Office-365云平臺(tái)安全與合規(guī)性課件

Office365云平臺(tái)安全與合規(guī)性

Office365云平臺(tái)安全與合規(guī)性

Office365，值得信賴您的數(shù)據(jù)歸您所有，由您掌控我們?yōu)槟峁┓?wù)我們對(duì)您負(fù)責(zé)服務(wù)運(yùn)營透明化恪守隱私原則持續(xù)合規(guī)性內(nèi)置安全性O(shè)ffice365，值得信賴您的數(shù)據(jù)服務(wù)運(yùn)營透明化恪守隱私內(nèi)置安全性客戶控制措施服務(wù)級(jí)功能獨(dú)特的客戶控制措施（如權(quán)限管理服務(wù)、數(shù)據(jù)丟失保護(hù)DLP等），強(qiáng)力保護(hù)客戶信息安全最佳實(shí)踐（如滲透測(cè)試、深度防御等），有效防御網(wǎng)絡(luò)威脅保證物理與數(shù)據(jù)安全，并實(shí)施訪問控制、加密和強(qiáng)身份驗(yàn)證內(nèi)置安全性客戶控制措施服務(wù)級(jí)功能獨(dú)特的客戶控制措施（如權(quán)限管服務(wù)級(jí)安全功能服務(wù)級(jí)安全功能深度防御物理控制、視頻監(jiān)控、訪問控制邊緣路由器、防火墻、入侵檢測(cè)、漏洞掃描訪問控制和監(jiān)視、反惡意軟件、補(bǔ)丁和配置管理安全工程設(shè)計(jì)(SDL)、訪問控制和監(jiān)視、反惡意軟件帳戶管理、培訓(xùn)與意識(shí)強(qiáng)化、篩選威脅和漏洞管理、安全監(jiān)控、響應(yīng)、訪問控制和監(jiān)視、文件/數(shù)據(jù)完整性、加密物理安全網(wǎng)絡(luò)主機(jī)應(yīng)用程序管理數(shù)據(jù)根據(jù)關(guān)鍵標(biāo)準(zhǔn)獨(dú)立驗(yàn)證–ISO27001深度防御物理控制、視頻監(jiān)控、訪問控制物理安全網(wǎng)絡(luò)主機(jī)應(yīng)用程序物理安全周邊安全防火多重身份

驗(yàn)證大范圍監(jiān)視抗震機(jī)制24x7現(xiàn)場(chǎng)安全

工作人員可持續(xù)數(shù)天的

備用電源上萬臺(tái)服務(wù)器物理安全周邊安全防火多重身份

驗(yàn)證大范圍監(jiān)視抗震機(jī)制網(wǎng)絡(luò)安全其他網(wǎng)絡(luò)Office365

網(wǎng)絡(luò)路由器ACL邊緣路由器ACL負(fù)載平衡器客戶網(wǎng)絡(luò)安全其他網(wǎng)絡(luò)Office365

網(wǎng)絡(luò)路由器ACL邊緣主機(jī)/應(yīng)用程序修補(bǔ)/惡意軟件防護(hù)安全開發(fā)生命周期日常自動(dòng)化任務(wù)工具零持續(xù)訪問服務(wù)權(quán)限審核所有操作員訪問權(quán)限和操作主機(jī)/應(yīng)用程序修補(bǔ)/惡意軟件防護(hù)管理員帳戶管理自動(dòng)刪除帳戶唯一帳戶零訪問權(quán)限培訓(xùn)、策略和

意識(shí)強(qiáng)化人員SDL年度培訓(xùn)背景檢查篩選管理員帳戶管理自動(dòng)刪除帳戶培訓(xùn)、策略和

意識(shí)強(qiáng)化人員SDL即時(shí)訪問JustInTime審批流程臨時(shí)訪問工程師必須經(jīng)過最新的背景檢查和指紋識(shí)別，并接受安全培訓(xùn)。系統(tǒng)授予完成任務(wù)所需的最低權(quán)限。請(qǐng)求及原因世紀(jì)互聯(lián)工程師零持久訪問權(quán)限即時(shí)訪問JustInTime審批流程臨時(shí)訪問工程師必須數(shù)據(jù)客戶數(shù)據(jù)隔離數(shù)據(jù)加密運(yùn)營最佳實(shí)踐數(shù)據(jù)客戶數(shù)據(jù)隔離客戶數(shù)據(jù)隔離可以從邏輯上對(duì)多位客戶存儲(chǔ)在相同物理硬件中的數(shù)據(jù)進(jìn)行隔離?？梢越柚鶤ctiveDirectory組織單元，防止有意或無意地將不同客戶/租戶的數(shù)據(jù)混雜在一起。12

