेटा केंद्र और उपयोगकर्ता के बीच ट्रांसमिशन प्रसारित करता है.


3. हम विज्ञापन उद्देशयों के लिए आपके डेटा का उपयोग या उस पर पहुँच नहीं करते हैं.


4. हम ग्राहक के डेटा का उपयोग केवल सेवा प्रदान करने के लिए करते हैं; अन्यथा हम आपकी अनुमति के बिना आपके मेलबॉक्स में देखते भी नहीं हैं.


5. हम नियमित रूप से आपके डेटा का बैकअप लेते हैं.


6. हम आपकी सेवा अवधि की समाप्ति पर आपके खाते से पूरा डेटा तब तक नहीं हटाते हैं, जब तक कि आपको हमारे द्वारा प्रदान की गई डेटा सुवाह्यता सुविधा का लाभ उठाने का पर्याप्त समय नहीं मिल पाता है.


7. हम आपके ग्राहक डेटा को क्षेत्र में होस्ट करते हैं.


8. हम आपके डेटा की सुरक्षा बढ़ाने के लिए "कठिन" पासवर्ड पर बल देते हैं.


9. हम आपकी आवश्यकताओं की पूर्ति के लिए आपको गोपनीयता को प्रभावित करने वाली सुविधाओं को बंद और चालू करने देते हैं.


10. हम डेटा संसाधन अनुबंध (DPA) के साथ यहाँ दिए गए वचनों को पूरा करने के लिए अनुबंधात्मक रूप से प्रतिबद्ध हैं. DPA पर अधिक जानकारी के लिए, विश्वास केंद्र पृष्ठ के अनुभाग सतत अनुपालन पर जाएँ.

दिखाएँछुपाएँ
Office 365 के शीर्ष 10 अनुपालन मानक

1. स्वास्थ्य बीमा सुवाह्यता और उत्तरदायित्वता अधिनियम (HIPAA): HIPAA हमारे उन ग्राहकों पर लागू होता है जो कानूनी सुरक्षा, गोपनीयता, और इलेक्ट्रॉनिक संरक्षित स्वास्थ्य जानकारी प्रक्रमण के संबंध में सूचना देने की आवश्यकताओं के अंतर्गत “बीमा-सुरक्षित इकाईयाँ" हों. Microsoft ने Office 365 का विकास HIPAA के अनुपालन में हमारे ग्राहकों की मदद हेतु भौतिक, व्यवस्थापकीय और तकनीकी सुरक्षा प्रदान करने के लिए किया है. हम किसी भी ग्राहक के साथ एक HIPAA बिज़नेस असोसिएट एग्रीमेंट (BAA) पर हस्ताक्षर करेंगे. HIPAA BAA पर अधिक जानकारी के लिए, HIPAA/HITECH अक्सर पूछे जाने वाले प्रश्न (अंग्रेज़ी में)पर जाएँ.


2. डेटा संसाधन अनुबंध (DPA): हम ग्राहक डेटा के Microsoft रखरखाव और सुरक्षा के संबंध में ग्राहकों को DPA के माध्यम से अतिरिक्त अनुबंधात्मक आश्वासन प्रदान करते हैं. DPA पर हस्ताक्षर कर, हम दुनिया भर के विनियमों से एकत्रित 40 से अधिक विशिष्ट सुरक्षा प्रतिबद्धताओं के प्रति वचनबद्ध हैं.
हस्ताक्षर करने के लिए यहाँ क्लिक करें. (एंटरप्राइज़ एग्रीमेंट ग्राहकों को DPA प्राप्त करने के लिए अपने खाता प्रतिनिधि से संपर्क करना चाहिए.)


3. संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA): FISMA को अपनी जानकारी और जानकारी प्रणालियों को सुरक्षित रखने के लिए नियंत्रणों को बनाने, उन्हें प्रलेखित करने, और कार्यान्वित करने के लिए यू.एस. फ़ेडेरल एजंसियों की आवश्यकता होती है. FISMA अक्सर पूछे जाने वाले प्रश्न (अंग्रेज़ी में) वर्णन करते हैं कि Office 365 सेवा FISMA के संबंध में सुरक्षा और गोपनीयता प्रक्रियाओं का पालन कैसे करती है.

4. ISO 27001: ISO 27001 पूरे विश्व में उपलब्ध सर्वश्रेष्‍ठ सुरक्षा निर्धारित मानकों में से एक है. Office 365 एक पहली प्रमुख व्यवसाय उत्पादकता सार्वजनिक क्लाउड सेवा है, जिसने ISO 27001 द्वारा निर्धारित भौतिक, तार्किक, प्रक्रिया और प्रबंधन नियंत्रण के कड़े नियंत्रण लागू किए है.


