Office 365 drošības kontroles centrs

Cilvēki un dati ir vislielākā vērtība, kas uzņēmumam ir, tāpēc uz jūsu visbiežāk uzdotajiem jautājumiem par pakalpojumu Office 365 kā savu iespējamo produktivitātes risinājumu atbildam vispirms. Drošības kontroles centrā mēs izklāstām, ko esam apņēmušies nodrošināt, un sniedzam informāciju par tēmām, kas saistītas ar drošību.
Kāpēc ir vērts uzticēties pakalpojumam Office 365?
Ko mēs esam apņēmušies nodrošināt Office 365 lietotājiem?
Ko mēs esam apņēmušies nodrošināt Office 365 lietotājiem?
Kā Office 365 pārrauga un aizsargā datus?
Kā Office 365 pārrauga un aizsargā datus?
 
 
Kā Office 365 apkaro potenciālos draudus?
Kā Office 365 apkaro potenciālos draudus?
 
 
Kādi kontroles līdzekļi aizsargā datus, kas tiek pārsūtīti?
Kādi kontroles līdzekļi aizsargā datus, kas tiek pārsūtīti?
 
Vai jūsu dati atrodas drošībā?
Vai jūsu dati atrodas drošībā?
 
 
Kāpēc ir vērts uzticēties pakalpojumam Office 365?
Ko mēs esam apņēmušies nodrošināt Office 365 lietotājiem?
Ko mēs esam apņēmušies nodrošināt Office 365 lietotājiem?
Kā Office 365 pārrauga un aizsargā datus?
Kā Office 365 pārrauga un aizsargā datus?
Vai jūsu dati atrodas drošībā?
Vai jūsu dati atrodas drošībā?
Kā Office 365 apkaro potenciālos draudus?
Kā Office 365 apkaro potenciālos draudus?
Kādi kontroles līdzekļi aizsargā datus, kas tiek pārsūtīti?
Kādi kontroles līdzekļi aizsargā datus, kas tiek pārsūtīti?
Kāpēc ir vērts uzticēties pakalpojumam Office 365?
Vai jūsu dati atrodas drošībā?
Vai jūsu dati atrodas drošībā?
Ko mēs esam apņēmušies nodrošināt Office 365 lietotājiem?
Ko mēs esam apņēmušies nodrošināt Office 365 lietotājiem?
Kā Office 365 pārrauga un aizsargā datus?
Kā Office 365 pārrauga un aizsargā datus?
Kā Office 365 apkaro potenciālos draudus?
Kā Office 365 apkaro potenciālos draudus?
Kādi kontroles līdzekļi aizsargā datus, kas tiek pārsūtīti?
Kādi kontroles līdzekļi aizsargā datus, kas tiek pārsūtīti?

Pakalpojumā Office 365 dati ir jūsu. Tie pieder jums. Tie ir jūsu pārziņā. Un varat tos paņemt līdzi, ja izlemjat vairs neizmantot pakalpojumu. Lai iegūtu un saglabātu jūsu uzticību, mūsu pamatprincipi ir šādi:
  • Pakalpojuma līmeņa drošība, izmantojot visaptverošu aizsardzību
  • Kontroles līdzekļi klientu rīcībā tieši pakalpojumā
  • Pastiprināta drošība un vislabākā darbības prakse
  • Jūsu dati netiek izmantoti reklamēšanas nolūkos
  • Jums ir pieejams plašs konfidencialitātes kontroles līdzekļu klāsts
  • Jūs varat paņemt datus sev līdzi, kad vēlaties
  • Preventīvi procesi, kas ir piemēroti jūsu atbilstības vajadzībām
  • Kontroles līdzekļi klientu rīcībā, lai nodrošinātu organizācijas atbilstības vajadzības
  • Neatkarīgas pārbaudes par atbilstību jauniem standartiem
  • Jūs zināt, kur tiek glabāti jūsu dati un kas tiem var piekļūt
  • Pārredzama informācija par pakalpojuma pieejamību un tā izmaiņām
  • Finansiāli garantēts 99,9% darblaiks
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Galvenie jautājumi, kas jāuzdod mākoņpakalpojumu sniedzējam, kad apsverat mākoņa izmantošanu saviem IT pakalpojumiem, un Microsoft Office 365 atbildes uz šiem jautājumiem
Galvenie konfidencialitātes un drošības apsvērumi, kas palīdz noteikt mākoņpakalpojumu sniedzēju un viņu pakalpojumu drošību un uzticamību.
Skatiet dažus galvenos pasaules līmeņa nozares standartus un sertifikātus, kuriem atbilst pakalpojums Office 365.
Detalizēts saturs

Detalizēts saturs

Iepazīstieties ar detalizētiem pakalpojumā Office 365 pieejamo pakalpojumu un līdzekļu aprakstiem.
Noskaidrojiet, uz kuriem Microsoft Office 365 un Microsoft Dynamics CRM Online uzņēmumu un mazo uzņēmumu piedāvājumiem attiecas drošības kontroles centrs. Plāni ir jāiegādājas vai jānodrošina tieši no Microsoft.
Iepazīstieties ar tehnisko dokumentu par Office 365 konfidencialitāti, lai iegūtu detalizētu informāciju par Office 365 konfidencialitātes standartiem.
RādītPaslēpt
Rādīt vairāk vienumu
Iepazīstieties ar tehnisko dokumentu par tiešsaistes pakalpojumu atbilstības sistēmu, lai noskaidrotu, kā Office 365 samazina darbības pārtraukumu risku, vienlaikus palielinot pakalpojuma stabilitātes līmeni.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Tehniskajā dokumentā par Office 365 drošību varat izlasīt detalizētu aprakstu par pakalpojuma Office 365 drošību.
Emuāri

Emuāri

Šajā “No mākoņa” laidienā Office 365 inženieru grupas pamatrisinājumu arhitektūras direktors Roberts Drings (Robert Dring) runā par mūsu kā pakalpojumu sniedzēja līgumsaistībām un to, kā mūsu saistības pret klientiem izriet no tās pašas plašās nozares likumdošanas, kuru pieprasa mūsu klienti. Uzziniet arī, kā esam vienkāršojuši līguma izklāstu, lai tas būtu vieglāk saprotams.
Uzziniet, kā 2014. gada novembrī tika pabeigta Office 365 testēšana atbilstoši stingrajai FedRAMP prasību kopai un balstoties uz NIST 800-53, ko veica Dynamic Research Corporation, FedRAMP akreditēta trešās puses novērtēšanas organizācija (3PAO).
Šī jaunā digitālo ierakstu sērija piedāvā noskatīties reālas sarunas par uzticēšanos pakalpojumam Office 365, kas risinātas ar tiem cilvēkiem, kuri izstrādā, veido un vada pakalpojumu Office 365. Pirmā tēma ir — kāpēc varam uzticēties pakalpojumam Office 365?
Šajā jaunajā emuāra "No mākoņa" ziņā stāstīts, kā mēs nepārtraukti izpildām jūsu organizācijas atbilstības prasības. Šons Venijs (Shawn Veney) sniedz ieskatu, kā mēs nodrošinām atbilstību reglamentējošām prasībām: mēs izmantojam ne tikai standarta pieeju, bet strādājam arī ar atbilstību standartiem un normatīviem, lai nodrošinātu klientu galveno prasību izpildi, piemēram, datu atrašanos noteiktos reģionos, datu drošību un konfidencialitāti.
RādītPaslēpt
Rādīt vairāk vienumu
Šajā jaunajā emuāra "No mākoņa" ziņā ir paskaidrots, kā mēs pārvaldām personas, kas piekļūst jūsu datiem pakalpojumā. No Perija Klārka (Perry Clarke) un Viveka Šarmas (Vivek Sharma) stāstītā uzziniet, kā Office 365 nodrošina pakalpojumu un klientu datus neatklāj pat to inženieru acīm, kuri veic problēmu novēršanu.
Noteikti izlasiet, kā Microsoft sekmīgi īsteno Nacionālajā drošības ziņojumā ietverto ilgtermiņa aizsardzības politiku. Saskaņā ar šo politiku korporācijai ir jāpaziņo uzņēmumu klientiem, ja valdība pieprasa piekļuvi viņu datiem.
Izlasiet, ka pakalpojuma Office 365, citu uzņēmumiem paredzēto mākoņpakalpojumu, pakalpojuma Microsoft Azure, Microsoft Dynamics CRM un Windows Intune līgumsaistības tiek atzītas par atbilstošām stingrajām Eiropas Savienības konfidencialitātes noteikumu prasībām.
Ņemot vērā pēdējā laiku norises, uzziniet, kādas tūlītējas un koordinētas darbības esam apņēmušies veikt, lai paplašinātu šifrēšanu un ieviestu stingrākas ar likumu noteiktas aizsardzības prakses, vienlaikus palielinot pārskatāmības līmeni.
Uzziniet vairāk par mūsu apņemšanos nodrošināt plaši pieejamus pakalpojumus un līgumu par pakalpojuma līmeni. Noskaidrojiet, kā mēs aprēķinām pieejamību un skatiet Office 365 darblaika rādītājus visā pasaulē iepriekšējo sešu ceturkšņu laikā.