客戶A客戶B客戶數(shù)據(jù)隔離可以從邏輯上對(duì)多位客戶存儲(chǔ)在相同物理硬件中的數(shù)據(jù)傳輸中的數(shù)據(jù)強(qiáng)大的SSL/TLS密碼套件完美的轉(zhuǎn)發(fā)保密數(shù)據(jù)中心間加密靜態(tài)數(shù)據(jù)磁盤加密按文件對(duì)客戶內(nèi)容加密加密傳輸中的數(shù)據(jù)加密泄漏補(bǔ)救措施紅隊(duì)聯(lián)盟藍(lán)隊(duì)聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻擊模擬作戰(zhàn)演習(xí)泄漏補(bǔ)救措施紅隊(duì)聯(lián)盟藍(lán)隊(duì)聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻雖然惡意軟件和有針對(duì)性的攻擊會(huì)導(dǎo)致數(shù)據(jù)受損，但對(duì)大部分組織來說，用戶錯(cuò)誤是導(dǎo)致數(shù)據(jù)承受風(fēng)險(xiǎn)的更主要原因。ExchangeOnline提供的數(shù)據(jù)防泄漏（DLP）技術(shù)可以識(shí)別、監(jiān)控，并保護(hù)敏感數(shù)據(jù)，幫助用戶了解并管理數(shù)據(jù)風(fēng)險(xiǎn)。例如，DLP可以主動(dòng)識(shí)別郵件中的敏感信息，例如社會(huì)安全號(hào)或信用卡號(hào)，然后在郵件發(fā)出前用“PolicyTips”提醒用戶。管理員可以全面控制并定制組織內(nèi)部的限制級(jí)別。例如，用戶可以在發(fā)送敏感數(shù)據(jù)前看到警告，需要進(jìn)行授權(quán)才能發(fā)送敏感數(shù)據(jù)，或者用戶被徹底禁止發(fā)送敏感數(shù)據(jù)。DLP功能可以對(duì)郵件信息或附件生效，并能由管理員對(duì)誰什么時(shí)候發(fā)送過什么數(shù)據(jù)創(chuàng)建完善的報(bào)表。

數(shù)據(jù)安全-數(shù)據(jù)防泄漏（DLP）雖然惡意軟件和有針對(duì)性的攻擊會(huì)導(dǎo)致數(shù)據(jù)受損，但對(duì)大部分組織來客戶安全

控制措施客戶安全

控制措施保護(hù)各類數(shù)據(jù)身份認(rèn)證與訪問設(shè)備數(shù)據(jù)和內(nèi)容用戶設(shè)備數(shù)據(jù)保護(hù)各類數(shù)據(jù)身份認(rèn)證與訪問設(shè)備數(shù)據(jù)和內(nèi)容用戶設(shè)備數(shù)據(jù)身份認(rèn)證和訪問管理聯(lián)合密碼同步2FA聯(lián)合身份認(rèn)證安全密碼同步多重身份驗(yàn)證用戶身份認(rèn)證和訪問管理聯(lián)合聯(lián)合身份認(rèn)證用戶聯(lián)合身份認(rèn)證模型ADFS密碼用戶帳戶用戶身份驗(yàn)證身份驗(yàn)證登錄聯(lián)合身份認(rèn)證AAD同步內(nèi)部部署目錄基于SAML令牌的身份驗(yàn)證密碼同步雙重身份驗(yàn)證基于客戶端的訪問控制聯(lián)合身份認(rèn)證模型ADFS密碼用戶帳戶用戶身份驗(yàn)證身份驗(yàn)證登移動(dòng)應(yīng)用程序在任何手機(jī)上實(shí)施多重身份驗(yàn)證文本消息通話推送通知一次性驗(yàn)證碼

(OTP)令牌Out-of-Band*通話文本一次性文本

驗(yàn)證碼(OTP)*OutofBand是指能夠使用第二重因素，而無需修改現(xiàn)有應(yīng)用程序UX。移動(dòng)應(yīng)用程序在任何手機(jī)上實(shí)施多重身份驗(yàn)證文本消息通話推送通知設(shè)備管理聯(lián)合密碼同步2FA設(shè)備擦除有選擇地擦除圍墻花園WalledGarden設(shè)備設(shè)備管理聯(lián)合設(shè)備擦除設(shè)備設(shè)備管理MicrosoftIntune移動(dòng)設(shè)備管理內(nèi)置內(nèi)置MicrosoftIntune按條件訪問有選擇地擦除高級(jí)應(yīng)用程序管理LoB應(yīng)用程序設(shè)備管理MicrosoftIntune移動(dòng)設(shè)備管理內(nèi)置內(nèi)數(shù)據(jù)丟失防護(hù)有助于：識(shí)別監(jiān)視保護(hù)深入分析敏感數(shù)據(jù)

內(nèi)容識(shí)別保護(hù)監(jiān)視最終用戶培訓(xùn)數(shù)據(jù)丟失防護(hù)有助于：識(shí)別保護(hù)監(jiān)視最終用戶培訓(xùn)電子郵件歸檔和保留維護(hù)搜索為輔助郵箱單獨(dú)設(shè)置配額通過EAC或PowerShell進(jìn)行管理適用于內(nèi)部部署、在線或EOA自動(dòng)化，基于時(shí)間的標(biāo)準(zhǔn)在郵件或文件夾級(jí)別設(shè)置策略過期日期顯示在電子郵

件中捕獲已刪除和已編輯的電子郵件按時(shí)間就地保留按粒度查詢就地保留可選通知基于Web的eDiscovery中心

和多郵箱搜索搜索主郵件、就地歸檔郵件和

可恢復(fù)郵件通過基于角色的管理功能進(jìn)行

委派發(fā)現(xiàn)后刪除重復(fù)數(shù)據(jù)審核以確保符合控制措施

就地歸檔監(jiān)管保留

eDiscovery電子郵件歸檔和保留維護(hù)搜索為輔助郵箱單獨(dú)設(shè)置配額自動(dòng)化，基反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒持續(xù)更新的反垃圾郵件防護(hù)可以捕獲入站垃圾郵件高級(jí)指紋識(shí)別技術(shù)可以實(shí)時(shí)識(shí)別并阻止新的垃圾郵件和釣魚網(wǎng)站將所有批量郵件標(biāo)記為垃圾郵件根據(jù)語言或地理來源阻止不受歡迎的電子郵件全面防護(hù)反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒全面防護(hù)隱私恪守隱私原則是指我們不會(huì)將您的信息用于為您

