Senarai 10 teratas

Pelanggan memerlukan penyelesaian produktiviti segera yang benar-benar selamat dan boleh dipercayai. Demi membantu anda menentukan keselamatan dan kebolehpercayaan perkhidmatan produktiviti awan dan memilih pembekal perkhidmatan awan yang memenuhi jangkaan keselamatan anda, kami telah mengenal pasti pertimbangan utama privasi dan keselamatan yang patut membantu anda membuat keputusan.
Penggunaan tiga senarai sepuluh teratas tersebut boleh membantu anda menjimatkan masa dan membuat keputusan berdasarkan fakta.
TunjukkanSembunyikan
Soalan utama yang anda harus bertanya kepada pembekal perkhidmatan awan apabila anda mempertimbangkan awan untuk perkhidmatan IT anda dan cara Microsoft Office 365 menjawab soalan ini

1. Siapakah yang memiliki data yang kami letakkan dalam perkhidmatan anda? Adakah anda akan menggunakan data kami untuk membina produk pengiklanan?
Sebagai pelanggan Office 365, anda memiliki dan mengawal data anda. Kami tidak menggunakan data anda untuk apa-apa perkara selain daripada memberi anda perkhidmatan yang anda telah langgan. Sebagai pembekal perkhidmatan, kami tidak mengimbas e-mel atau dokumen anda atas tujuan pengiklanan. Untuk maklumat lanjut, sila lawati Cara kami menggunakan data anda dalam Pusat Amanah Office 365.


2. Adakah anda menawarkan kawalan privasi dalam perkhidmatan anda?
Kawalan privasi didayakan secara lalai untuk semua pelanggan perkhidmatan dan kami membenarkan anda mematikan dan menghidupkan ciri yang memberi kesan terhadap privasi untuk memenuhi keperluan organisasi anda. Kami komited secara berkontrak terhadap janji yang kami lakukan berkenaan privasi dan keselamatan perjanjian pemprosesan data (DPA).


3. Adakah kami dapat mengetahui lokasi yang anda menyimpan data kami dalam perkhidmatan?
Kami telus tentang tempat data anda disimpan. Untuk maklumat lanjut, sila lawati Di manakah data saya dalam Pusat Amanah Office 365.


4. Apakah pendekatan anda terhadap keselamatan dan apakah ciri keselamatan yang anda tawarkan untuk melindungi perkhidmatan anda daripada serangan luaran?

Keselamatan merupakan salah satu prinsip rekaan dan ciri yang paling penting bagi Office 365. Fokus kami terhadap keselamatan meliputi perkakasan, perisian, keselamatan fizikal pusat data kami, dasar dan kawalan, dan pengesahan melalui juruaudit bebas.


Apabila membincangkan soal ciri keselamatan, secara kasarnya terdapat dua jenis kategori: 1) keselamatan terbina dalam dan 2) kawalan pelanggan. Keselamatan terbina dalam mewakili semua langkah yang Microsoft ambil bagi pihak semua pelanggan Office 365 untuk melindungi maklumat anda dan menjalankan perkhidmatan yang sentiasa tersedia. Kawalan pelanggan merupakan ciri yang membolehkan anda menyesuaikan Office 365 untuk memenuhi keperluan tertentu organisasi anda. Anda boleh mendapatkan butiran tentang kedua-dua jenis ciri keselamatan dalam Seksyen Keselamatan Pusat Amanah Office 365.

5. Bolehkah kami mengeluarkan data kami daripada perkhidmatan anda?
Anda memiliki data anda dan mempunyai kesemua hak, hak milik dan kepentingan dalam data yang anda simpan dengan Office 365. Anda boleh memuat turun satu salinan bagi semua data anda pada bila-bila masa atas sebarang sebab, tanpa bantuan daripada Microsoft. Untuk maklumat lanjut, sila lawati Data anda milik anda dalam Pusat Amanah Office 365.


6. Adakah anda akan memaklumkan kami apabila terdapat perubahan dalam perkhidmatan dan adakah anda akan memberitahu kami jika data kami terjejas?
Kami akan memaklumkan anda jika terdapat sebarang perubahan penting terhadap perkhidmatan berkenaan keselamatan, privasi, dan pematuhan. Kami juga akan memaklumkan anda dengan segera jika data anda telah diakses dengan cara yang tidak sesuai.


7. Adakah anda bersifat telus dengan cara anda mengguna dan mencapai data kami?
Kami berkongsi aspek penyimpanan data yang penting, seperti lokasi terletaknya data anda dari segi lokasi geografi, individu di Microsoft yang boleh mencapainya dan perkara yang kami lakukan dengan maklumat tersebut secara dalaman. Untuk maklumat lanjut, sila lawati Seksyen Siapa yang boleh mencapai data anda bagi Pusat Amanah Office 365.


