Danh sách 10 điều quan trọng hàng đầu

Khách hàng cần một giải pháp năng suất an toàn và đáng tin cậy, có thể sử dụng ngay. Để giúp bạn xác định tính bảo mật và đáng tin cậy của các dịch vụ năng suất điện toán đám mây, đồng thời chọn một nhà cung cấp dịch vụ điện toán đám mây đáp ứng mong đợi về bảo mật của bạn, chúng tôi đã xác định những cân nhắc chính về bảo mật và quyền riêng tư làm cơ sở để bạn đưa ra quyết định.

Sử dụng ba danh sách mười điều quan trọng hàng đầu này có thể giúp bạn tiết kiệm thời gian và đưa ra quyết định đủ thông tin hơn.

 

Hiển thị tất cả

1. Ai sở hữu dữ liệu mà chúng tôi lưu trữ trong dịch vụ của Microsoft? Liệu Microsoft có sử dụng dữ liệu của chúng tôi để xây dựng các sản phẩm quảng cáo không?
Với tư cách là khách hàng của Office 365, bạn sở hữu và kiểm soát dữ liệu của mình. Chúng tôi không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác ngoài việc cung cấp cho bạn dịch vụ mà bạn đã đăng ký. Với tư cách là nhà cung cấp dịch vụ, chúng tôi không quét email hoặc tài liệu của bạn để phục vụ cho các mục đích quảng cáo. Để biết thêm thông tin, vui lòng truy nhập mục Cách chúng tôi sử dụng dữ liệu của bạn trong Trung tâm Tin cậy Office 365.

2. Microsoft có cung cấp tính năng kiểm soát quyền riêng tư trong dịch vụ không?
Tính năng kiểm soát quyền riêng tư được bật theo mặc định cho tất cả khách hàng sử dụng dịch vụ và chúng tôi cho phép bạn bật cũng như tắt các tính năng ảnh hưởng đến quyền riêng tư nhằm đáp ứng nhu cầu của tổ chức của bạn. Chúng tôi cam kết theo hợp đồng về việc đảm bảo các biện pháp bảo mật và quyền riêng tư mạnh mẽ trong các điều khoản xử lý dữ liệu theo thỏa thuận của bạn.

3. Chúng tôi có thấy được vị trí Microsoft lưu trữ dữ liệu của mình trong dịch vụ không?
Chúng tôi hoàn toàn minh bạch về nơi lưu trữ dữ liệu của bạn. Để biết thêm thông tin, vui lòng truy nhập Dữ liệu của tôi nằm ở đâu trong Trung tâm Tin cậy của Office 365.

4. Phương pháp tiếp cận bảo mật của Microsoft là gì và Microsoft cung cấp những tính năng bảo mật nào để bảo vệ dịch vụ khỏi những cuộc tấn công từ bên ngoài?
Bảo mật là một trong những nguyên tắc thiết kế và tính năng quan trọng nhất của Office 365. Trọng tâm bảo mật của chúng tôi xoay quanh phần cứng, phần mềm, bảo mật vật lý trung tâm dữ liệu, các chính sách và biện pháp kiểm soát của chúng tôi, cũng như xác minh từ các bên kiểm tra độc lập.

Khi nói đến các tính năng bảo mật, thường sẽ có hai loại chính: 1) bảo mật tích hợp và 2) kiểm soát của khách hàng. Bảo mật tích hợp đại diện cho mọi biện pháp mà Microsoft thực hiện thay mặt mọi khách hàng Office 365 nhằm bảo vệ thông tin của bạn và cung cấp dịch vụ mang tính khả dụng cao. Kiểm soát của khách hàng là những tính năng cho phép bạn điều chỉnh Office 365 sao cho đáp ứng với các nhu cầu cụ thể của tổ chức của bạn. Bạn có thể xem thêm chi tiết về cả hai loại tính năng bảo mật này trong mục Bảo mật thuộc Trung tâm Tin cậy của Office 365.

5. Chúng tôi có thể lấy dữ liệu của mình ra khỏi dịch vụ của Microsoft không?
Bạn sở hữu dữ liệu của mình cũng như giữ mọi quyền, quyền sở hữu và lợi ích trong dữ liệu mà bạn lưu trữ với Office 365. Trong khoảng thời gian sử dụng và sau 90 ngày kể từ khi đăng ký của bạn hết hạn, bạn có thể tải xuống bản sao mọi dữ liệu của mình bất cứ khi nào và vì bất kỳ lý do gì, mà không có bất cứ sự hỗ trợ nào từ Microsoft. Để biết thêm thông tin, vui lòng truy nhập Dữ liệu là của bạn trong Trung tâm Tin cậy của Office 365.