提供服務(wù)以外的任何目的無廣告宣傳透明化隱私控制措施不會(huì)利用客戶數(shù)據(jù)宣傳產(chǎn)品

不會(huì)掃描電子郵件或文檔以供分析或挖掘數(shù)據(jù)通過管理員和用戶級(jí)別的各種客戶控制措施來共享數(shù)據(jù)并對(duì)此類共享加以規(guī)范如果客戶決定不再使用服務(wù)，可以從服務(wù)中獲取其數(shù)據(jù)并將其刪除可以訪問有關(guān)數(shù)據(jù)所在地理位置、訪問人和訪問時(shí)間的信息安全、隱私和審核信息如有變更，可以向客戶發(fā)出通知隱私恪守隱私原則是指我們不會(huì)將您的信息用于為您

提供服務(wù)以外數(shù)據(jù)流程數(shù)據(jù)流程數(shù)據(jù)分類的原因?yàn)榱朔现袊P(guān)于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對(duì)于數(shù)據(jù)訪問的需求，我們?yōu)樵谥袊腛ffice應(yīng)用重新設(shè)計(jì)了相關(guān)服務(wù)。受限數(shù)據(jù)：和用戶相關(guān)的隱私數(shù)據(jù)以及可特定某用戶的數(shù)據(jù)被定義為受限數(shù)據(jù)。不受限數(shù)據(jù)：與用戶隱私不相關(guān)的數(shù)據(jù)，并且世紀(jì)互聯(lián)需要這類數(shù)據(jù)以監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，以便于改進(jìn)相關(guān)技術(shù)。數(shù)據(jù)中心MicrosoftAzure運(yùn)行、支持和風(fēng)險(xiǎn)控制團(tuán)隊(duì)Office365數(shù)據(jù)分類明確了世紀(jì)互聯(lián)人員能夠訪問和不能夠訪問的數(shù)據(jù)。這一技術(shù)的設(shè)計(jì)也是出于不同數(shù)據(jù)分類的需求考慮。數(shù)據(jù)分類的原因?yàn)榱朔现袊P(guān)于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對(duì)于數(shù)據(jù)分類受限數(shù)據(jù)訪問控制數(shù)據(jù)用戶的文檔，郵件和溝通信息最終用戶身份信息不受限數(shù)據(jù)帳戶數(shù)據(jù)，包括訂閱方數(shù)據(jù)和支付數(shù)據(jù)運(yùn)維數(shù)據(jù)數(shù)據(jù)分類受限數(shù)據(jù)數(shù)據(jù)刪除數(shù)據(jù)刪除泄露的場(chǎng)景和數(shù)據(jù)刪除測(cè)試生產(chǎn)環(huán)境終止報(bào)廢的服務(wù)器損壞的硬盤刪除特定信息（刪除權(quán)利）未授權(quán)的訪問未授權(quán)的訪問泄露的場(chǎng)景和數(shù)據(jù)刪除測(cè)試生產(chǎn)環(huán)境終止報(bào)廢的服務(wù)器損壞的硬盤刪數(shù)據(jù)刪除：物理刪除

損壞的硬盤/報(bào)廢的服務(wù)器對(duì)于還將繼續(xù)使用的硬盤，通過已經(jīng)確認(rèn)并實(shí)際認(rèn)證有效的技術(shù)/方法/工具進(jìn)行物理擦除，對(duì)于不再使用的硬盤，通過物理的方式對(duì)硬盤進(jìn)行報(bào)廢。注：因?yàn)橛脖P驅(qū)動(dòng)器進(jìn)行了Bitlocker磁盤加密，所以上述處理中并非完全必要。但Officer365還是執(zhí)行這些操作以做到徹底確保。數(shù)據(jù)刪除：物理刪除損壞的硬盤/報(bào)廢的服務(wù)器數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)在“軟性刪除”保留到期后，數(shù)據(jù)將進(jìn)行“硬性刪除”。1)Office365ExchangeOnline硬性刪除的時(shí)候，數(shù)據(jù)塊將被覆蓋2)Office365SharePointOnline所有的數(shù)據(jù)塊的秘鑰將被刪除數(shù)據(jù)塊將被標(biāo)記為不可再用數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂閱的類型、付款狀態(tài)等有所不同。終止使數(shù)據(jù)徹底無法恢復(fù)合同期限數(shù)據(jù)刪除期用戶可以明確提出數(shù)據(jù)刪除1)被動(dòng)刪除2)主動(dòng)刪除使數(shù)據(jù)徹底無法恢復(fù)數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂中國安全需求管理

Office365行業(yè)標(biāo)準(zhǔn)（CCCPPF/ISO）滿足中國合規(guī)需求由世紀(jì)互聯(lián)運(yùn)營的Office365DJCP(等級(jí)保護(hù))當(dāng)前標(biāo)準(zhǔn)TC260(云安全標(biāo)準(zhǔn))

適應(yīng)中國安全標(biāo)準(zhǔn)等級(jí)保護(hù)TC260(云安全標(biāo)準(zhǔn))審查當(dāng)前的安全和隱私控制措施評(píng)估、查明和確認(rèn)有關(guān)標(biāo)準(zhǔn)適用于Office365如等保三級(jí)合規(guī)