Kedudukan kami tentang capaian pada data anda adalah:

Kami sentiasa memberikan anda capaian pada data pelanggan anda. Capaian pada data pelanggan dikawal dan dilog secara ketat, sampel audit dilakukan oleh Microsoft dan pihak ketiga untuk membuktikan bahawa capaian tersebut hanya untuk tujuan perniagaan yang sewajarnya. Kami mengetahui kepentingan tambahan kandungan pelanggan kami. Jika seseorang seperti kakitangan Microsoft, rakan kongsi atau pentadbir anda sendiri mengakses kandungan anda pada perkhidmatan, kami boleh memberi anda laporan tentang akses tersebut apabila diminta.

8. Apakah komitmen yang anda pegang apabila berkaitan dengan keselamatan dan privasi?
Bagi pihak Office 365, kami sudi menandatangani perjanjian pemprosesan data, pindaan keselamatan, Perjanjian Rakan Perniagaan HIPAA dan Klausa Model EU dengan setiap pelanggan. Kami juga mematuhi piawai seperti ISO 27001, FISMA dan Fedramp. Untuk maklumat lanjut, sila lawati Pematuhan berterusan seksyen Pusat Amanah Office 365.

9. Bagaimanakah anda memastikan perkhidmatan anda boleh dipercayai?
Kami menggunakan amalan terbaik dalam rekaan dan pengendalian, antaranya seperti lewah, ketahanan, perkhidmatan teragih dan pemantauan. Baru-baru ini, kami mula menerbitkan waktu masa hidup suku tahunan kami untuk perkhidmatan ini. Untuk maklumat lanjut, sila lawati Pengendalian telus seksyen Pusat Amanah Office 365.


10. Apakah komitmen anda untuk meneruskan perkhidmatan saya?

Kami menawarkan 99.9% masa hidup melalui perjanjian aras perkhidmatan yang disokong kewangan. Jika seorang pelanggan mengalami masa hidup bulanan yang kurang daripada 99.9%, kami memampas pelanggan tersebut melalui kredit perkhidmatan.


Untuk maklumat lanjut serta bukti cara Microsoft Office 365 memberikan jaminan kepada pelanggan tentang soalan di atas, sila lawati Pusat Amanah Office 365.

TunjukkanSembunyikan
10 ciri keselamatan dan privasi yang teratas bagi Office 365

1. Kami menyekat capaian pusat data fizikal kepada kakitangan yang diizinkan dan telah melaksanakan keselamatan fizikal berbilang lapisan seperti pembaca biometrik, sensor pergerakan, capaian selamat 24 jam, pengawasan kamera video dan penggera pelanggaran keselamatan.


2. Kami membenarkan penyulitan data semasa rehat dan melalui rangkaian semasa ia dihantar antara pusat data dan seorang pengguna.


3. Kami tidak melombong atau mencapai data anda untuk tujuan pengiklanan.


4. Kami menggunakan data pelanggan untuk menyediakan perkhidmatan sahaja; kami tidak akan menyemak peti mel anda tanpa keizinan anda.


5. Kami menyandarkan data anda secara berkala.


6. Kami tidak akan memadamkan semua data dalam akaun anda pada penghujung penggal perkhidmatan anda sehinggalah anda mempunyai masa untuk menggunakan manfaat kemudahalihan data yang kami tawarkan.


7. Kami mengehoskan data pelanggan anda dalam rantau.


8. Kami menguatkuasakan kata laluan "susah" untuk meningkatkan keselamatan data anda.


9. Kami membenarkan anda mematikan dan menghidupkan ciri-ciri yang menjejaskan privasi untuk memenuhi keperluan anda.


10. Kami komited secara berkontrak terhadap janji yang kami lakukan di sini berkenaan perjanjian pemprosesan data (DPA). Untuk maklumat lanjut mengenai DPA, sila lawati Pematuhan berterusan bahagian halaman Pusat Amanah.

TunjukkanSembunyikan
10 standard pematuhan yang teratas bagi Office 365

1. Akta Kemudahalihan dan Kebertanggungjawaban Insurans Kesihatan (HIPAA): HIPAA mengenakan terhadap pelanggan kami sesuatu yang mungkin merupakan "entiti terlindung" di bawah keselamatan undang-undang, privasi dan keperluan pelaporan berkenaan pemprosesan maklumat kesihatan dilindungi elektronik. Microsoft membangunkan Office 365 untuk memberikan perlindungan fizikal, pentadbiran dan teknikal untuk membantu pelanggan kami mematuhi HIPAA. Kami akan menandatangani Perjanjian Rakan Perniagaan HIPAA (BAA) dengan mana-mana pelanggan. Untuk maklumat lanjut mengenai HIPAA BAA, sila lawati Soalan Lazim HIPAA/HITECH (Dalam bahasa Inggeris).