6. Microsoft có thông báo cho chúng tôi khi có thay đổi dịch vụ và nếu dữ liệu của chúng tôi bị tổn hại không?
Chúng tôi sẽ thông báo cho bạn nếu dịch vụ có thay đổi quan trọng liên quan đến vấn đề bảo mật, quyền riêng tư và tuân thủ. Chúng tôi cũng kịp thời thông báo cho bạn nếu dữ liệu của bạn bị truy nhập không đúng cách.

7. Microsoft có minh bạch về cách thức sử dụng và truy nhập dữ liệu của chúng tôi không?
Chúng tôi chia sẻ những khía cạnh quan trọng về lưu trữ dữ liệu, chẳng hạn như dữ liệu của bạn nằm ở vị trí địa lý nào, ai tại Microsoft có thể truy nhập vào những dữ liệu này và chúng tôi làm gì với thông tin đó trong nội bộ. Để biết thêm thông tin, vui lòng truy nhập vào mục Ai có thể truy nhập dữ liệu của bạn trong Trung tâm Tin cậy của Office 365.

Quan điểm của chúng tôi về việc truy nhập dữ liệu của bạn là:
Chúng tôi luôn cấp cho bạn quyền truy nhập vào dữ liệu khách hàng của bạn. Việc truy nhập vào dữ liệu khách hàng được kiểm soát và ghi nhật ký nghiêm ngặt, việc kiểm tra mẫu được Microsoft và các bên thứ ba thực hiện nhằm chứng thực việc truy nhập đó chỉ nhằm mục đích kinh doanh phù hợp. Chúng tôi nhận thức được tầm quan trọng của các nội dung từ khách hàng của mình. Nếu một ai đó như nhân viên, đối tác của Microsoft hay người quản trị của bên bạn truy nhập vào dữ liệu của bạn trên dịch vụ, chúng tôi có thể cung cấp báo cáo cho bạn về việc truy nhập đó nếu bạn yêu cầu.

8. Microsoft cam kết những gì về vấn đề bảo mật và quyền riêng tư?
Thay mặt cho Office 365, chúng tôi sẵn sàng ký vào từng điều khoản xử lý dữ liệu khách hàng, thỏa thuận liên kết kinh doanh HIPAA, cũng như các điều khoản mẫu của Liên minh châu Âu. Chúng tôi cũng tuân thủ các tiêu chuẩn như ISO 27001, ISO 27018, FISMA và FedRAMP. Để biết thêm thông tin, vui lòng truy nhập vào mục Được xác minh độc lập trong Trung tâm Tin cậy Office 365.

9. Microsoft làm thế nào để có thể đảm bảo dịch vụ đáng tin cậy?
Chúng tôi áp dụng những phương pháp tốt nhất trong thiết kế và vận hành, có thể nêu ra một số như khả năng dự phòng, khả năng khôi phục, dịch vụ được phân bố và giám sát. Gần đây, chúng tôi vừa bắt đầu công bố những con số cho biết thời gian hoạt động hàng quý đối với dịch vụ. Để biết thêm thông tin, vui lòng truy nhập vào mục Hoạt động minh bạch trong Trung tâm Tin cậy Office 365.

10. Microsoft cam kết những gì đối với việc duy trì hoạt động cho dịch vụ của tôi ?
Chúng tôi cung cấp thời gian hoạt động 99,9% thông qua một thỏa thuận mức dịch vụ có hỗ trợ tài chính. Nếu khách hàng nào gặp phải trường hợp thời gian hoạt động hàng tháng ít hơn 99,9%, chúng tôi sẽ đền bù cho khách hàng đó qua tín dụng dịch vụ.

Để biết thêm thông tin và bằng chứng đối với cách thức Microsoft Office 365 bảo đảm với khách hàng về những câu hỏi nêu trên, vui lòng truy nhập Trung tâm Tin cậy của Office 365.

1. Chúng tôi giới hạn quyền truy nhập vào trung tâm dữ liệu vật lý trong phạm vi nhân viên được ủy quyền và chúng tôi đã triển khai nhiều tầng bảo mật vật lý, chẳng hạn như bộ đọc sinh trắc, bộ cảm biến chuyển động, quyền truy nhập bảo mật 24 giờ, giám sát qua máy quay và cảnh báo về vi phạm bảo mật.

2. Chúng tôi cho phép mã hóa dữ liệu ở cả trạng thái nghỉ lẫn qua mạng khi dữ liệu được truyền giữa trung tâm dữ liệu và người dùng.