Office 365 ir pakalpojums ar īpaši augstu drošības līmeni, kas izveidots, ņemot vērā Microsoft drošības izstrādes ciklu. Tajā esam apvienojuši labākos paraugprakses piemērus, ko esam ieguvuši no vairāk nekā 20 gadus ilgās uzņēmumu programmatūras izstrādes un tiešsaistes pakalpojumu pārvaldības pieredzes, un tagad varam jums piedāvāt integrētu programmatūras kā pakalpojuma risinājumu.

Pakalpojuma līmenī Office 365 izmanto padziļinātas aizsardzības pieeju, nodrošinot fiziskus, loģiskus un datu slāņu drošības līdzekļus un darbības paraugprakses iespējas. Turklāt Office 365 piedāvā uzņēmuma līmeņa lietotāju un administratoru kontroles līdzekļus, lai nodrošinātu vēl augstāku vides aizsardzību.
RādītPaslēpt

Fiziskā drošība

  • Datu centru uzraudzība visu diennakti
  • Datu centru piekļuves autentifikācija, izmantojot vairākus faktorus, tostarp biometrisko skenēšanu
  • Iekšējais datu centra tīkls ir atdalīts no ārējā tīkla
  • Lomu nošķiršana nodrošina, ka personāls, kuram ir fiziskā piekļuve datiem, nevar atrast konkrētu klientu datus
  • Kļūdaini diski un aparatūra tiek atmagnetizēta un iznīcināta.
RādītPaslēpt

Loģiskā drošība

  • Kā seifā glabāti procesi ar stingri uzraudzītu eskalācijas procesu būtiski ierobežo cilvēku piekļuvi jūsu datiem
  • Serveri procesus izpilda tikai atļautajā sarakstā, šādi samazinot ļaunprātīga koda izpildes risku
  • Īpašas draudu pārvaldības grupas preventīvi paredz, novērš un mazina ļaunprātīgas piekļuves mēģinājumu
  • Porta skenēšana, ievainojamības skenēšana pa perimetru un ielaušanās gadījumu noteikšana novērš vai nosaka visus ļaunprātīgas piekļuves gadījumus
RādītPaslēpt

Datu drošība

  • Datu šifrēšana, kad tie netiek izmantoti, aizsargā jūsu datus mūsu serveros
  • Datu šifrēšana SSL/TLS tranzītā aizsargā datus, kad tie tiek pārsūtīti no jūsu datora korporācijai Microsoft un pretēji
  • Draudu pārvaldība, drošības uzraudzība un failu/datu integrēšana novērš vai nosaka jebkuru datu pārveidošanas gadījumu
RādītPaslēpt

Kontroles līdzekļi administratora un lietotāja rīcībā

  • Tiesību pārvaldības pakalpojumi novērš piekļuvi failu līmenī, kamēr nav ievadīti pareizi lietotāja akreditācijas dati
  • Autentifikācija ar vairākiem faktoriem novērš piekļuvi pakalpojumam, izmantojot otru faktoru, piemēram, tālruni
  • S/MIME nodrošina drošu piekļuvi e-pastam, izmantojot sertifikātus
  • Office 365 ziņojumu šifrēšana ļauj sūtīt šifrētus e-pasta ziņojumus ikvienam
  • Funkcija aizsardzībai pret datu zudumu novērš sensitīvu datu noplūdi organizācijā vai ārpus tās
  • Funkciju aizsardzībai pret datu zudumu var apvienot ar tiesību pārvaldību un Office 365 ziņojumu šifrēšanu, lai administratoriem piešķirtu vēl plašākas darbības iespējas piemērot attiecīgas politikas un aizsargāt sensitīvus datus
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Galvenie konfidencialitātes un drošības apsvērumi, kas palīdz noteikt mākoņpakalpojumu sniedzēju un viņu pakalpojumu drošību un uzticamību.
Detalizēts saturs

Detalizēts saturs

Šajā tehniskajā dokumentā ir aprakstīta detalizētās aizsardzības pieeja, kuru izmanto tiešsaistes pakalpojums Microsoft Exchange Online Protection (EOP) ar mērķi apturēt ļaunprātīgu e-pasta ziņojumu radīto kaitējumu jūsu organizācijas drošībai.
Tehniskajā dokumentā par Office 365 drošību varat izlasīt detalizētu aprakstu par pakalpojuma Office 365 drošību.
Šajā tehniskajā dokumentā ir izklāstīts, kā Office 365 jums sniedz vajadzīgos drošības un atbilstības kontroles līdzekļus, un izskaidrots, kā Office 365 nodrošina ne tikai visas šīs vajadzības, bet vēl vairāk, un kā turpinās jaunievedumu ieviešana.
RādītPaslēpt
Rādīt vairāk vienumu
Šajā lapā ir sniegta informācija par to pakalpojumu konfidencialitātes un drošības līdzekļiem, kuri ietverti Microsoft Online Services drošības kontroles centrā.
Šis tehniskais dokuments sniedz izpratni par mākoņdatošanas nozīmi korporācijā Microsoft un veidu, kā Office 365 nodrošina uzticamu mākoņdatošanas infrastruktūru.
Šajā tehniskajā dokumentā ir sniegts ieskats par to, kā darbojas organizācija Global Foundation Services, un uzmanība ir pievērsta informācijas drošības pārvaldības forumam, riska pārvaldības programmai un informācijas drošības politikas programmai, kas paredzēta OSSC ISMS.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Izlasiet, kā, strādājot tūkstošiem izstrādātāju un uzrakstot miljoniem koda rindiņu, vienam uzņēmumam izdodas izveidot drošu programmatūru pasaulē, kurā arvien pieaug drošības riski.
Emuāri

Emuāri

Uzziniet, ka mūsu veidoto drošības, atbilstības un konfidencialitātes līdzekļu pamatā ir divi vienlīdz svarīgi aspekti, kas garantē jūsu datu drošību, — iebūvētās iespējas un kontroles līdzekļi, kas ir klientu rīcībā.
Noskaidrojiet, kā, izmantojot lomai pielāgotas piekļuves vadību un PowerShell infrastruktūras, pakalpojumā ir iespējams nodrošināt, ka netiek lietota piekļuve ar paaugstinātām privilēģijām. Šīs infrastruktūras nodrošina, ka ikviens lietotājs, kam jāveic ar administrēšanu saistītas darbības pakalpojumā, pirms darba sākšanas tiek novirzīts uz privilēģiju saņemšanas procesu.
Ņemot vērā iepriekšējo pieredzi saistībā ar neskaitāmajiem jautājumiem par Exchange izveides iemesliem, mēs vēlamies veltīt laiku, lai paskaidrotu dažas arhitektūras izmaiņas, kas ir ieviestas platformā Exchange, salīdzinot ar iepriekšējiem laidieniem.

