微軟-and service continuity description modified企業(yè)級(jí)安全與服務(wù)連續(xù)性

Corporation截至發(fā)布日期的當(dāng)時(shí)觀點(diǎn)， 括URL和其他Internet 本文檔中未在任何產(chǎn)品中為任何知識(shí)提供任何法律權(quán)益。您可和使用此文檔，以供內(nèi)部參考。本文檔是專(zhuān)供使用的文本文檔如涉及到其他公司產(chǎn)品的說(shuō)明信息，僅出于便于您參考之目的。將此類(lèi)參考信息理解為所做出的認(rèn)可或推薦。不能保證本文檔的準(zhǔn)確性，而且本文檔所提及的產(chǎn)品可能會(huì)隨時(shí)發(fā)生改變。另外，此處的說(shuō)明信息旨在采用言簡(jiǎn)意賅的表達(dá)方式切合，以便于理解，并非一概而論。要獲取這些產(chǎn)品的說(shuō)明信息，請(qǐng)咨詢(xún)相關(guān)廠商?？赡軐?duì)本文檔中所涉及項(xiàng)目擁有專(zhuān)利、專(zhuān)利申請(qǐng)、商標(biāo)或其它知識(shí)。除非在任何協(xié)議中明確規(guī)定，否則本文檔不 Corporation.保留所有、Access、ActiveDirectory、Backstage、Excel、InfoPath、InternetExplorer、Lync、OneNote、Outlook、 、PowerS SharePoint、Silverlight、WindowsLive、WindowsMobile、WindowsServer、WindowsVista和Windows都是 引 Office365的安全 確保Office365服務(wù)的安全 ExchangeOnline的安全 SharePointOnline的安全 LyncOnline的安全 OfficeProfessionalPlus的安全 Office365服務(wù)連續(xù) 事件分 事件............................................................................................................................................................................. 數(shù)據(jù)與數(shù)據(jù)............................................................................................................................................................... SharePointOnline的連續(xù) Office365的合規(guī) 附錄A：已的文件擴(kuò)展 ?Office365讓寶貴資源物盡其用。Office365將我們所熟悉的Office桌面產(chǎn)品套件與下一代基于云版本的溝通與協(xié)作服 ExchangeOnline、 SharePoint?Online以及LyncOnline企業(yè)能從Office365這樣的云服務(wù)中受益匪淺。 了解到，在允許外部服務(wù)供應(yīng)商來(lái)和管理公司數(shù)據(jù)的同時(shí)，公司應(yīng)該考慮到安全性、數(shù)據(jù)保護(hù)、隱私性和數(shù)據(jù)所問(wèn)題。本服務(wù)說(shuō)明介紹了Office365的安全性、連續(xù)性、隱私性和合規(guī)性策略與控制。用于為Office365客戶(hù)描述Office365服務(wù)是如何為企業(yè)提供高度的安全性、隱私性、連續(xù)性以及合規(guī)性——服務(wù)目標(biāo)源于Office365 可信計(jì)算的原則來(lái)設(shè)計(jì)Office365的安全結(jié)構(gòu)體系。為確?？蛻?hù)的數(shù)據(jù)受到高度保護(hù)，免于和 安全程序?qū)⒁唤M通用的安全策略應(yīng)用于Office365服務(wù)中。Office 致力于Office365服務(wù)的不斷改進(jìn)和發(fā)展，以確?？蛻?hù)們能夠受到高度保護(hù)，免受當(dāng)前和未來(lái)的。 如何保護(hù)客戶(hù)的業(yè)務(wù)數(shù)據(jù)，并提供安全可靠的Office365服務(wù)。還將介紹如何增強(qiáng)每項(xiàng)Office365服務(wù)的安全性。