Các danh sách 10 điều hàng đầu

Khách hàng cần một giải pháp về năng suất sẵn sàng hoạt động, đảm bảo an toàn và đáng tin cậy. Để giúp bạn xác định tính bảo mật và đáng tin cậy của dịch vụ năng suất điện toán đám mây, đồng thời chọn một nhà cung cấp dịch vụ điện toán đám mây đáp ứng mong đợi về bảo mật của bạn, chúng tôi đã xác định các yếu tố xem xét chính về bảo mật và quyền riêng tư làm cơ sở để bạn đưa ra quyết định.
Sử dụng ba danh sách 10 điều hàng đầu này có thể giúp bạn tiết kiệm thời gian và có nhiều thông tin hơn để đưa ra quyết định.
HiệnẨn
Những câu hỏi hàng đầu bạn nên hỏi một nhà cung cấp dịch vụ điện toán đám mây khi bạn xem xét sử dụng điện toán đám mây cho các dịch vụ CNTT của mình và Microsoft Office 365 trả lời các câu hỏi này như thế nào

1. Ai sở hữu thông tin chúng tôi lưu trữ trong dịch vụ của Microsoft? Microsoft có sử dụng dữ liệu của chúng tôi để xây dựng sản phẩm quảng cáo hay không?
Là khách hàng của Office 365, bạn sở hữu và kiểm soát dữ liệu của mình. Chúng tôi không sử dụng dữ liệu của bạn vào bất kỳ việc gì khác ngoài việc cung cấp cho bạn dịch vụ mà bạn đã đăng ký. Với tư cách là nhà cung cấp dịch vụ, chúng tôi không quét email hay tài liệu của bạn cho mục đích quảng cáo. Để biết thêm thông tin, vui lòng truy cập Chúng tôi sử dụng dữ liệu của bạn như thế nào trong Trung tâm Tin cậy Office 365.


2. Microsoft có cung cấp tính năng kiểm soát quyền riêng tư trong dịch vụ của mình không?
Tính năng kiểm soát quyền riêng tư mặc định được bật cho tất cả các khách hàng sử dụng dịch vụ và chúng tôi cho phép bạn bật và tắt các tính năng ảnh hưởng đến quyền riêng tư để đáp ứng nhu cầu của tổ chức bạn. Chúng tôi cam kết bằng hợp đồng đối với những lời hứa của chúng tôi liên quan đến quyền riêng tư và bảo mật với thỏa thuận xử lý dữ liệu (DPA).


3. Chúng tôi có thấy được vị trí Microsoft lưu trữ dữ liệu của chúng tôi trong dịch vụ không?
Chúng tôi minh bạch về vị trí lưu trữ dữ liệu của bạn. Để biết thêm thông tin, vui lòng truy cập Dữ liệu của tôi nằm ở đâu trong Trung tâm Tin cậy Office 365.


4. Phương pháp tiếp cận bảo mật của Microsoft là gì và Microsoft cung cấp những tính năng bảo mật nào để bảo vệ dịch vụ khỏi bị bên ngoài tấn công?

Bảo mật là một trong những nguyên tắc thiết kế và tính năng quan trọng nhất của Office 365. Trọng tâm bảo mật của chúng tôi bao gồm phần cứng, phần mềm, bảo mật vật lý cho các trung tâm dữ liệu, chính sách và biện pháp kiểm soát của chúng tôi cũng như xác nhận của bên kiểm tra độc lập.


Khi nói đến tính năng bảo mật, nói chung có hai thể loại: 1) bảo mật tích hợp và 2) kiểm soát của khách hàng. Bảo mật tích hợp tương ứng với tất cả các biện pháp mà Microsoft thực hiện thay mặt cho tất cả khách hàng Office 365 để bảo vệ thông tin của bạn và vận hành dịch vụ có mức sẵn dùng cao. Kiểm soát của khách hàng là các tính năng cho phép bạn tùy chỉnh Office 365 để đáp ứng nhu cầu cụ thể của tổ chức bạn. Bạn có thể tìm thấy thông tin chi tiết về cả hai loại tính năng bảo mật trong phần Bảo mật của Trung tâm Tin cậy Office 365.

5. Chúng tôi có thể lấy dữ liệu của mình ra khỏi dịch vụ của Microsoft không?
Bạn sở hữu dữ liệu của mình và giữ mọi quyền, tư cách và quyền lợi đối với dữ liệu mà bạn lưu trữ với Office 365. Bạn có thể tải xuống bản sao tất cả dữ liệu của mình bất kỳ lúc nào và vì bất kỳ lý do nào mà không cần có sự trợ giúp từ Microsoft. Để biết thêm thông tin, vui lòng truy cập Đây là dữ liệu của bạn trong Trung tâm Tin cậy Office 365.