3. Chúng tôi không khai thác hay truy nhập dữ liệu của bạn vì mục đích quảng cáo.

4. Chúng tôi chỉ sử dụng dữ liệu khách hàng để cung cấp dịch vụ; chúng tôi không xem hộp thư của bạn nếu không được bạn cho phép.

5. Chúng tôi thường xuyên sao lưu dữ liệu của bạn.

6. Chúng tôi sẽ không xóa toàn bộ dữ liệu trong tài khoản của bạn khi hết hạn dịch vụ cho tới khi bạn có thời gian tận dụng khả năng di chuyển dữ liệu do chúng tôi cung cấp.

7. Chúng tôi lưu trữ dữ liệu khách hàng của bạn nội vùng.

8. Chúng tôi củng cố mật khẩu "mạnh" để tăng cường bảo mật cho dữ liệu của bạn.

9. Chúng tôi cho phép bạn bật và tắt các tính năng ảnh hưởng tới quyền riêng tư nhằm đáp ứng nhu cầu của bạn.

10. Chúng tôi cam kết theo hợp đồng với các đảm bảo về các điều khoản xử lý dữ liệu được đưa ra tại đây trong thỏa thuận cấp phép số lượng lớn. Để biết thêm thông tin, hãy truy nhập vào Trang được xác minh độc lập.

1. Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPAA): HIPAA quy định rằng những khách hàng của chúng tôi có thể trở thành “đối tượng được bao trả" theo những yêu cầu của luật pháp về bảo mật, quyền riêng tư và báo cáo đối với việc xử lý thông tin sức khỏe được bảo vệ điện tử. Microsoft đã phát triển Office 365 để cung cấp biện pháp bảo đảm an toàn về mặt vật lý, hành chính và kỹ thuật nhằm giúp khách hàng của mình tuân thủ HIPAA. Chúng tôi cung cấp Thỏa thuận Liên kết Kinh doanh HIPAA (BAA) cho mọi khách hàng. Để biết thêm thông tin về BAA HIPAA, hãy truy nhập vào Câu hỏi thường gặp về HIPAA/HITECH (bằng tiếng Anh).

2. Điều khoản xử lý dữ liệu: Chúng tôi cung cấp thêm cho khách hàng những bảo đảm theo hợp đồng thông qua các điều khoản xử lý dữ liệu về việc Microsoft xử lý và giữ an toàn cho dữ liệu khách hàng. Bằng việc chấp thuận những điều khoản này, chúng tôi thực hiện hơn 40 cam kết bảo mật cụ thể được thu thập từ các quy định trên toàn thế giới. Những cam kết mạnh mẽ trong các điều khoản xử lý dữ liệu của chúng tôi luôn mặc định có sẵn cho khách hàng.

3. Đạo luật Quản lý Bảo mật Thông tin Liên bang (FISMA) yêu cầu các cơ quan liên bang Hoa Kỳ phải phát triển, lập thành văn bản và thực thi các biện pháp kiểm soát nhằm bảo mật thông tin và hệ thống thông tin của họ. Chương trình Ủy quyền và Rủi ro Liên bang (FedRAMP) là một chương trình quản lý rủi ro liên bang mang tới phương pháp tiếp cận chuẩn hóa cho việc đánh giá và giám sát bảo mật của các sản phẩm và dịch vụ đám mây. Câu hỏi thường gặp về FedRAMP/FISMA (bằng tiếng Anh) mô tả cách thức dịch vụ Office 365 tuân thủ các quy trình bảo mật và quyền riêng tư liên quan đến FedRAMP/FISMA.

4. ISO 27001: ISO 27001 là một trong những tiêu chuẩn về bảo mật tốt nhất hiện nay trên thế giới. Nhiều sản phẩm trong Office 365 đã được xác minh là đáp ứng được bộ các quy trình và phương pháp kiểm soát quản lý nghiêm ngặt về mặt vật chất, tính lô-gic theo ISO 27001:2013. Bộ biện pháp này cũng bao gồm các biện pháp kiểm soát Quyền riêng tư ISO 27018 trong lần kiểm tra gần đây nhất. Sự tích hợp các biện pháp kiểm soát ISO 27018 mới này trong đánh giá ISO sẽ giúp Office 365 xác thực thêm với khách hàng về mức độ bảo vệ mà Office 365 mang tới nhằm bảo vệ quyền riêng tư cho dữ liệu khách hàng.