Kad savus datus uzticat pakalpojumam Office 365, jūs paliekat šo datu īpašnieks — jūs paturat tiesības uz pakalpojumā Office 365 glabātajiem datiem un joprojām esat to īpašnieks ar visu no tā izrietošo. Saskaņā ar mūsu politiku mēs neveicam datizraci jūsu datos reklamēšanas nolūkos un neizmantojam tos kādiem citiem mērķiem kā vien tam, lai jums nodrošinātu mākoņa produktivitātes pakalpojumus.
RādītPaslēpt

Datu īpašumtiesības un to nozīme.

  • Jūs esat datu īpašnieks; korporācija Microsoft ir tikai jūsu datu uzraugs vai apstrādātājs
  • Tā kā dati pieder jums, ja izlemsit pārstāt lietot pakalpojumu, savus datus varēsit ņemt sev līdzi
  • Mēs neveicam datizraci jūsu datos reklamēšanas nolūkos
RādītPaslēpt

Mūsu kā datu apstrādātāja loma

  • Jūsu dati tiek izmantoti tikai mērķiem, kas ir saistīti ar to pakalpojumu nodrošināšanu, par kuriem jūs mums maksājat
  • Savos pārredzamības pārskatos mēs regulāri atklājam sabiedrībai, cik likuma piemērošanas pieprasījumu esam saņēmuši
  • Ja valsts iestāde lūdz mums piekļuvi klientu datiem, kad vien iespējams, šī prasība tiek novirzīta jums — klientam, kā arī varam iesniegt prasību tiesā (un iepriekš tā jau esam rīkojušies) par jebkuru nelikumīgu pieprasījumu, saskaņā ar kuru valsts iestāde pieprasa atklāt klientu datus
RādītPaslēpt

Konfidencialitātes kontroles līdzekļi

  • Ar konfidencialitātes kontroles līdzekļiem varat konfigurēt lietotājus, kuriem organizācijā ir piekļuves tiesības, un saturu, kuram tie var piekļūt
  • Konstrukcijas elementi novērš iespēju, ka, pakalpojumā Office 365 jūsu organizācijas dati varētu sajaukties kopā ar citas organizācijas datiem
  • Plašās auditēšanas un uzraudzības iespējas liedz administratoriem iespēju nesankcionēti piekļūt jūsu datiem
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Galvenie konfidencialitātes un drošības apsvērumi, kas palīdz noteikt mākoņpakalpojumu sniedzēju un viņu pakalpojumu drošību un uzticamību.
Detalizēts saturs

Detalizēts saturs

Izlasiet, kā Microsoft pieeja nodrošina mūsu klientu datu konfidencialitāti uzņēmumu pakalpojumos. Detalizētajā informācijā ir paskaidrots, kā mūsu pakalpojumos tiek nodrošināta konfidencialitātes aizsardzība, ļaujot klientiem pieņemt pārdomātus lēmumus saistībā ar savu datu konfidencialitāti mākonī.
Iepazīstieties ar tehnisko dokumentu par Office 365 konfidencialitāti, lai iegūtu detalizētu informāciju par Office 365 konfidencialitātes standartiem.
Šajā lapā ir sniegta informācija par to pakalpojumu konfidencialitātes un drošības līdzekļiem, kuri ietverti Microsoft Online Services drošības kontroles centrā.
RādītPaslēpt
Rādīt vairāk vienumu
Izlasiet Office 365 paziņojumu par konfidencialitāti. Tas attiecas uz datiem, ko korporācija Microsoft apkopo, kad lietojat Office 365 pakalpojumus un veicat tajos administratīvas darbības.
Šajā dokumentā sniegti vienkārši norādījumi, kā konfigurēt dažādus konfidencialitātes iestatījumus, kas atrodami Office 365 administratora pakalpojumu iestatījumu lapā.
Šajā dokumentā sniegti vienkārši norādījumi, kā konfigurēt dažādus konfidencialitātes iestatījumus, kas atrodami Office 365 administratora pakalpojumu iestatījumu lapā.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Iepazīstieties ar šīm instrukcijām par to, kā var mainīt Office 2013 konfidencialitātes iestatījumus. Ir pieejamas arī instrukcijas, kā tas darāms sistēmā Office 2010, Office 2007 un Office 2003.
Emuāri

Emuāri

Šajā jaunajā emuāra "No mākoņa" ziņā ir paskaidrots, kā mēs pārvaldām personas, kas piekļūst jūsu datiem pakalpojumā. No Perija Klārka (Perry Clarke) un Viveka Šarmas (Vivek Sharma) stāstītā uzziniet, kā Office 365 nodrošina pakalpojumu un klientu datus neatklāj pat to inženieru acīm, kuri veic problēmu novēršanu.
Noteikti izlasiet, kā Microsoft sekmīgi īsteno Nacionālajā drošības ziņojumā ietverto ilgtermiņa aizsardzības politiku. Saskaņā ar šo politiku korporācijai ir jāpaziņo uzņēmumu klientiem, ja valdība pieprasa piekļuvi viņu datiem.
Izlasiet, ko iegūst mūsu klienti–uzņēmumi no tā, ka ar Microsoft noslēdz stingrajām Eiropas Savienības konfidencialitātes noteikumu prasībām atbildošus līgumus par mākoņpakalpojumiem.
RādītPaslēpt
Rādīt vairāk vienumu
Ņemot vērā pēdējā laiku norises, uzziniet, kādas tūlītējas un koordinētas darbības esam veikuši, lai paplašinātu šifrēšanu un ieviestu stingrākas ar likumu noteiktas aizsardzības prakses, vienlaikus palielinot pārredzamības līmeni.

Office 365 ir globāls pakalpojums, un nepārtraukta atbilstība nozīmē mūsu apņemšanos pastāvīgi attīstīt jaunus Office 365 kontroles līdzekļus un sekot visiem jaunākajiem standartiem un noteikumiem, kas attiecas uz jūsu nozari un ģeogrāfisko atrašanās vietu. Tā kā noteikumos bieži vien ir iekļauti vienādi vai līdzīgi kontroles līdzekļi, korporācijai Microsoft ir vieglāk nodrošināt jaunu vai jūsu organizācijai vai nozarei specifisku noteikumu prasību izpildi.

Turklāt pakalpojumā Office 365 ir iekļauti administratoriem un lietotājiem paredzēti kontroles līdzekļi, to skaitā e-datu atklāšana, aizturēšana juridiskām vajadzībām un datu zuduma novēršana, kas palīdz jums īstenot iekšējās atbilstības prasības. Turklāt, lai to izdarītu, nav jāizmanto papildu lokālā infrastruktūra.
RādītPaslēpt

Neatkarīga pārbaude

  • Pārbaudēs ir apstiprināts, ka mūsu pakalpojums atbilst prasībām, kas norādītas standartā ISO 27001, ES paraugnoteikumos, HIPAA BAA un FISMA
  • Mūsu datu apstrādes līgumā ir iekļauta detalizēta informācija par klientu datu konfidencialitāti, drošību un apstrādi; tas palīdz jums nodrošināt atbilstību vietējām prasībām
RādītPaslēpt

Preventīva pieeja normatīvajai atbilstībai

  • Pakalpojuma Office 365 atbilstības sistēmā esam iebūvējuši vairāk nekā 900 kontroles līdzekļu, kas ļauj mums nodrošināt atbilstību arvien jauniem nozares standartiem
  • Atbilstības grupas speciālisti nepārtraukti seko standartiem un noteikumiem, izstrādājot vienotas kontroles līdzekļu kopas, kas produktu grupas speciālistiem ir jāiebūvē pakalpojumā
RādītPaslēpt

Kontroles līdzekļi klientu rīcībā, lai nodrošinātu organizācijas atbilstības vajadzības