進(jìn)行詳細(xì)的標(biāo)準(zhǔn)基線需求匹配記錄任何標(biāo)準(zhǔn)基線審計(jì)需求，包括的類型，證據(jù)期限等。中國安全需求管理行業(yè)標(biāo)準(zhǔn)（CCCPPF/ISO）滿足中國合AppendixAppendixOffice365在中國的運(yùn)作模式數(shù)據(jù)存儲(chǔ)在中國境內(nèi)Office365數(shù)據(jù)中心由中國電信提供Office365運(yùn)營管理由21世紀(jì)互聯(lián)負(fù)責(zé)微軟無法觸及用戶個(gè)人數(shù)據(jù)21世紀(jì)互聯(lián)將根據(jù)微軟的安全策略進(jìn)行實(shí)施數(shù)據(jù)存儲(chǔ)在中國境內(nèi)Office365數(shù)據(jù)中心由世紀(jì)互聯(lián)運(yùn)營Office365運(yùn)營管理由世紀(jì)互聯(lián)負(fù)責(zé)世紀(jì)互聯(lián)無法觸及用戶個(gè)人數(shù)據(jù)世紀(jì)互聯(lián)將根據(jù)安全策略進(jìn)行實(shí)施北京、上海兩大數(shù)據(jù)中心，6個(gè)備份副本，企業(yè)數(shù)據(jù)安全無憂99.9%的財(cái)務(wù)保障承諾，保證了Office365的可靠運(yùn)行Office365在中國的運(yùn)作模式數(shù)據(jù)存儲(chǔ)在中國境內(nèi)數(shù)Office365在中國的運(yùn)作模式Office365通過國際信息安全標(biāo)準(zhǔn)審核和認(rèn)證，已實(shí)施ISO27001定義的嚴(yán)格物理，邏輯，流程和管理控制。Office365通過信息安全等級(jí)保護(hù)(MLPS)三級(jí)測(cè)評(píng)Office365獲得了企業(yè)級(jí)電子郵件(ExchangeOnline),文件共享(SharePointOnline)，聯(lián)機(jī)會(huì)議(SkypeforBusinessOnline)3項(xiàng)可信云服務(wù)認(rèn)證(TCS)Office365獲得“可信云2014-2015年度行業(yè)云服務(wù)獎(jiǎng)”的辦公應(yīng)用獎(jiǎng)365數(shù)據(jù)中心由中國電信提供Office365運(yùn)營管理由21世紀(jì)互聯(lián)負(fù)責(zé)微軟無法觸及21世紀(jì)互聯(lián)將根據(jù)微軟的安全策略進(jìn)行實(shí)施Office365在中國的運(yùn)作模式Office365通Office365在中國的運(yùn)作模式安全性：保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性隱私與管控：未經(jīng)批準(zhǔn)不能使用客戶數(shù)據(jù)合規(guī)性：確?？蛻魯?shù)據(jù)的存儲(chǔ)和管理符合適用法律、法規(guī)和標(biāo)準(zhǔn)透明度：客戶對(duì)自己的數(shù)據(jù)是如何被處理和使用的了如指掌Office365在中國的運(yùn)作模式安全性：保護(hù)數(shù)據(jù)的機(jī)密FAQ1.我們存儲(chǔ)在云端的數(shù)據(jù)是否需要手動(dòng)進(jìn)行備份？不需要，北京與上海的兩個(gè)高等級(jí)數(shù)據(jù)中心，6個(gè)備份副本，可隨時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，保證了用戶數(shù)

據(jù)的安全2.擔(dān)心數(shù)據(jù)存儲(chǔ)在云端不安全？您有權(quán)控制自己的客戶數(shù)據(jù)以及權(quán)限，可決定客戶數(shù)據(jù)的存儲(chǔ)位置。未經(jīng)批準(zhǔn)任何人都無法使用

客戶數(shù)據(jù)。不同租戶的客戶數(shù)據(jù)在邏輯上進(jìn)行了徹底的隔離，由于21世紀(jì)互聯(lián)是一個(gè)中立互聯(lián)網(wǎng)

數(shù)據(jù)中心服務(wù)提供商，所以客戶數(shù)據(jù)不會(huì)被用于廣告宣傳或者其他商業(yè)目的FAQ1.我們存儲(chǔ)在云端的數(shù)據(jù)是否需要手動(dòng)進(jìn)行備份？FAQ3.世紀(jì)互聯(lián)是如何防范工作人員在操作過程中可能會(huì)出現(xiàn)的違規(guī)情況？對(duì)所有運(yùn)維/管理人員的訪問和操作進(jìn)行審計(jì)對(duì)服務(wù)管理員實(shí)行非持久權(quán)限服務(wù)排錯(cuò)過程實(shí)施“即時(shí)(Just-In-Time,JIT)訪問和提升”策略（也就是說，按需提升，且僅在需要

的時(shí)段內(nèi)提升）員工電子郵件環(huán)境與生產(chǎn)訪問環(huán)境之間進(jìn)行隔離

高特權(quán)訪問進(jìn)行強(qiáng)制的背景核查。這是一種非常詳盡，需要手工批準(zhǔn)的過程中FAQ3.世紀(jì)互聯(lián)是如何防范工作人員在操作過程中可能會(huì)出現(xiàn)FAQ4.世紀(jì)互聯(lián)運(yùn)營的Office365如何防止黑客攻擊，保證運(yùn)維的安全性？通過持續(xù)不斷的入侵檢測(cè)和預(yù)防系統(tǒng)、拒絕服務(wù)攻擊預(yù)防系統(tǒng)、定期的滲透測(cè)試，以及