5. Các điều khoản Mẫu của Liên minh châu Âu (EU): Chỉ thị Bảo vệ Dữ liệu của EU, văn kiện chính trong luật về quyền riêng tư và nhân quyền của EU, yêu cầu các khách hàng tại EU của chúng tôi hợp pháp hóa việc truyền dữ liệu cá nhân ra bên ngoài EU. Các điều khoản mẫu của EU được công nhận là phương pháp ưu tiên để hợp pháp hóa việc truyền dữ liệu cá nhân ra bên ngoài EU trong môi trường điện toán đám mây. Việc cung cấp các điều khoản mẫu của EU đòi hỏi đầu tư và xây dựng các biện pháp kiểm soát và quy trình hoạt động bắt buộc nhằm đáp ứng các yêu cầu nghiêm ngặt từ các điều khoản mẫu của EU. Trừ khi một nhà cung cấp dịch vụ điện toán đám mây sẵn sàng đồng ý về các điều khoản mẫu của EU, khách hàng sẽ không thể yên tâm rằng nhà cung cấp đó có thể tuân thủ các yêu cầu từ Chỉ thị Bảo vệ Dữ liệu của EU cho việc truyền dữ liệu cá nhân từ EU sang các khu vực pháp lý không cung cấp “đầy đủ các biện pháp bảo vệ" cho dữ liệu cá nhân. Câu hỏi thường gặp về các điều khoản mẫu của EU mô tả phương pháp tiếp cận đã được pháp luật công nhận của Microsoft đối với các điều khoản mẫu của EU.

6. ISO 27018: Microsoft là nhà cung cấp dịch vụ đám mây lớn đầu tiên được xác minh độc lập là tuân thủ ISO 27018, tiêu chuẩn tạo nên một phương pháp tiếp cận thống nhất, mang tính quốc tế nhằm bảo vệ quyền riêng tư cho thông tin cá nhân được lưu trữ trong đám mây. Việc chúng tôi tuân thủ ISO 27018 đồng nghĩa với việc chúng tôi chỉ xử lý thông tin cá nhân theo các chỉ dẫn của khách hàng, chúng tôi luôn minh bạch với những điều xảy đến với dữ liệu khách hàng, chúng tôi cung cấp các biện pháp bảo vệ bảo mật mạnh mẽ cho thông tin cá nhân trong đám mây của mình, dữ liệu khách hàng sẽ không được sử dụng để quảng cáo, đồng thời chúng tôi cũng sẽ thông báo cho khách hàng về việc truy nhập của chính phủ vào dữ liệu của khách hàng.

7. Đạo luật về Quyền riêng tư và Quyền Giáo dục Gia đình (FERPA): FERPA quy định rằng các tổ chức giáo dục Hoa Kỳ phải tuân thủ các yêu cầu liên quan đến việc sử dụng hoặc tiết lộ các hồ sơ học tập từ học viên, gồm email và các tệp đính kèm. Microsoft đồng ý với các hạn chế về việc sử dụng và tiết lộ thông tin do FERPA quy định giới hạn việc chúng tôi sử dụng hồ sơ học tập của học viên, bao gồm việc đồng ý không quét email hay tài liệu cho mục đích quảng cáo.

8. Tuyên bố về Tiêu chuẩn đối với Cam kết Chứng thực Số 16 (SSAE 16): Office 365 đã được các bên thứ ba độc lập kiểm tra và có thể cung cấp báo cáo SSAE16 SOC 1 Loại I, SOC 1 Loại II và SOC 2 Loại II về cách thức dịch vụ này thực hiện kiểm soát dữ liệu.

9. Đạo luật Gramm–Leach–Bliley (GLBA): Đạo luật Gramm–Leach–Bliley yêu cầu các cơ quan tài chính có sẵn các quy trình nhằm bảo vệ thông tin cá nhân không công khai của khách hàng. GLBA thực thi các chính sách để bảo vệ thông tin khỏi những mối đe dọa có thể lường trước về bảo mật và toàn vẹn dữ liệu. Các khách hàng chịu sự điều chỉnh của GLBA có thể sử dụng Office 365 và tuân thủ yêu cầu của GLBA.

10. Liên minh Tin cậy về Thông tin Y tế (HITRUST): Nhóm Office 365, hợp tác với một bên cố vấn độc lập, đã hoàn tất một bản đánh giá để thẩm định tính tuân thủ HITRUST của chúng tôi. Được các tổ chức chăm sóc sức khỏe Hoa Kỳ coi là một tiêu chuẩn quan trọng, HITRUST đã thiết lập Khuôn khổ Bảo mật Chung (CSF), một khuôn khổ có thể chứng nhận có thể được mọi tổ chức tạo, truy nhập, lưu trữ hoặc trao đổi thông tin tài chính và y tế cá nhân sử dụng.

Để biết thêm thông tin về tuân thủ Office 365, hãy xem qua tài liệu về Khuôn khổ Tuân thủ đối với các Tiêu chuẩn và Quy định của Ngành.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×