  • Pakalpojumā iebūvētā aizturēšana juridiskām vajadzībām un e-datu atklāšana palīdz atrast, saglabāt, analizēt un pakot elektronisku saturu (bieži to dēvē par elektroniski glabātu informāciju) tiesiskiem informācijas pieprasījumiem vai izmeklēšanai Ar konfidencialitātes kontroles līdzekļiem varat konfigurēt lietotājus, kuriem organizācijā ir piekļuves tiesības, un saturu, kuram tie var piekļūt
  • Office 365 funkcija datu zuduma novēršanai palīdz organizācijā noteikt, uzraudzīt un aizsargāt sensitīvu informāciju, veicot detalizētu satura analīzi
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Skatiet dažus galvenos pasaules līmeņa nozares standartus un sertifikātus, kuriem atbilst pakalpojums Office 365.
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību normatīvajām prasībām.
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību FedRAMP/FISMA prasībām.
RādītPaslēpt
Rādīt vairāk vienumu
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību ES normatīvajām prasībām.
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību HIPAA/HITECH prasībām.
Izlasiet, kā mums tiek veikts trešo pušu audits, un kā iegūstam sertifikātus, lai jūs varētu būt drošs, ka pakalpojumi tiek izstrādāti un vadīti, ievērojot visstingrākos drošības pasākumus.
Detalizēts saturs

Detalizēts saturs

Iepazīstieties ar tehnisko dokumentu par tiešsaistes pakalpojumu atbilstības sistēmu, lai noskaidrotu, kā Office 365 samazina darbības pārtraukumu risku, vienlaikus palielinot pakalpojuma stabilitātes līmeni.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Šajā dokumentā sniegts īss pārskats par reglamentējošām prasībām un detalizēta analīze par to, kā tika izveidoti Microsoft mākoņpakalpojumi ar šīm prasībām atbilstošām metodoloģijām.
Emuāri

Emuāri

Uzziniet, kā 2014. gada novembrī tika pabeigta Office 365 testēšana atbilstoši stingrajai FedRAMP prasību kopai un balstoties uz NIST 800-53, ko veica Dynamic Research Corporation, FedRAMP akreditēta trešās puses novērtēšanas organizācija (3PAO).
Šajā jaunajā emuāra "No mākoņa" ziņā stāstīts, kā mēs nepārtraukti izpildām jūsu organizācijas atbilstības prasības. Šons Venijs (Shawn Veney) sniedz ieskatu, kā mēs nodrošinām atbilstību reglamentējošām prasībām: mēs izmantojam ne tikai standarta pieeju, bet strādājam arī ar atbilstību standartiem un normatīviem, lai nodrošinātu klientu galveno prasību izpildi, piemēram, datu atrašanos noteiktos reģionos, datu drošību un konfidencialitāti.
Šajā nopietnajā emuārā ir izklāstīti Microsoft uzskati par mākoņdatošanu. Šajā sērijā tiek runāts mākoņpakalpojumu savstarpējās atkarības jēdzienu.
RādītPaslēpt
Rādīt vairāk vienumu
Šajā sērijā ir pārrunāta nepieciešamība klasificēt un nošķirt datus, lai varētu migrēt uz mākoni, vienlaikus nodrošinot atbilstību reglamentējošām un standartu prasībām, kas ir piemērojamas sensitīviem datiem.
Pāriešana uz mākoņpakalpojumu nenozīmē, ka vairs neesat informēts par to, kas notiek ar datiem. Pakalpojumā Office 365 tā nenotiek. Mēs strādājam pie tā, lai nodrošinātu pārredzamas darbības un jūs varētu uzraudzīt sava pakalpojuma stāvokli, sekot problēmām un redzēt pārskatu par pakalpojuma pieejamību.
RādītPaslēpt

Datu atrašanās vieta un piekļuve tiem

  • Mēs uzturam vairākas jūsu datu kopijas, kas atrodas dažādos datu centros. Tas tiek darīts redundances nolūkos, turklāt jums ir pieejama informācija par to, kur atrodas jūsu dati.
  • Jūs varat arī noskaidrot, kurš ir piekļuvis jūsu datiem un kādā situācijā.
RādītPaslēpt

Atbalsts no cilvēkresursiem

  • Kritisku problēmu gadījumā varat zvanīt uz mūsu diennakts atbalsta tālruņu numuriem
  • Mēs esam ieviesuši DevOps procesus. Tas nozīmē, ka visu diennakti ir iespējams sazināties ar faktiskās izstrādes grupas speciālistiem, lai atrisinātu problēmas, ko nevar novērst tikai ar darbībām
RādītPaslēpt

Mēs esam atbildīgi pret jums

  • Mēs rūpīgi pārskatām visas pakalpojumu kļūmes neatkarīgi no to ietekmes apmēra, kā arī kopīgojam analīzes datus, ja tie attiecas uz jūsu organizāciju.
  • Mēs finansiāli garantējam vismaz 99,9% darblaiku.
Jaunākie dati par darblaiku visā pasaulē:
2013
20
14
99,97%
99,96%
99,98%
99,99%
99,95%
99,98%
99,99%
2. CET.
3. CET.
4. CET.
1. CET.
2. CET.
3. CET.
4. CET.
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Iepazīstieties ar bieži uzdotajiem jautājumiem par trešo pušu piekļuvi datiem.
Apakšuzņēmējiem tiek prasīts ievērot tos pašus drošības un konfidencialitātes standartus, kādus ievērojam mēs, turklāt pārredzamības nolūkos jums ir pieejama informācija par to, ar kādiem apakšuzņēmējiem mēs sadarbojamies un ko viņi dara.
Jums ir pieejama informācija par to, vai kāds ir piekļuvis jūsu datiem. Mēs zinām, ka viena no galvenajām jūsu rūpēm mākonī ir saistīta ar piekļuvi datiem. Tas attiecas gan uz pārliecību par to, vai datiem varēsit piekļūt vajadzīgajā brīdī, gan par to, vai kāda cita persona nav piekļuvusi jūsu datiem. Izlasiet, kādas personas var piekļūt jūsu informācijai un kādos gadījumos. Izlasiet, kādas personas var piekļūt jūsu informācijai un kādos gadījumos.
Detalizēts saturs

Detalizēts saturs

Precīzi dokumentēta mūsu ieviestā prakse saistībā ar valsts iestāžu tiesiskajiem klientu datu pieprasījumiem.
Šajā dokumentā ir norādīta detalizēta informācija par tām tiesiskajām prasībām saistībā ar klientu datiem, kādas saņemam no tiesībsargājošām iestādēm visā pasaulē, un veidu, kā Microsoft reaģē uz šādiem pieprasījumiem.
Emuāri

Emuāri

Šajā “No mākoņa” laidienā Office 365 inženieru grupas pamatrisinājumu arhitektūras direktors Roberts Drings (Robert Dring) runā par mūsu kā pakalpojumu sniedzēja līgumsaistībām un to, kā mūsu saistības pret klientiem izriet no tās pašas plašās nozares likumdošanas, kuru pieprasa mūsu klienti. Uzziniet arī, kā esam vienkāršojuši līguma izklāstu, lai tas būtu vieglāk saprotams.
Šajā jaunajā emuāra "No mākoņa" ziņā ir paskaidrots, kā mēs pārvaldām personas, kas piekļūst jūsu datiem pakalpojumā. No Perija Klārka (Perry Clarke) un Viveka Šarmas (Vivek Sharma) stāstītā uzziniet, kā Office 365 nodrošina pakalpojumu un klientu datus neatklāj pat to inženieru acīm, kuri veic problēmu novēršanu.
Lai uzlabotu saziņu, tagad ir pieejams ziņojumu centrs. Ziņojumu centrs palīdz informēt Office 365 administratorus par jauniem līdzekļiem un darbībām, kas jāveic, lai pakalpojums Office 365 raiti darbotos.
Uzziniet, ka esam apņēmušies nodrošināt pakalpojumu ar augstu pieejamības līmeni un esam ieviesuši līgumu par pakalpojuma līmeni ar finansiāli garantētu 99,9% darblaiku. Noskaidrojiet, kā mēs aprēķinām pieejamību, un skatiet Office 365 darblaika rādītājus visā pasaulē iepriekšējo četru ceturkšņu laikā.
RādītPaslēpt
Esiet sveicināts!