取證工具為整個(gè)基礎(chǔ)結(jié)構(gòu)提供了7x24的安全保護(hù)，借此發(fā)現(xiàn)并減緩?fù){。5.企業(yè)數(shù)據(jù)在傳輸過程中如何保證安全性？客戶數(shù)據(jù)在傳輸過程中將使用符合業(yè)界標(biāo)準(zhǔn)的SSL和TLS等技術(shù)進(jìn)行加密，防范客戶數(shù)

據(jù)被竊聽或數(shù)據(jù)丟失。6.客戶數(shù)據(jù)的隱私性如何保護(hù)？

由世紀(jì)互聯(lián)運(yùn)營的Office365服務(wù)實(shí)施了強(qiáng)有力的隱私保護(hù)，并承諾會(huì)保護(hù)客戶數(shù)據(jù)的隱私性。

數(shù)據(jù)訪問的透明度幫助客戶更清楚地了解自己的數(shù)據(jù)保存在哪里，什么人可以訪問這些數(shù)據(jù)中心由中國電信提供，Office365運(yùn)營管理由21世紀(jì)互聯(lián)負(fù)責(zé)，微軟無法觸及，21世紀(jì)互聯(lián)將根據(jù)微軟的安全策略進(jìn)行實(shí)施FAQ4.世紀(jì)互聯(lián)運(yùn)營的Office365如何防止黑FAQ7.數(shù)據(jù)的訪問控制如何做到安全可靠？由世紀(jì)互聯(lián)運(yùn)營的Office365云服務(wù)嚴(yán)格的訪問身份驗(yàn)證機(jī)制和訪問監(jiān)控機(jī)制，以及與

企業(yè)內(nèi)部部署AD環(huán)境無縫集成的身份體系，確?？蛻魯?shù)據(jù)訪問的真實(shí)性和可靠性，保障

數(shù)據(jù)不會(huì)被泄露。同時(shí)可通過多重身份驗(yàn)證和訪問監(jiān)視等功能進(jìn)一步提高安全性8.如何保證Office365業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行？在出現(xiàn)問題時(shí)如何得到快速解決？由世紀(jì)互聯(lián)運(yùn)營的Office365提供99.9%的財(cái)務(wù)保障承諾以及7X24小時(shí)的全天候業(yè)務(wù)支持，最大限度

的保證了業(yè)務(wù)系統(tǒng)安全穩(wěn)定的運(yùn)行FAQ7.數(shù)據(jù)的訪問控制如何做到安全可靠？Office365云平臺(tái)安全與合規(guī)性

Office365云平臺(tái)安全與合規(guī)性

Office365，值得信賴您的數(shù)據(jù)歸您所有，由您掌控我們?yōu)槟峁┓?wù)我們對(duì)您負(fù)責(zé)服務(wù)運(yùn)營透明化恪守隱私原則持續(xù)合規(guī)性內(nèi)置安全性O(shè)ffice365，值得信賴您的數(shù)據(jù)服務(wù)運(yùn)營透明化恪守隱私內(nèi)置安全性客戶控制措施服務(wù)級(jí)功能獨(dú)特的客戶控制措施（如權(quán)限管理服務(wù)、數(shù)據(jù)丟失保護(hù)DLP等），強(qiáng)力保護(hù)客戶信息安全最佳實(shí)踐（如滲透測(cè)試、深度防御等），有效防御網(wǎng)絡(luò)威脅保證物理與數(shù)據(jù)安全，并實(shí)施訪問控制、加密和強(qiáng)身份驗(yàn)證內(nèi)置安全性客戶控制措施服務(wù)級(jí)功能獨(dú)特的客戶控制措施（如權(quán)限管服務(wù)級(jí)安全功能服務(wù)級(jí)安全功能深度防御物理控制、視頻監(jiān)控、訪問控制邊緣路由器、防火墻、入侵檢測(cè)、漏洞掃描訪問控制和監(jiān)視、反惡意軟件、補(bǔ)丁和配置管理安全工程設(shè)計(jì)(SDL)、訪問控制和監(jiān)視、反惡意軟件帳戶管理、培訓(xùn)與意識(shí)強(qiáng)化、篩選威脅和漏洞管理、安全監(jiān)控、響應(yīng)、訪問控制和監(jiān)視、文件/數(shù)據(jù)完整性、加密物理安全網(wǎng)絡(luò)主機(jī)應(yīng)用程序管理數(shù)據(jù)根據(jù)關(guān)鍵標(biāo)準(zhǔn)獨(dú)立驗(yàn)證–ISO27001深度防御物理控制、視頻監(jiān)控、訪問控制物理安全網(wǎng)絡(luò)主機(jī)應(yīng)用程序物理安全周邊安全防火多重身份

驗(yàn)證大范圍監(jiān)視抗震機(jī)制24x7現(xiàn)場(chǎng)安全

工作人員可持續(xù)數(shù)天的

備用電源上萬臺(tái)服務(wù)器物理安全周邊安全防火多重身份

驗(yàn)證大范圍監(jiān)視抗震機(jī)制網(wǎng)絡(luò)安全其他網(wǎng)絡(luò)Office365

網(wǎng)絡(luò)路由器ACL邊緣路由器ACL負(fù)載平衡器客戶網(wǎng)絡(luò)安全其他網(wǎng)絡(luò)Office365

網(wǎng)絡(luò)路由器ACL邊緣主機(jī)/應(yīng)用程序修補(bǔ)/惡意軟件防護(hù)安全開發(fā)生命周期日常自動(dòng)化任務(wù)工具零持續(xù)訪問服務(wù)權(quán)限審核所有操作員訪問權(quán)限和操作主機(jī)/應(yīng)用程序修補(bǔ)/惡意軟件防護(hù)管理員帳戶管理自動(dòng)刪除帳戶唯一帳戶零訪問權(quán)限培訓(xùn)、策略和