6. Microsoft có thông báo cho chúng tôi khi có thay đổi trong dịch vụ hay không và có cho chúng tôi biết khi dữ liệu của chúng tôi bị xâm phạm hay không?
Chúng tôi có thông báo cho bạn nếu có thay đổi quan trọng đối với dịch vụ liên quan đến bảo mật, quyền riêng tư và tuân thủ. Chúng tôi cũng thông báo kịp thời cho bạn biết nếu dữ liệu của bạn bị truy nhập trái phép.


7. Microsoft có minh bạch về cách thức sử dụng và truy nhập dữ liệu của chúng tôi không?
Chúng tôi có chia sẻ những khía cạnh quan trọng về lưu trữ dữ liệu, chẳng hạn như dữ liệu của bạn nằm ở đâu xét về vị trí địa lý, ai tại Microsoft có thể truy nhập dữ liệu đó và chúng tôi làm gì với thông tin đó trong nội bộ. Để biết thêm thông tin, vui lòng truy cập phần
Ai có thể truy nhập dữ liệu của bạn của Trung tâm Tin cậy Office 365.


Quan điểm của chúng tôi về việc truy nhập dữ liệu của bạn là:

Chúng tôi luôn cho phép bạn truy nhập vào dữ liệu khách hàng của bạn. Việc truy nhập vào dữ liệu khách hàng được kiểm soát và ghi nhật ký chặt chẽ, đồng thời cả Microsoft lẫn các bên thứ ba đều thực hiện kiểm tra mẫu để xác nhận việc truy nhập dữ liệu chỉ để phục vụ cho các mục đích kinh doanh phù hợp. Chúng tôi nhận thức rõ về tầm quan trọng lớn của nội dung của khách hàng. Nếu ai đó như nhân sự, đối tác của Microsoft hoặc người quản trị của chính bạn truy nhập dữ liệu của bạn trên dịch vụ, chúng tôi có thể cung cấp cho quý vị báo cáo về việc truy nhập này khi có yêu cầu.

8. Các cam kết của Microsoft đối với vấn đề bảo mật và quyền riêng tư là gì?
Thay mặt cho Office 365 chúng tôi sẵn sàng ký với mỗi khách hàng một bản thỏa thuận xử lý dữ liệu, sửa đổi bảo mật, thỏa thuận liên kết kinh doanh HIPAA và các điều khoản mẫu của Liên minh châu Âu. Chúng tôi cũng tuân thủ các tiêu chuẩn như ISO 27001, FISMA và Fedramp. Để biết thêm thông tin, vui lòng truy cập phần Tuân thủ liên tục của Trung tâm Tin cậy Office 365.

9. Microsoft đảm bảo dịch vụ của mình đáng tin cậy bằng cách nào?
Chúng tôi áp dụng các nguyên tắc thực hành tốt nhất về thiết kế và hoạt động như độ dư thừa, hồi năng, dịch vụ phân phối và giám sát—và nhiều nguyên tắc khác. Mới đây chúng tôi đã bắt đầu phát hành số thời gian chạy máy hàng quý cho dịch vụ. Để biết thêm thông tin, vui lòng truy cập phần Hoạt động minh bạch của Trung tâm Tin cậy Office 365.


10. Cam kết của Microsoft đối với việc duy trì tính sẵn sàng hoạt động cho dịch vụ của tôi là gì?

Chúng tôi cung cấp thời gian chạy 99.9% thông qua thỏa thuận cấp dịch vụ được hỗ trợ tài chính. Nếu khách hàng gặp phải tình trạng thời gian chạy ít hơn 99.9%, chúng tôi sẽ đền bù cho khách hàng đó thông qua tín dụng dịch vụ.


Để biết thêm thông tin và bằng chứng về cách thức Microsoft Office 365 bảo đảm với khách hàng về những câu hỏi nêu trên, vui lòng truy cập Trung tâm Tin cậy Office 365.

HiệnẨn
10 tính năng bảo mật và quyền riêng tư hàng đầu của Office 365

1. Chúng tôi giới hạn quyền truy nhập trung tâm dữ liệu vật lý trong phạm vi nhân viên được ủy quyền và chúng tôi đã triển khai nhiều tầng bảo vệ vật lý, chẳng hạn như bộ đọc sinh trắc, bộ cảm biến chuyển động, quyền truy nhập bảo mật 24 giờ, giám sát qua máy quay và cảnh báo về vi phạm bảo mật.