2. Perjanjian pemprosesan data (DPA): Kami memberi pelanggan kami jaminan berkontrak tambahan melalui DPA berkenaan pengendalian dan perlindungan oleh Microsoft terhadap data pelanggan. Dengan menandatangani DPA, kami terikat kepada lebih daripada 40 komitmen keselamatan khusus yang dikumpulkan daripada kawalan selia di seluruh dunia. Klik di sini untuk menandatangan. (Pelanggan perjanjian perusahaan patut menghubungi wakil akaun mereka untuk memperoleh DPA.)


3. Akta Pengurusan Keselamatan Maklumat Persekutuan (FISMA): FISMA memerlukan agensi persekutuan A.S. untuk membangunkan, mendokumenkan dan melaksanakan kawalan untuk melindungi maklumat dan sistem maklumat mereka.
Soalan Lazim FISMA (Dalam bahasa Inggeris) menerangkan cara perkhidmatan Office 365 mengikuti proses keselamatan dan privasi yang berkaitan dengan FISMA.

4. ISO 27001: ISO 27001 merupakan salah satu penanda aras keselamatan terbaik yang terdapat di dunia. Office 365 merupakan perkhidmatan awan awam produktiviti perniagaan utama yang pertama yang melaksanakan set teliti kawalan pengurusan dan proses fizikal serta logikal yang ditentukan oleh ISO 27001.


5. Klausa Model Kesatuan Eropah (EU): Arahan Perlindungan Data EU, alat utama bagi privasi EU dan undang-undang hak asasi manusia, memerlukan pelanggan kami di EU untuk mengesahkan pemindahan data peribadi ke luar EU. Klausa model EU diperakui sebagai kaedah yang diutamakan untuk mengesahkan pemindahan data peribadi ke luar EU bagi persekitaran pengkomputeran awan. Penawaran klausa model EU melibatkan pelaburan dan pembinaan kawalan pengendalian dan proses yang diperlukan untuk memenuhi keperluan klausa model EU yang tepat. Kecuali pembekal perkhidmatan awan sudi bersetuju dengan klausa model EU, seseorang pelanggan mungkin kurang keyakinan yang pembekal tersebut boleh mematuhi keperluan Arahan Perlindungan Data EU bagi pemindahan data peribadi dari EU kepada bidang kuasa yang tidak memberi "perlindungan mencukupi" terhadap data peribadi. Soalan Lazim klausa model EU memerihalkan pendekatan sokongan kawal selia Microsoft bagi model klausa EU.


6. Rangka kerja Safe Harbor A.S.–EU: Rangka kerja Safe Harbor A.S.-EU juga membolehkan pelanggan untuk memindah data peribadi secara sah ke luar EU di bawah Arahan Perlindungan Data EU. Office 365 mengikut prinsip dan proses yang tercatat dalam rangka kerja Safe Harbor A.S.-EU.


7. Akta Hak Pendidikan Keluarga dan Privasi (FERPA): FERPA mengenakan keperluan ke atas organisasi pendidikan A.S. berkenaan penggunaan atau pendedahan rekod pendidikan pelajar, termasuklah e-mel dan lampiran. Microsoft bersetuju untuk menggunakan dan mendedahkan sekatan yang dikenakan oleh FERPA yang mengehadkan penggunaan rekod pendidikan pelajar oleh kami, termasuklah bersetuju untuk tidak mengimbas e-mel atau dokumen untuk tujuan pengiklanan.

8. Pernyataan tentang Piawai Penglibatan Pengakuan Nombor 16 (SSAE 16): Office 365 telah diaudit oleh pihak ketiga bebas dan boleh membekalkan laporan SSAE16 SOC 1 Jenis I dan Jenis II dan SOC 2 Jenis II tentang cara perkhidmatan ini melaksanakan kawalan.


9. Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik Kanada (PIPEDA): Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik Kanada adalah berkenaan cara organisasi sektor swasta mengumpulkan, menggunakan dan mendedahkan maklumat peribadi dalam urus niaga komersial. Microsoft menyokong pematuhan terhadap PIPEDA melalui pentadbiran Office 365 kami.


10. Akta Gramm–Leach–Bliley (GLBA): Akta Gramm–Leach–Bliley memerlukan institusi kewangan untuk menyediakan proses untuk melindungi maklumat peribadi bukan umum klien mereka. GLBA menguatkuasakan dasar untuk melindungi maklumat daripada ancaman keselamatan dan integriti data yang boleh dijangka. Pelanggan yang tertakluk di bawah GLBA boleh menggunakan Office 365 dan mematuhi keperluan GLBA.

Sumber tambahan

Sumber tambahan

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}