意識(shí)強(qiáng)化人員SDL年度培訓(xùn)背景檢查篩選管理員帳戶管理自動(dòng)刪除帳戶培訓(xùn)、策略和

意識(shí)強(qiáng)化人員SDL即時(shí)訪問JustInTime審批流程臨時(shí)訪問工程師必須經(jīng)過最新的背景檢查和指紋識(shí)別，并接受安全培訓(xùn)。系統(tǒng)授予完成任務(wù)所需的最低權(quán)限。請(qǐng)求及原因世紀(jì)互聯(lián)工程師零持久訪問權(quán)限即時(shí)訪問JustInTime審批流程臨時(shí)訪問工程師必須數(shù)據(jù)客戶數(shù)據(jù)隔離數(shù)據(jù)加密運(yùn)營最佳實(shí)踐數(shù)據(jù)客戶數(shù)據(jù)隔離客戶數(shù)據(jù)隔離可以從邏輯上對(duì)多位客戶存儲(chǔ)在相同物理硬件中的數(shù)據(jù)進(jìn)行隔離?？梢越柚鶤ctiveDirectory組織單元，防止有意或無意地將不同客戶/租戶的數(shù)據(jù)混雜在一起。55

客戶A客戶B客戶數(shù)據(jù)隔離可以從邏輯上對(duì)多位客戶存儲(chǔ)在相同物理硬件中的數(shù)據(jù)傳輸中的數(shù)據(jù)強(qiáng)大的SSL/TLS密碼套件完美的轉(zhuǎn)發(fā)保密數(shù)據(jù)中心間加密靜態(tài)數(shù)據(jù)磁盤加密按文件對(duì)客戶內(nèi)容加密加密傳輸中的數(shù)據(jù)加密泄漏補(bǔ)救措施紅隊(duì)聯(lián)盟藍(lán)隊(duì)聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻擊模擬作戰(zhàn)演習(xí)泄漏補(bǔ)救措施紅隊(duì)聯(lián)盟藍(lán)隊(duì)聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻雖然惡意軟件和有針對(duì)性的攻擊會(huì)導(dǎo)致數(shù)據(jù)受損，但對(duì)大部分組織來說，用戶錯(cuò)誤是導(dǎo)致數(shù)據(jù)承受風(fēng)險(xiǎn)的更主要原因。ExchangeOnline提供的數(shù)據(jù)防泄漏（DLP）技術(shù)可以識(shí)別、監(jiān)控，并保護(hù)敏感數(shù)據(jù)，幫助用戶了解并管理數(shù)據(jù)風(fēng)險(xiǎn)。例如，DLP可以主動(dòng)識(shí)別郵件中的敏感信息，例如社會(huì)安全號(hào)或信用卡號(hào)，然后在郵件發(fā)出前用“PolicyTips”提醒用戶。管理員可以全面控制并定制組織內(nèi)部的限制級(jí)別。例如，用戶可以在發(fā)送敏感數(shù)據(jù)前看到警告，需要進(jìn)行授權(quán)才能發(fā)送敏感數(shù)據(jù)，或者用戶被徹底禁止發(fā)送敏感數(shù)據(jù)。DLP功能可以對(duì)郵件信息或附件生效，并能由管理員對(duì)誰什么時(shí)候發(fā)送過什么數(shù)據(jù)創(chuàng)建完善的報(bào)表。

數(shù)據(jù)安全-數(shù)據(jù)防泄漏（DLP）雖然惡意軟件和有針對(duì)性的攻擊會(huì)導(dǎo)致數(shù)據(jù)受損，但對(duì)大部分組織來客戶安全

控制措施客戶安全

控制措施保護(hù)各類數(shù)據(jù)身份認(rèn)證與訪問設(shè)備數(shù)據(jù)和內(nèi)容用戶設(shè)備數(shù)據(jù)保護(hù)各類數(shù)據(jù)身份認(rèn)證與訪問設(shè)備數(shù)據(jù)和內(nèi)容用戶設(shè)備數(shù)據(jù)身份認(rèn)證和訪問管理聯(lián)合密碼同步2FA聯(lián)合身份認(rèn)證安全密碼同步多重身份驗(yàn)證用戶身份認(rèn)證和訪問管理聯(lián)合聯(lián)合身份認(rèn)證用戶聯(lián)合身份認(rèn)證模型ADFS密碼用戶帳戶用戶身份驗(yàn)證身份驗(yàn)證登錄聯(lián)合身份認(rèn)證AAD同步內(nèi)部部署目錄基于SAML令牌的身份驗(yàn)證密碼同步雙重身份驗(yàn)證基于客戶端的訪問控制聯(lián)合身份認(rèn)證模型ADFS密碼用戶帳戶用戶身份驗(yàn)證身份驗(yàn)證登移動(dòng)應(yīng)用程序在任何手機(jī)上實(shí)施多重身份驗(yàn)證文本消息通話推送通知一次性驗(yàn)證碼