5. यूरोपीय संघ (EU) मानक शर्तें: EU डेटा सुरक्षा निर्देश, जो EU गोपनीयता और मानव अधिकार कानून का प्रमुख साधन है, उसके लिए आवश्यक है कि EU में हमारे ग्राहक EU के बाहर व्यक्तिगत डेटा का स्थानांतरण विधि-संगत रूप से करें. EU मानक शर्तों को, क्लाउड कंप्यूटिंग परिवेशों में EU के बाहर व्यक्तिगत डेटा का स्थानांतरण विधि-संगत रूप से करने का एक अधिमान्य तरीका माना गया है. EU मानक शर्तों के प्रस्ताव में, EU मानक शर्तों की कठिन अपेक्षाओं की पूर्ति के लिए आवश्यक परिचालन-संबंधी नियंत्रण और प्रक्रियाओं का निवेश और निर्माण शामिल है. यदि कोई क्लाउड सेवा प्रदाता EU मानक शर्तों के प्रति सहमत होने का इच्छुक न हो, तो ग्राहक के लिए यह भरोसा करना कठिन हो सकता है कि वह EU से ऐसे अधिकार क्षेत्रों में व्यक्तिगत डेटा का स्थानांतरण करने के लिए, जो व्यक्तिगत डेटा के प्रति "पर्याप्त सुरक्षा" प्रदान नहीं करते हैं, EU डेटा सुरक्षा निर्देशों की अपेक्षाओं का अनुपालन कर सकता है. EU मानक शर्तें अक्सर पूछे जाने वाले प्रश्न EU मानक शर्तों के लिए Microsoft विनियामक-समर्थित दृष्‍टिकोण का वर्णन करते हैं.


6. यू.एस.–EU सेफ़ हार्बर फ़्रेमवर्क: यू.एस.–EU सेफ़ हार्बर फ़्रेमवर्क ग्राहकों को, डेटा सुरक्षा निर्देशों के अंतर्गत EU के बाहर व्यक्तिगत डेटा का विधिपूर्ण स्थानांतरण करने में सक्षम बनाता है. Office 365, यू.एस.–EU सेफ़ हार्बर फ़्रेमवर्क द्वारा अनुबंधित सिद्धांतों और प्रक्रियाओं का पालन करता है.


7. पारिवारिक शैक्षणिक अधिकार और गोपनीयता अधिनियम (FERPA): FERPA विद्यार्थियों के ईमेल और अनुलग्नकों सहित उनके शिक्षा रिकॉर्ड का उपयोग करने तथा उनका प्रकटन करने के संबंध में यू.एस. शैक्षणिक संगठनों पर आवश्यकताओं को लागू करता है. Microsoft, FERPA द्वारा लागू इन उपयोग व प्रकटन प्रतिबंधों से सहमत है जो विद्यार्थियों के शिक्षा रिकॉर्ड्स के हमारे उपयोग को सीमित करते हैं, जिसमें विज्ञापन उद्देश्यों से ईमेल या दस्तावेज़ों को स्कैन न करने पर सहमत होना शामिल है.

8. अनुप्रमाणन वचनबंध सं. 16 (SSAE 16) के लिए मानकों पर कथन: Office 365 की आधिकारिक जाँच स्वतंत्र तृतीय पक्षों द्वारा की गई है और यह सेवा द्वारा नियंत्रणों को कार्यन्वित करने के तरीके पर SSAE16 SOC 1 प्रकार I और प्रकार II और SOC 2 प्रकार II पर रिपोर्ट प्रदान करता है.


9. कनाडाई व्यक्तिगत जानकारी सुरक्षा और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA): कनाडाई व्यक्तिगत जानकारी सुरक्षा और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम वाणिज्यिक व्यवसाय के दौरान निजी क्षेत्र संगठनों द्वारा व्यक्तिगत जानकारी को एकत्र करने, उनका उपयोग व प्रकटन करने से संबंधित है. Microsoft, Office 365 के हमारे व्यवस्थापन के माध्यम से PIPEDA के साथ अनुपालन का समर्थन करता है.


10. ग्रैम-लीच-बिली अधिनियम: ग्रैम-लीच-बिली अधिनियम के लिए आवश्यक है कि वित्तीय संस्थान अपने ग्राहकों की ग़ैर सार्वजनिक व्यक्तिगत जानकारी को सुरक्षित रखने के लिए प्रक्रियाओं को उचित रूप से लागू करें. GLBA सुरक्षा और डेटा अखंडता के पूर्वाभासी ख़तरों से जानकारी का संरक्षण करने की नीतियों को लागू करता है. GLBA के अधीन ग्राहक Office 365 का उपयोग और GLBA आवश्यकताओं का अनुपालन कर सकते हैं.

अतिरिक्त संसाधन

अतिरिक्त संसाधन

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}