Pakalpojumā Office 365 dati ir jūsu. Tie pieder jums. Tie ir jūsu pārziņā. Un varat tos paņemt līdzi, ja izlemjat vairs neizmantot pakalpojumu. Lai iegūtu un saglabātu jūsu uzticību, mūsu pamatprincipi ir šādi:
  • Pakalpojuma līmeņa drošība, izmantojot visaptverošu aizsardzību
  • Kontroles līdzekļi klientu rīcībā tieši pakalpojumā
  • Pastiprināta drošība un vislabākā darbības prakse
  • Preventīvi procesi, kas ir piemēroti jūsu atbilstības vajadzībām
  • Kontroles līdzekļi klientu rīcībā, lai nodrošinātu organizācijas atbilstības vajadzības
  • Neatkarīgas pārbaudes par atbilstību jauniem standartiem
  • Jūsu dati netiek izmantoti reklamēšanas nolūkos
  • Jums ir pieejams plašs konfidencialitātes kontroles līdzekļu klāsts
  • Jūs varat paņemt datus sev līdzi, kad vēlaties
  • Jūs zināt, kur tiek glabāti jūsu dati un kas tiem var piekļūt
  • Pārredzama informācija par pakalpojuma pieejamību un tā izmaiņām
  • Finansiāli garantēts 99,9% darblaiks
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Galvenie jautājumi, kas jāuzdod mākoņpakalpojumu sniedzējam, kad apsverat mākoņa izmantošanu saviem IT pakalpojumiem, un Microsoft Office 365 atbildes uz šiem jautājumiem
Galvenie konfidencialitātes un drošības apsvērumi, kas palīdz noteikt mākoņpakalpojumu sniedzēju un viņu pakalpojumu drošību un uzticamību.
Skatiet dažus galvenos pasaules līmeņa nozares standartus un sertifikātus, kuriem atbilst pakalpojums Office 365.
Detalizēts saturs

Detalizēts saturs

Iepazīstieties ar detalizētiem pakalpojumā Office 365 pieejamo pakalpojumu un līdzekļu aprakstiem.
Noskaidrojiet, uz kuriem Microsoft Office 365 un Microsoft Dynamics CRM Online uzņēmumu un mazo uzņēmumu piedāvājumiem attiecas drošības kontroles centrs. Plāni ir jāiegādājas vai jānodrošina tieši no Microsoft.
Iepazīstieties ar tehnisko dokumentu par Office 365 konfidencialitāti, lai iegūtu detalizētu informāciju par Office 365 konfidencialitātes standartiem.
RādītPaslēpt
Rādīt vairāk vienumu
Iepazīstieties ar tehnisko dokumentu par tiešsaistes pakalpojumu atbilstības sistēmu, lai noskaidrotu, kā Office 365 samazina darbības pārtraukumu risku, vienlaikus palielinot pakalpojuma stabilitātes līmeni.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Tehniskajā dokumentā par Office 365 drošību varat izlasīt detalizētu aprakstu par pakalpojuma Office 365 drošību.
Emuāri

Emuāri

Šajā “No mākoņa” laidienā Office 365 inženieru grupas pamatrisinājumu arhitektūras direktors Roberts Drings (Robert Dring) runā par mūsu kā pakalpojumu sniedzēja līgumsaistībām un to, kā mūsu saistības pret klientiem izriet no tās pašas plašās nozares likumdošanas, kuru pieprasa mūsu klienti. Uzziniet arī, kā esam vienkāršojuši līguma izklāstu, lai tas būtu vieglāk saprotams.
Uzziniet, kā 2014. gada novembrī tika pabeigta Office 365 testēšana atbilstoši stingrajai FedRAMP prasību kopai un balstoties uz NIST 800-53, ko veica Dynamic Research Corporation, FedRAMP akreditēta trešās puses novērtēšanas organizācija (3PAO).
Šī jaunā digitālo ierakstu sērija piedāvā noskatīties reālas sarunas par uzticēšanos pakalpojumam Office 365, kas risinātas ar tiem cilvēkiem, kuri izstrādā, veido un vada pakalpojumu Office 365. Pirmā tēma ir — kāpēc varam uzticēties pakalpojumam Office 365?
Šajā jaunajā emuāra "No mākoņa" ziņā stāstīts, kā mēs nepārtraukti izpildām jūsu organizācijas atbilstības prasības. Šons Venijs (Shawn Veney) sniedz ieskatu, kā mēs nodrošinām atbilstību reglamentējošām prasībām: mēs izmantojam ne tikai standarta pieeju, bet strādājam arī ar atbilstību standartiem un normatīviem, lai nodrošinātu klientu galveno prasību izpildi, piemēram, datu atrašanos noteiktos reģionos, datu drošību un konfidencialitāti.
RādītPaslēpt
Rādīt vairāk vienumu
Šajā jaunajā emuāra "No mākoņa" ziņā ir paskaidrots, kā mēs pārvaldām personas, kas piekļūst jūsu datiem pakalpojumā. No Perija Klārka (Perry Clarke) un Viveka Šarmas (Vivek Sharma) stāstītā uzziniet, kā Office 365 nodrošina pakalpojumu un klientu datus neatklāj pat to inženieru acīm, kuri veic problēmu novēršanu.
Noteikti izlasiet, kā Microsoft sekmīgi īsteno Nacionālajā drošības ziņojumā ietverto ilgtermiņa aizsardzības politiku. Saskaņā ar šo politiku korporācijai ir jāpaziņo uzņēmumu klientiem, ja valdība pieprasa piekļuvi viņu datiem.
Izlasiet, ka pakalpojuma Office 365, citu uzņēmumiem paredzēto mākoņpakalpojumu, pakalpojuma Microsoft Azure, Microsoft Dynamics CRM un Windows Intune līgumsaistības tiek atzītas par atbilstošām stingrajām Eiropas Savienības konfidencialitātes noteikumu prasībām.
Ņemot vērā pēdējā laiku norises, uzziniet, kādas tūlītējas un koordinētas darbības esam apņēmušies veikt, lai paplašinātu šifrēšanu un ieviestu stingrākas ar likumu noteiktas aizsardzības prakses, vienlaikus palielinot pārskatāmības līmeni.
Uzziniet vairāk par mūsu apņemšanos nodrošināt plaši pieejamus pakalpojumus un līgumu par pakalpojuma līmeni. Noskaidrojiet, kā mēs aprēķinām pieejamību, un skatiet Office 365 darblaika rādītājus visā pasaulē iepriekšējo sešu ceturkšņu laikā.
RādītPaslēpt
Iebūvēta drošība

Office 365 ir pakalpojums ar īpaši augstu drošības līmeni, kas izveidots, ņemot vērā Microsoft drošības izstrādes ciklu. Tajā esam apvienojuši labākos paraugprakses piemērus, ko esam ieguvuši no vairāk nekā 20 gadus ilgās uzņēmumu programmatūras izstrādes un tiešsaistes pakalpojumu pārvaldības pieredzes, un tagad varam jums piedāvāt integrētu programmatūras kā pakalpojuma risinājumu.