2. Chúng tôi cho phép mã hóa dữ liệu cả ở trạng thái nghỉ lẫn qua mạng khi dữ liệu được truyền giữa trung tâm dữ liệu và người dùng.


3. Chúng tôi không khai thác hoặc truy nhập dữ liệu của bạn vì mục đích quảng cáo.


4. Chúng tôi chỉ sử dụng dữ liệu khách hàng để cung cấp dịch vụ; chúng tôi không xem hộp thư của bạn nếu không được sự cho phép của bạn.


5. Chúng tôi thường xuyên sao lưu dữ liệu của bạn.


6. Chúng tôi sẽ không xóa toàn bộ dữ liệu trong tài khoản của bạn khi hết hạn dịch vụ cho đến khi bạn có thời gian tận dụng khả năng di chuyển dữ liệu do chúng tôi cung cấp.


7. Chúng tôi lưu trữ dữ liệu khách hàng của bạn nội vùng.


8. Chúng tôi củng cố mật khẩu "mạnh" để tăng cường bảo mật dữ liệu của bạn.


9. Chúng tôi cho phép bạn bật và tắt các tính năng ảnh hưởng đến quyền riêng tư để đáp ứng nhu cầu của bạn.


10. Chúng tôi cam kết thực hiện bằng hợp đồng đối với những lời hứa nêu tại đây với thỏa thuận xử lý dữ liệu (DPA). Để biết thêm thông tin về PDA, hãy truy cập phần Tuân thủ liên tục của trang Trung tâm Tin cậy.

HiệnẨn
10 tiêu chuẩn tuân thủ hàng đầu của Office 365

1. Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPAA): HIPAA quy định những khách hàng của chúng tôi có thể là "thực thể được hưởng bảo hiểm y tế" phải tuân thủ các yêu cầu về báo cáo, bảo mật thông tin và đảm bảo quyền riêng tư theo luật khi xử lý thông tin điện tử về sức khỏe đã được bảo vệ. Microsoft đã phát triển Office 365 để cung cấp biện pháp bảo đảm an toàn về mặt vật lý, hành chính và kỹ thuật nhằm giúp khách hàng của mình tuân thủ HIPAA. Chúng tôi sẽ ký Thoả thuận Liên kết Kinh doanh (BAA) HIPAA với bất kỳ khách hàng nào. Để biết thêm thông tin về HIPAA BAA, hãy truy cập Câu hỏi thường gặp về HIPAA/HITECH (bằng tiếng Anh).


2. Thỏa thuận xử lý dữ liệu (DPA): Chúng tôi cung cấp bảo đảm bổ sung bằng hợp đồng cho khách hàng thông qua DPA liên quan đến việc Microsoft xử lý và bảo vệ dữ liệu khách hàng. Khi ký kết DPA, chúng tôi cam kết đảm bảo hơn 40 điều khoản cam kết bảo mật được thu thập từ nhiều bộ luật quy định trên thế giới. Bấm vào đây để ký. (Khách hàng sử dụng thoả thuận dành cho doanh nghiệp nên liên hệ với đại diện khách hàng của mình để có DPA).


3. Đạo luật Quản lý Bảo mật Thông tin Liên bang (FISMA) yêu cầu các cơ quan liên bang Hoa Kỳ phải phát triển, ghi nhận và thực thi biện pháp kiểm soát để bảo mật thông tin và hệ thống thông tin. Chương trình Quản lý Ủy quyền và Rủi ro Liên bang (FedRAMP) là một chương trình quản lý rủi ro liên bang cung cấp cách tiếp cận chuẩn hóa để đánh giá và giám sát tính bảo mật của các sản phẩm và dịch vụ có nền tảng điện toán đám mây. Câu hỏi Thường gặp của FedRAMP/FISMA (bằng tiếng Anh) mô tả cách thức mà dịch vụ Office 365 làm theo các quy trình bảo mật và riêng tư có liên quan đến FedRAMP/FISMA.

4. ISO 27001: ISO 27001 là một trong những tiêu chuẩn bảo mật tốt nhất hiện có trên thế giới. Office 365 đã được xác nhận để đáp ứng tập hợp các quy trình và các phương pháp kiểm soát quản lý nghiêm ngặt về mặt vật chất lẫn logic, theo ISO 27001:2013. Việc này cũng bao gồm các phương pháp kiểm soát Quyền riêng tư ISO 27018 trong lần kiểm tra gần đây nhất. Việc bao gồm những điều này trong các phương pháp kiểm soát của ISO 27018 trong đánh giá ISO sẽ giúp Office 365 xác thực thêm với khách hàng về mức độ bảo vệ mà Office 365 cung cấp nhằm bảo vệ quyền riêng tư của dữ liệu khách hàng.