(OTP)令牌Out-of-Band*通話文本一次性文本

驗(yàn)證碼(OTP)*OutofBand是指能夠使用第二重因素，而無需修改現(xiàn)有應(yīng)用程序UX。移動(dòng)應(yīng)用程序在任何手機(jī)上實(shí)施多重身份驗(yàn)證文本消息通話推送通知設(shè)備管理聯(lián)合密碼同步2FA設(shè)備擦除有選擇地擦除圍墻花園WalledGarden設(shè)備設(shè)備管理聯(lián)合設(shè)備擦除設(shè)備設(shè)備管理MicrosoftIntune移動(dòng)設(shè)備管理內(nèi)置內(nèi)置MicrosoftIntune按條件訪問有選擇地擦除高級(jí)應(yīng)用程序管理LoB應(yīng)用程序設(shè)備管理MicrosoftIntune移動(dòng)設(shè)備管理內(nèi)置內(nèi)數(shù)據(jù)丟失防護(hù)有助于：識(shí)別監(jiān)視保護(hù)深入分析敏感數(shù)據(jù)

內(nèi)容識(shí)別保護(hù)監(jiān)視最終用戶培訓(xùn)數(shù)據(jù)丟失防護(hù)有助于：識(shí)別保護(hù)監(jiān)視最終用戶培訓(xùn)電子郵件歸檔和保留維護(hù)搜索為輔助郵箱單獨(dú)設(shè)置配額通過EAC或PowerShell進(jìn)行管理適用于內(nèi)部部署、在線或EOA自動(dòng)化，基于時(shí)間的標(biāo)準(zhǔn)在郵件或文件夾級(jí)別設(shè)置策略過期日期顯示在電子郵

件中捕獲已刪除和已編輯的電子郵件按時(shí)間就地保留按粒度查詢就地保留可選通知基于Web的eDiscovery中心

和多郵箱搜索搜索主郵件、就地歸檔郵件和

可恢復(fù)郵件通過基于角色的管理功能進(jìn)行

委派發(fā)現(xiàn)后刪除重復(fù)數(shù)據(jù)審核以確保符合控制措施

就地歸檔監(jiān)管保留

eDiscovery電子郵件歸檔和保留維護(hù)搜索為輔助郵箱單獨(dú)設(shè)置配額自動(dòng)化，基反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒持續(xù)更新的反垃圾郵件防護(hù)可以捕獲入站垃圾郵件高級(jí)指紋識(shí)別技術(shù)可以實(shí)時(shí)識(shí)別并阻止新的垃圾郵件和釣魚網(wǎng)站將所有批量郵件標(biāo)記為垃圾郵件根據(jù)語言或地理來源阻止不受歡迎的電子郵件全面防護(hù)反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒全面防護(hù)隱私恪守隱私原則是指我們不會(huì)將您的信息用于為您

提供服務(wù)以外的任何目的無廣告宣傳透明化隱私控制措施不會(huì)利用客戶數(shù)據(jù)宣傳產(chǎn)品

不會(huì)掃描電子郵件或文檔以供分析或挖掘數(shù)據(jù)通過管理員和用戶級(jí)別的各種客戶控制措施來共享數(shù)據(jù)并對(duì)此類共享加以規(guī)范如果客戶決定不再使用服務(wù)，可以從服務(wù)中獲取其數(shù)據(jù)并將其刪除可以訪問有關(guān)數(shù)據(jù)所在地理位置、訪問人和訪問時(shí)間的信息安全、隱私和審核信息如有變更，可以向客戶發(fā)出通知隱私恪守隱私原則是指我們不會(huì)將您的信息用于為您

提供服務(wù)以外數(shù)據(jù)流程數(shù)據(jù)流程數(shù)據(jù)分類的原因?yàn)榱朔现袊P(guān)于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對(duì)于數(shù)據(jù)訪問的需求，我們?yōu)樵谥袊腛ffice應(yīng)用重新設(shè)計(jì)了相關(guān)服務(wù)。受限數(shù)據(jù)：和用戶相關(guān)的隱私數(shù)據(jù)以及可特定某用戶的數(shù)據(jù)被定義為受限數(shù)據(jù)。不受限數(shù)據(jù)：與用戶隱私不相關(guān)的數(shù)據(jù)，并且世紀(jì)互聯(lián)需要這類數(shù)據(jù)以監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，以便于改進(jìn)相關(guān)技術(shù)。數(shù)據(jù)中心MicrosoftAzure運(yùn)行、支持和風(fēng)險(xiǎn)控制團(tuán)隊(duì)Office365數(shù)據(jù)分類明確了世紀(jì)互聯(lián)人員能夠訪問和不能夠訪問的數(shù)據(jù)。這一技術(shù)的設(shè)計(jì)也是出于不同數(shù)據(jù)分類的需求考慮。數(shù)據(jù)分類的原因?yàn)榱朔现袊P(guān)于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對(duì)于數(shù)據(jù)分類受限數(shù)據(jù)訪問控制數(shù)據(jù)用戶的文檔，郵件和溝通信息最終用戶身份信息不受限數(shù)據(jù)帳戶數(shù)據(jù)，包括訂閱方數(shù)據(jù)和支付數(shù)據(jù)運(yùn)維數(shù)據(jù)數(shù)據(jù)分類受限數(shù)據(jù)數(shù)據(jù)刪除數(shù)據(jù)刪除泄露的場(chǎng)景和數(shù)據(jù)刪除測(cè)試生產(chǎn)環(huán)境終止報(bào)廢的服務(wù)器損壞的硬盤刪除特定信息（刪除權(quán)利）未授權(quán)的訪問未授權(quán)的訪問泄露的場(chǎng)景和數(shù)據(jù)刪除測(cè)試生產(chǎn)環(huán)境終止報(bào)廢的服務(wù)器損壞的硬盤刪數(shù)據(jù)刪除：物理刪除