Pakalpojuma līmenī Office 365 izmanto padziļinātas aizsardzības pieeju, nodrošinot fiziskus, loģiskus un datu slāņu drošības līdzekļus un darbības paraugprakses iespējas. Turklāt Office 365 piedāvā uzņēmuma līmeņa lietotāju un administratoru kontroles līdzekļus, lai nodrošinātu vēl augstāku vides aizsardzību.
RādītPaslēpt

Fiziskā drošība

  • Datu centru uzraudzība visu diennakti
  • Datu centru piekļuves autentifikācija, izmantojot vairākus faktorus, tostarp biometrisko skenēšanu
  • Iekšējais datu centra tīkls ir atdalīts no ārējā tīkla
  • Lomu nošķiršana nodrošina, ka personāls, kuram ir fiziskā piekļuve datiem, nevar atrast konkrētu klientu datus
  • Kļūdaini diski un aparatūra tiek atmagnetizēta un iznīcināta.
RādītPaslēpt

Loģiskā drošība

  • Kā seifā glabāti procesi ar stingri uzraudzītu eskalācijas procesu būtiski ierobežo cilvēku piekļuvi jūsu datiem
  • Serveri procesus izpilda tikai atļautajā sarakstā, šādi samazinot ļaunprātīga koda izpildes risku
  • Īpašas draudu pārvaldības grupas preventīvi paredz, novērš un mazina ļaunprātīgas piekļuves mēģinājumu
  • Porta skenēšana, ievainojamības skenēšana pa perimetru un ielaušanās gadījumu noteikšana novērš vai nosaka visus ļaunprātīgas piekļuves gadījumus
RādītPaslēpt

Datu drošība

  • Datu šifrēšana, kad tie netiek izmantoti, aizsargā jūsu datus mūsu serveros
  • Datu šifrēšana SSL/TLS tranzītā aizsargā datus, kad tie tiek pārsūtīti no jūsu datora korporācijai Microsoft un pretēji
  • Draudu pārvaldība, drošības uzraudzība un failu/datu integrēšana novērš vai nosaka jebkuru datu pārveidošanas gadījumu
RādītPaslēpt

Kontroles līdzekļi administratora un lietotāja rīcībā

  • Tiesību pārvaldības pakalpojumi novērš piekļuvi failu līmenī, kamēr nav ievadīti pareizi lietotāja akreditācijas dati
  • Autentifikācija ar vairākiem faktoriem novērš piekļuvi pakalpojumam, izmantojot otru faktoru, piemēram, tālruni
  • S/MIME nodrošina drošu piekļuvi e-pastam, izmantojot sertifikātus
  • Office 365 ziņojumu šifrēšana ļauj sūtīt šifrētus e-pasta ziņojumus ikvienam
  • Funkcija aizsardzībai pret datu zudumu novērš sensitīvu datu noplūdi organizācijā vai ārpus tās
  • Funkciju aizsardzībai pret datu zudumu var apvienot ar tiesību pārvaldību un Office 365 ziņojumu šifrēšanu, lai administratoriem piešķirtu vēl plašākas darbības iespējas piemērot attiecīgas politikas un aizsargāt sensitīvus datus
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Galvenie konfidencialitātes un drošības apsvērumi, kas palīdz noteikt mākoņpakalpojumu sniedzēju un viņu pakalpojumu drošību un uzticamību.
Detalizēts saturs

Detalizēts saturs

Šajā tehniskajā dokumentā ir aprakstīta detalizētās aizsardzības pieeja, kuru izmanto tiešsaistes pakalpojums Microsoft Exchange Online Protection (EOP) ar mērķi apturēt ļaunprātīgu e-pasta ziņojumu radīto kaitējumu jūsu organizācijas drošībai.
Tehniskajā dokumentā par Office 365 drošību varat izlasīt detalizētu aprakstu par pakalpojuma Office 365 drošību.
Šajā tehniskajā dokumentā ir izklāstīts, kā Office 365 jums sniedz vajadzīgos drošības un atbilstības kontroles līdzekļus, un izskaidrots, kā Office 365 nodrošina ne tikai visas šīs vajadzības, bet vēl vairāk, un kā turpinās jaunievedumu ieviešana.
RādītPaslēpt
Rādīt vairāk vienumu
Šajā lapā ir sniegta informācija par to pakalpojumu konfidencialitātes un drošības līdzekļiem, kuri ietverti Microsoft Online Services drošības kontroles centrā.
Šis tehniskais dokuments sniedz izpratni par mākoņdatošanas nozīmi korporācijā Microsoft un veidu, kā Office 365 nodrošina uzticamu mākoņdatošanas infrastruktūru.
Šajā tehniskajā dokumentā ir sniegts ieskats par to, kā darbojas organizācija Global Foundation Services, un uzmanība ir pievērsta informācijas drošības pārvaldības forumam, riska pārvaldības programmai un informācijas drošības politikas programmai, kas paredzēta OSSC ISMS.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Izlasiet, kā, strādājot tūkstošiem izstrādātāju un uzrakstot miljoniem koda rindiņu, vienam uzņēmumam izdodas izveidot drošu programmatūru pasaulē, kurā arvien pieaug drošības riski.
Emuāri

Emuāri

Uzziniet, ka mūsu veidoto drošības, atbilstības un konfidencialitātes līdzekļu pamatā ir divi vienlīdz svarīgi aspekti, kas garantē jūsu datu drošību, — iebūvētās iespējas un kontroles līdzekļi, kas ir klientu rīcībā.
Noskaidrojiet, kā, izmantojot lomai pielāgotas piekļuves vadību un PowerShell infrastruktūras, pakalpojumā ir iespējams nodrošināt, ka netiek lietota piekļuve ar paaugstinātām privilēģijām. Šīs infrastruktūras nodrošina, ka ikviens lietotājs, kam jāveic ar administrēšanu saistītas darbības pakalpojumā, pirms darba sākšanas tiek novirzīts uz privilēģiju saņemšanas procesu.
Ņemot vērā iepriekšējo pieredzi saistībā ar neskaitāmajiem jautājumiem par Exchange izveides iemesliem, mēs vēlamies veltīt laiku, lai paskaidrotu dažas arhitektūras izmaiņas, kas ir ieviestas platformā Exchange, salīdzinot ar iepriekšējiem laidieniem.
RādītPaslēpt
Pārdomāta konfidencialitāte

Office 365 drošības kontroles centrs

Kad savus datus uzticat pakalpojumam Office 365, jūs paliekat šo datu īpašnieks — jūs paturat tiesības uz pakalpojumā Office 365 glabātajiem datiem un joprojām esat to īpašnieks ar visu no tā izrietošo. Saskaņā ar mūsu politiku mēs neveicam datizraci jūsu datos reklamēšanas nolūkos un neizmantojam tos kādiem citiem mērķiem kā vien tam, lai jums nodrošinātu mākoņa produktivitātes pakalpojumus.
RādītPaslēpt

Datu īpašumtiesības un to nozīme.

  • Jūs esat datu īpašnieks; korporācija Microsoft ir tikai jūsu datu uzraugs vai apstrādātājs
  • Tā kā dati pieder jums, ja izlemsit pārstāt lietot pakalpojumu, savus datus varēsit ņemt sev līdzi
  • Mēs neveicam datizraci jūsu datos reklamēšanas nolūkos
RādītPaslēpt

Mūsu kā datu apstrādātāja loma

  • Jūsu dati tiek izmantoti tikai mērķiem, kas ir saistīti ar to pakalpojumu nodrošināšanu, par kuriem jūs mums maksājat
  • Savos pārredzamības pārskatos mēs regulāri atklājam sabiedrībai, cik likuma piemērošanas pieprasījumu esam saņēmuši
  • Ja valsts iestāde lūdz mums piekļuvi klientu datiem, kad vien iespējams, šī prasība tiek novirzīta jums — klientam, kā arī varam iesniegt prasību tiesā (un iepriekš tā jau esam rīkojušies) par jebkuru nelikumīgu pieprasījumu, saskaņā ar kuru valsts iestāde pieprasa atklāt klientu datus
RādītPaslēpt

Konfidencialitātes kontroles līdzekļi

  • Ar konfidencialitātes kontroles līdzekļiem varat konfigurēt lietotājus, kuriem organizācijā ir piekļuves tiesības, un saturu, kuram tie var piekļūt
  • Konstrukcijas elementi novērš iespēju, ka, pakalpojumā Office 365 jūsu organizācijas dati varētu sajaukties kopā ar citas organizācijas datiem
  • Plašās auditēšanas un uzraudzības iespējas liedz administratoriem iespēju nesankcionēti piekļūt jūsu datiem
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Galvenie konfidencialitātes un drošības apsvērumi, kas palīdz noteikt mākoņpakalpojumu sniedzēju un viņu pakalpojumu drošību un uzticamību.
Detalizēts saturs