5. Các điều khoản Mẫu của Liên minh châu Âu (EU): Chỉ thị Bảo vệ Dữ liệu của EU, công cụ chính của luật về nhân quyền và quyền riêng tư của EU, yêu cầu khách hàng của chúng tôi tại EU phải hợp pháp hóa việc chuyển giao dữ liệu cá nhân ra khỏi EU. Các điều khoản mẫu của EU được công nhận là phương pháp ưu tiên để hợp pháp hóa việc chuyển giao dữ liệu cá nhân ra khỏi EU cho môi trường điện toán đám mây. Việc cung cấp Các điều khoản Mẫu của EU đòi hỏi phải đầu tư và xây dựng các biện pháp kiểm soát và quy trình hoạt động bắt buộc để đáp ứng các yêu cầu nghiêm ngặt của Các điều khoản Mẫu của EU. Trừ khi nhà cung cấp dịch vụ điện toán đám mây sẵn sàng đồng ý về Các điều khoản Mẫu của Liên minh châu Âu, khách hàng khó có thể yên tâm rằng nhà cung cấp đó có thể tuân thủ các yêu cầu của Chỉ thị Bảo vệ Dữ liệu của EU về việc chuyển giao dữ liệu cá nhân từ EU sang các khu vực pháp lý không cung cấp “đầy đủ các biện pháp bảo vệ” cho dữ liệu cá nhân. Trang Câu hỏi thường gặp về các điều khoản mẫu của Liên minh châu Âu mô tả phương pháp tiếp cận đã được pháp luật công nhận của Microsoft đối với các điều khoản mẫu của Liên minh châu Âu.


6. Khuôn khổ của chương trình Safe Harbor giữa Hoa Kỳ và EU: Khuôn khổ của chương trình Safe Harbor giữa Hoa Kỳ và EU cũng cho phép khách hàng chuyển dữ liệu cá nhân một cách hợp pháp ra khỏi EU theo Chỉ thị Bảo vệ Dữ liệu của EU. Office 365 tuân thủ các nguyên tắc và quy trình do khuôn khổ của chương trình Safe Harbor giữa Hoa Kỳ và EU.


7. Đạo luật về Quyền riêng tư và Quyền Giáo dục Gia đình (FERPA): FERPA quy định các tổ chức giáo dục tại Hoa Kỳ phải tuân thủ các yêu cầu liên quan đến việc sử dụng và tiết lộ hồ sơ học tập của học viên, kể cả email và phần đính kèm. Microsoft đồng ý với các hạn chế về việc sử dụng và tiết lộ thông tin do FERPA quy định và làm hạn chế việc chúng tôi sử dụng hồ sơ học tập của học viên, bao gồm đồng ý không quét email hay tài liệu vì mục đích quảng cáo.

8. Tuyên bố về các Tiêu chuẩn dành cho Cam kết Chứng thực Số 16 (SSAE 16): Office 365 đã được các bên thứ ba độc lập kiểm tra và có thể cung cấp báo cáo SSAE16 SOC 1 Loại I, Loại II và SOC 2 Loại II về cách thức dịch vụ này thực hiện kiểm soát dữ liệu.


9. Đạo luật về Tài liệu Điện tử và Bảo vệ Thông tin Cá nhân của Canada (PIPEDA): Đạo luật về Tài liệu Điện tử và Bảo vệ Thông tin Cá nhân của Canada quy định cách thức các doanh nghiệp trong lĩnh vực tư nhân thu thập, sử dụng và tiết lộ thông tin cá nhân trong hoạt động kinh doanh thương mại. Microsoft ủng hộ tuân thủ PIPEDA thông qua việc quản trị Office 365 của chúng tôi.


10. Đạo luật hiện đại hoá dịch vụ tài chính (GLBA): Đạo luật hiện đại hoá dịch vụ tài chính yêu cầu các định chế tài chính phải áp dụng quy trình để bảo vệ thông tin cá nhân không công khai của khách hàng. GLBA thực thi các chính sách để bảo vệ thông tin khỏi những mối đe doạ có thể lường trước về bảo mật và toàn vẹn dữ liệu. Các khách hàng chịu sự chi phối của GLBA có thể dùng Office 365 và tuân thủ yêu cầu của GLBA.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}