損壞的硬盤/報(bào)廢的服務(wù)器對(duì)于還將繼續(xù)使用的硬盤，通過已經(jīng)確認(rèn)并實(shí)際認(rèn)證有效的技術(shù)/方法/工具進(jìn)行物理擦除，對(duì)于不再使用的硬盤，通過物理的方式對(duì)硬盤進(jìn)行報(bào)廢。注：因?yàn)橛脖P驅(qū)動(dòng)器進(jìn)行了Bitlocker磁盤加密，所以上述處理中并非完全必要。但Officer365還是執(zhí)行這些操作以做到徹底確保。數(shù)據(jù)刪除：物理刪除損壞的硬盤/報(bào)廢的服務(wù)器數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)在“軟性刪除”保留到期后，數(shù)據(jù)將進(jìn)行“硬性刪除”。1)Office365ExchangeOnline硬性刪除的時(shí)候，數(shù)據(jù)塊將被覆蓋2)Office365SharePointOnline所有的數(shù)據(jù)塊的秘鑰將被刪除數(shù)據(jù)塊將被標(biāo)記為不可再用數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂閱的類型、付款狀態(tài)等有所不同。終止使數(shù)據(jù)徹底無法恢復(fù)合同期限數(shù)據(jù)刪除期用戶可以明確提出數(shù)據(jù)刪除1)被動(dòng)刪除2)主動(dòng)刪除使數(shù)據(jù)徹底無法恢復(fù)數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂中國安全需求管理

Office365行業(yè)標(biāo)準(zhǔn)（CCCPPF/ISO）滿足中國合規(guī)需求由世紀(jì)互聯(lián)運(yùn)營的Office365DJCP(等級(jí)保護(hù))當(dāng)前標(biāo)準(zhǔn)TC260(云安全標(biāo)準(zhǔn))

適應(yīng)中國安全標(biāo)準(zhǔn)等級(jí)保護(hù)TC260(云安全標(biāo)準(zhǔn))審查當(dāng)前的安全和隱私控制措施評(píng)估、查明和確認(rèn)有關(guān)標(biāo)準(zhǔn)適用于Office365如等保三級(jí)合規(guī)

進(jìn)行詳細(xì)的標(biāo)準(zhǔn)基線需求匹配記錄任何標(biāo)準(zhǔn)基線審計(jì)需求，包括的類型，證據(jù)期限等。中國安全需求管理行業(yè)標(biāo)準(zhǔn)（CCCPPF/ISO）滿足中國合AppendixAppendixOffice365在中國的運(yùn)作模式數(shù)據(jù)存儲(chǔ)在中國境內(nèi)Office365數(shù)據(jù)中心由中國電信提供Office365運(yùn)營管理由21世紀(jì)互聯(lián)負(fù)責(zé)微軟無法觸及用戶個(gè)人數(shù)據(jù)21世紀(jì)互聯(lián)將根據(jù)微軟的安全策略進(jìn)行實(shí)施數(shù)據(jù)存儲(chǔ)在中國境內(nèi)Office365數(shù)據(jù)中心由世紀(jì)互聯(lián)運(yùn)營Office365運(yùn)營管理由世紀(jì)互聯(lián)負(fù)責(zé)世紀(jì)互聯(lián)無法觸及用戶個(gè)人數(shù)據(jù)世紀(jì)互聯(lián)將根據(jù)安全策略進(jìn)行實(shí)施北京、上海兩大數(shù)據(jù)中心，6個(gè)備份副本，企業(yè)數(shù)據(jù)安全無憂99.9%的財(cái)務(wù)保障承諾，保證了Office365的可靠運(yùn)行Office365在中國的運(yùn)作模式數(shù)據(jù)存儲(chǔ)在中國境內(nèi)數(shù)Office365在中國的運(yùn)作模式Office365通過國際信息安全標(biāo)準(zhǔn)審核和認(rèn)證，已實(shí)施ISO27001定義的嚴(yán)格物理，邏輯，流程和管理控制。Office365通過信息安全等級(jí)保護(hù)(MLPS)三級(jí)測(cè)評(píng)Office365獲得了企業(yè)級(jí)電子郵件(ExchangeOnline),文件共享(SharePointOnline)，聯(lián)機(jī)會(huì)議(SkypeforBusinessOnline)3項(xiàng)可信云服務(wù)認(rèn)證(TCS)Office365獲得“可信云2014-2015年度行業(yè)云服務(wù)獎(jiǎng)”的辦公應(yīng)用獎(jiǎng)365數(shù)據(jù)中心由中國電信提供Office365運(yùn)營管理由21世紀(jì)互聯(lián)負(fù)責(zé)微軟無法觸及21世紀(jì)互聯(lián)將根據(jù)微軟的安全策略進(jìn)行實(shí)施Office365在中國的運(yùn)作模式Office365通Office365在中國的運(yùn)作模式安全性：保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性隱私與管控：未經(jīng)批準(zhǔn)不能使用客戶數(shù)據(jù)合規(guī)性：確保客戶數(shù)據(jù)的存儲(chǔ)和管理符合適用法律、法規(guī)和標(biāo)準(zhǔn)透明度：客戶對(duì)自己的數(shù)據(jù)是如何被處理和使用的了如指掌Office365在中國的運(yùn)作模式安全性：保護(hù)數(shù)