Detalizēts saturs

Izlasiet, kā Microsoft pieeja nodrošina mūsu klientu datu konfidencialitāti uzņēmumu pakalpojumos. Detalizētajā informācijā ir paskaidrots, kā mūsu pakalpojumos tiek nodrošināta konfidencialitātes aizsardzība, ļaujot klientiem pieņemt pārdomātus lēmumus saistībā ar savu datu konfidencialitāti mākonī.
Iepazīstieties ar tehnisko dokumentu par Office 365 konfidencialitāti, lai iegūtu detalizētu informāciju par Office 365 konfidencialitātes standartiem.
Šajā lapā ir sniegta informācija par to pakalpojumu konfidencialitātes un drošības līdzekļiem, kuri ietverti Microsoft Online Services drošības kontroles centrā.
RādītPaslēpt
Rādīt vairāk vienumu
Izlasiet Office 365 paziņojumu par konfidencialitāti. Tas attiecas uz datiem, ko korporācija Microsoft apkopo, kad lietojat Office 365 pakalpojumus un veicat tajos administratīvas darbības.
Šajā dokumentā sniegti vienkārši norādījumi, kā konfigurēt dažādus konfidencialitātes iestatījumus, kas atrodami Office 365 administratora pakalpojumu iestatījumu lapā.
Šajā dokumentā sniegti vienkārši norādījumi, kā konfigurēt dažādus konfidencialitātes iestatījumus, kas atrodami Office 365 administratora pakalpojumu iestatījumu lapā.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Iepazīstieties ar šīm instrukcijām par to, kā var mainīt Office 2013 konfidencialitātes iestatījumus. Ir pieejamas arī instrukcijas, kā tas darāms sistēmā Office 2010, Office 2007 un Office 2003.
Emuāri

Emuāri

Šajā jaunajā emuāra "No mākoņa" ziņā ir paskaidrots, kā mēs pārvaldām personas, kas piekļūst jūsu datiem pakalpojumā. No Perija Klārka (Perry Clarke) un Viveka Šarmas (Vivek Sharma) stāstītā uzziniet, kā Office 365 nodrošina pakalpojumu un klientu datus neatklāj pat to inženieru acīm, kuri veic problēmu novēršanu.
Noteikti izlasiet, kā Microsoft sekmīgi īsteno Nacionālajā drošības ziņojumā ietverto ilgtermiņa aizsardzības politiku. Saskaņā ar šo politiku korporācijai ir jāpaziņo uzņēmumu klientiem, ja valdība pieprasa piekļuvi viņu datiem.
Izlasiet, ko iegūst mūsu klienti–uzņēmumi no tā, ka ar Microsoft noslēdz stingrajām Eiropas Savienības konfidencialitātes noteikumu prasībām atbildošus līgumus par mākoņpakalpojumiem.
RādītPaslēpt
Rādīt vairāk vienumu
Ņemot vērā pēdējā laika norises, uzziniet, kādas tūlītējas un koordinētas darbības esam veikuši, lai paplašinātu šifrēšanu un ieviestu stingrākas ar likumu noteiktas aizsardzības prakses, vienlaikus palielinot pārredzamības līmeni.
RādītPaslēpt
Nepārtraukta atbilstība

Office 365 ir globāls pakalpojums, un nepārtraukta atbilstība nozīmē mūsu apņemšanos pastāvīgi attīstīt jaunus Office 365 kontroles līdzekļus un sekot visiem jaunākajiem standartiem un noteikumiem, kas attiecas uz jūsu nozari un ģeogrāfisko atrašanās vietu. Tā kā noteikumos bieži vien ir iekļauti vienādi vai līdzīgi kontroles līdzekļi, korporācijai Microsoft ir vieglāk nodrošināt jaunu vai jūsu organizācijai vai nozarei specifisku noteikumu prasību izpildi.

Turklāt pakalpojumā Office 365 ir iekļauti administratoriem un lietotājiem paredzēti kontroles līdzekļi, to skaitā e-datu atklāšana, aizturēšana juridiskām vajadzībām un datu zuduma novēršana, kas palīdz jums īstenot iekšējās atbilstības prasības. Turklāt, lai to izdarītu, nav jāizmanto papildu lokālā infrastruktūra.
RādītPaslēpt

Neatkarīga pārbaude

  • Pārbaudēs ir apstiprināts, ka mūsu pakalpojums atbilst prasībām, kas norādītas standartā ISO 27001, ES paraugnoteikumos, HIPAA BAA un FISMA
  • Mūsu datu apstrādes līgumā ir iekļauta detalizēta informācija par klientu datu konfidencialitāti, drošību un apstrādi; tas palīdz jums nodrošināt atbilstību vietējām prasībām
RādītPaslēpt

Preventīva pieeja normatīvajai atbilstībai

  • Pakalpojuma Office 365 atbilstības sistēmā esam iebūvējuši vairāk nekā 900 kontroles līdzekļu, kas ļauj mums nodrošināt atbilstību arvien jauniem nozares standartiem
  • Atbilstības grupas speciālisti nepārtraukti seko standartiem un noteikumiem, izstrādājot vienotas kontroles līdzekļu kopas, kas produktu grupas speciālistiem ir jāiebūvē pakalpojumā
RādītPaslēpt

Kontroles līdzekļi klientu rīcībā, lai nodrošinātu organizācijas atbilstības vajadzības

  • Pakalpojumā iebūvētā aizturēšana juridiskām vajadzībām un e-datu atklāšana palīdz atrast, saglabāt, analizēt un pakot elektronisku saturu (bieži to dēvē par elektroniski glabātu informāciju) tiesiskiem informācijas pieprasījumiem vai izmeklēšanai Ar konfidencialitātes kontroles līdzekļiem varat konfigurēt lietotājus, kuriem organizācijā ir piekļuves tiesības, un saturu, kuram tie var piekļūt
  • Office 365 funkcija datu zuduma novēršanai palīdz organizācijā noteikt, uzraudzīt un aizsargāt sensitīvu informāciju, veicot detalizētu satura analīzi
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Skatiet dažus galvenos pasaules līmeņa nozares standartus un sertifikātus, kuriem atbilst pakalpojums Office 365.
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību normatīvajām prasībām.
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību FedRAMP/FISMA prasībām.
RādītPaslēpt
Rādīt vairāk vienumu
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību ES normatīvajām prasībām.
Iepazīstieties ar šiem bieži uzdotajiem jautājumiem, lai uzzinātu, kā mūsu apņemšanās nodrošināt pārredzamību palīdz klientiem ievērot atbilstību HIPAA/HITECH prasībām.
Izlasiet, kā mums tiek veikts trešo pušu audits, un kā iegūstam sertifikātus, lai jūs varētu būt drošs, ka pakalpojumi tiek izstrādāti un vadīti, ievērojot visstingrākos drošības pasākumus.
Detalizēts saturs

Detalizēts saturs

Iepazīstieties ar tehnisko dokumentu par tiešsaistes pakalpojumu atbilstības sistēmu, lai noskaidrotu, kā Office 365 samazina darbības pārtraukumu risku, vienlaikus palielinot pakalpojuma stabilitātes līmeni.
Šajā tehniskajā dokumentā ir aprakstīts, kā Office 365 izpilda drošības, atbilstības un riska pārvaldības prasības, ko ir definējusi mākoņpakalpojumu drošības alianse, mākoņa vadības matrica.
Šajā dokumentā sniegts īss pārskats par reglamentējošām prasībām un detalizēta analīze par to, kā tika izveidoti Microsoft mākoņpakalpojumi ar šīm prasībām atbilstošām metodoloģijām.
Emuāri

Emuāri

Uzziniet, kā 2014. gada novembrī tika pabeigta Office 365 testēšana atbilstoši stingrajai FedRAMP prasību kopai un balstoties uz NIST 800-53, ko veica Dynamic Research Corporation, FedRAMP akreditēta trešās puses novērtēšanas organizācija (3PAO).
Šajā jaunajā emuāra "No mākoņa" ziņā stāstīts, kā mēs nepārtraukti izpildām jūsu organizācijas atbilstības prasības. Šons Venijs (Shawn Veney) sniedz ieskatu, kā mēs nodrošinām atbilstību reglamentējošām prasībām: mēs izmantojam ne tikai standarta pieeju, bet strādājam arī ar atbilstību standartiem un normatīviem, lai nodrošinātu klientu galveno prasību izpildi, piemēram, datu atrašanos noteiktos reģionos, datu drošību un konfidencialitāti.
Šajā nopietnajā emuārā ir izklāstīti Microsoft uzskati par mākoņdatošanu. Šajā sērijā tiek runāts mākoņpakalpojumu savstarpējās atkarības jēdzienu.
RādītPaslēpt
Rādīt vairāk vienumu
Šajā sērijā ir pārrunāta nepieciešamība klasificēt un nošķirt datus, lai varētu migrēt uz mākoni, vienlaikus nodrošinot atbilstību reglamentējošām un standartu prasībām, kas ir piemērojamas sensitīviem datiem.
RādītPaslēpt
Pārredzamas darbības

Office 365 drošības kontroles centrs

Pāriešana uz mākoņpakalpojumu nenozīmē, ka vairs neesat informēts par to, kas notiek ar datiem. Pakalpojumā Office 365 tā nenotiek. Mēs strādājam pie tā, lai nodrošinātu pārredzamas darbības un jūs varētu uzraudzīt sava pakalpojuma stāvokli, sekot problēmām un redzēt pārskatu par pakalpojuma pieejamību.
RādītPaslēpt

Datu atrašanās vieta un piekļuve tiem

  • Mēs uzturam vairākas jūsu datu kopijas, kas atrodas dažādos datu centros. Tas tiek darīts redundances nolūkos, turklāt jums ir pieejama informācija par to, kur atrodas jūsu dati.
  • Jūs varat arī noskaidrot, kurš ir piekļuvis jūsu datiem un kādā situācijā.
RādītPaslēpt

Atbalsts no cilvēkresursiem

  • Kritisku problēmu gadījumā varat zvanīt uz mūsu diennakts atbalsta tālruņu numuriem
  • Mēs esam ieviesuši DevOps procesus. Tas nozīmē, ka visu diennakti ir iespējams sazināties ar faktiskās izstrādes grupas speciālistiem, lai atrisinātu problēmas, ko nevar novērst tikai ar darbībām
RādītPaslēpt

Mēs esam atbildīgi pret jums

  • Mēs rūpīgi pārskatām visas pakalpojumu kļūmes neatkarīgi no to ietekmes apmēra, kā arī kopīgojam analīzes datus, ja tie attiecas uz jūsu organizāciju.
  • Mēs finansiāli garantējam vismaz 99,9% darblaiku.
Jaunākie dati par darblaiku visā pasaulē:
RādītPaslēpt
2013
2. CET.
99,97%
3. CET.
99,96%
4. CET.
99,98%
RādītPaslēpt
2014
1. CET.
99,99%
2. CET.
99,95%
3. CET.
99,98%
4. CET.
99,99%
Piezīme. Daļa detalizētā satura un emuāru ir pieejama tikai angļu valodā.
Bieži uzdotie jautājumi un saraksti

Bieži uzdotie jautājumi un saraksti

Iepazīstieties ar bieži uzdotajiem jautājumiem par trešo pušu piekļuvi datiem.
Apakšuzņēmējiem tiek prasīts ievērot tos pašus drošības un konfidencialitātes standartus, kādus ievērojam mēs, turklāt pārredzamības nolūkos jums ir pieejama informācija par to, ar kādiem apakšuzņēmējiem mēs sadarbojamies un ko viņi dara.
Jums ir pieejama informācija par to, vai kāds ir piekļuvis jūsu datiem. Mēs zinām, ka viena no galvenajām jūsu rūpēm mākonī ir saistīta ar piekļuvi datiem. Tas attiecas gan uz pārliecību par to, vai datiem varēsit piekļūt vajadzīgajā brīdī, gan par to, vai kāda cita persona nav piekļuvusi jūsu datiem. Izlasiet, kādas personas var piekļūt jūsu informācijai un kādos gadījumos. Izlasiet, kādas personas var piekļūt jūsu informācijai un kādos gadījumos.
Detalizēts saturs

Detalizēts saturs

Precīzi dokumentēta mūsu ieviestā prakse saistībā ar valsts iestāžu tiesiskajiem klientu datu pieprasījumiem.
Šajā dokumentā ir norādīta detalizēta informācija par tām tiesiskajām prasībām saistībā ar klientu datiem, kādas saņemam no tiesībsargājošām iestādēm visā pasaulē, un veidu, kā Microsoft reaģē uz šādiem pieprasījumiem.
Emuāri

Emuāri

Šajā “No mākoņa” laidienā Office 365 inženieru grupas pamatrisinājumu arhitektūras direktors Roberts Drings (Robert Dring) runā par mūsu kā pakalpojumu sniedzēja līgumsaistībām un to, kā mūsu saistības pret klientiem izriet no tās pašas plašās nozares likumdošanas, kuru pieprasa mūsu klienti. Uzziniet arī, kā esam vienkāršojuši līguma izklāstu, lai tas būtu vieglāk saprotams.
Šajā jaunajā emuāra "No mākoņa" ziņā ir paskaidrots, kā mēs pārvaldām personas, kas piekļūst jūsu datiem pakalpojumā. No Perija Klārka (Perry Clarke) un Viveka Šarmas (Vivek Sharma) stāstītā uzziniet, kā Office 365 nodrošina pakalpojumu un klientu datus neatklāj pat to inženieru acīm, kuri veic problēmu novēršanu.
Lai uzlabotu saziņu, tagad ir pieejams ziņojumu centrs. Ziņojumu centrs palīdz informēt Office 365 administratorus par jauniem līdzekļiem un darbībām, kas jāveic, lai pakalpojums Office 365 raiti darbotos.
Uzziniet, ka esam apņēmušies nodrošināt pakalpojumu ar augstu pieejamības līmeni un esam ieviesuši līgumu par pakalpojuma līmeni ar finansiāli garantētu 99,9% darblaiku. Noskaidrojiet, kā mēs aprēķinām pieejamību, un skatiet Office 365 darblaika rādītājus visā pasaulē iepriekšējo četru ceturkšņu laikā.
{"pmgControls":[{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"},{"functionName":"AutoMiddle","params":".pmgJS-frame|.pmgJS-target"},{"functionName":"HorizontalTab","params":"#pmgJS-HorizontalTab|.pmgJS-HTabBtn|.pmgJS-HTabCnt|pmgJS-HTabSelected|"},{"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmgLinkHighLighted|true|#pmg-cmp-desktop|680|.pmg-pinned-end-point"},{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"Accordion","params":".accordionWrapper2|.accordionBtn2|.accordionContent2|.showIcon2|.hideIcon2|.showHideAll2"},{"functionName":"Accordion","params":".accordionWrapper3|.accordionBtn3|.accordionContent3|.showIcon3|.hideIcon3|.showHideAll3"},{"functionName":"Accordion","params":".accordionWrapper4|.accordionBtn4|.accordionContent4|.showIcon4|.hideIcon4|.showHideAll4"},{"functionName":"Accordion","params":".pmg-mobile-accordion-wrapper|.pmg-mobile-accordion-btn|.pmg-mobile-accordion-content|.pmg-mobile-accordion-showIcon|.pmg-mobile-accordion-hideIcon|.pmg-mobile-showHideAll|680"},{"functionName":"Accordion","params":".accordionWrapper5|.accordionBtn5|.accordionContent5|.showIcon5|.hideIcon5|.showHideAll5"},{"functionName":"Accordion","params":".accordionWrapper6|.accordionBtn6|.accordionContent6|.showIcon6|.hideIcon6|.showHideAll6"},{"functionName":"Accordion","params":".accordionWrapper7|.accordionBtn7|.accordionContent7|.showIcon7|.hideIcon7|.showHideAll7"},{"functionName":"Accordion","params":".accordionWrapper8|.accordionBtn8|.accordionContent8|.showIcon8|.hideIcon8|.showHideAll8"},{"functionName":"CustomTooltip","params":""}]}