OfficeOffice365備確保Office365服務(wù)的安 安全管理方法，對(duì)Office365進(jìn)行全面保護(hù)，這樣能夠確保Office365服務(wù)的安全性通過(guò)數(shù)據(jù)中心的物理層：物理控制、、控制邏輯層：數(shù)據(jù)、托管應(yīng)用程序安全性、基礎(chǔ)架構(gòu)服務(wù)、網(wǎng)絡(luò)層、及管理、聯(lián)合驗(yàn)物理安全負(fù)責(zé)確保Office365所的環(huán)境具有物理安全性，并采用多種安全檢查機(jī)制來(lái)控制訪問(wèn)。這些物理安全性檢查適用于 數(shù)據(jù)中心的多個(gè)層次，并且Office365是通過(guò)運(yùn)營(yíng)商級(jí)別的數(shù)據(jù)已人員使用的安全物理： 采用多種驗(yàn)證與安全流程：用于對(duì)數(shù)據(jù)中心進(jìn)行物理的徽章和智能卡、生物掃描儀、本地保全人員、連續(xù)的和雙因素驗(yàn)替代運(yùn)出合同）。自然控制，包括所需的支撐機(jī)架及防火和滅火系統(tǒng)物理，包括運(yùn)動(dòng)傳感器、24小時(shí)安防、以及安 警報(bào)全球化數(shù)據(jù)中心的位置：Office365服務(wù)部署在世界各地的數(shù)據(jù)中心中，并安全網(wǎng)絡(luò)的設(shè)計(jì)及運(yùn)營(yíng)：Office365數(shù)據(jù)中心中的網(wǎng)絡(luò)旨在為每個(gè)數(shù)據(jù)中心中創(chuàng)建出多個(gè)獨(dú)立的網(wǎng)段。這種網(wǎng)段有助于將重要的后端服務(wù)器和設(shè)備同面向公眾的前端接口之間實(shí)現(xiàn)物理。特殊硬件：數(shù)據(jù)中心中使用的基礎(chǔ)硬件是專(zhuān)門(mén)設(shè)計(jì)的，能夠盡可能高效、快速、安全地運(yùn)作。該硬件幫助減少不必要的花費(fèi)，節(jié)省電力和空間消耗，并將這些節(jié)省轉(zhuǎn)移給消費(fèi)邏輯安全數(shù)據(jù)：通過(guò)ActiveDirectory?結(jié)構(gòu)體系和專(zhuān)門(mén)開(kāi)發(fā)用于創(chuàng)建、管理和保障多租戶(hù)環(huán)境安全的功任何其它組織都不能或損害在共享Office365數(shù)據(jù)中心中的。ActiveDirectory中的組織單元（OU）通過(guò)控制共享系統(tǒng)資源，防止和意外的信息傳輸。借助ActiveDirectory來(lái)界定安全邊界或其它界限，從邏輯上強(qiáng)制租戶(hù)彼此。托管的應(yīng)用程序安全性：確保由數(shù)據(jù)中心托管的應(yīng)用程序，都由強(qiáng)大的安全 郵件實(shí)時(shí)列表(RBL)和安全列表 ActiveDirectoryRightsManagementServices有助于保護(hù)在數(shù)據(jù)中心其余地方的用戶(hù)數(shù)據(jù)安全。ActiveDirectoryRightsManagementServices對(duì)數(shù)據(jù)進(jìn)行加密，并且控制那些在電子郵件或SharePoint中的數(shù)據(jù)的權(quán)利和權(quán)限。沒(méi)沒(méi)有將ActiveDirectoryRightsManagementServices作為Office365服務(wù)的產(chǎn)品組件而進(jìn)行提供。Office365客戶(hù)可以從 ActiveDirectoryRightsManagementServices，并將其部署于他們的數(shù)據(jù)中心中。備安全開(kāi)發(fā)生命周期：將采用“安全開(kāi)發(fā)生命周期”這一用于確保軟件安全性的流程，它可被用來(lái)設(shè)計(jì)、開(kāi)發(fā)和實(shí)施Office365服務(wù)?！鞍踩_(kāi)發(fā)生命周期”有助于確保溝通與協(xié)作服務(wù)的高度安全——即使是在基礎(chǔ)層面。借助EstablishDesignRequirements、 yseAttackSurface以及ThreatModelling等一些控件，安全開(kāi)發(fā)生命周期可以幫助 如果在“設(shè)計(jì)”、“開(kāi)發(fā)”或“實(shí)施”階段發(fā)現(xiàn)潛在，可以通過(guò)限務(wù)或取消不必要的功能，將的可能性最小化。在取消不必要的功能之后，通過(guò)在“設(shè)計(jì)”階段對(duì)這些功能進(jìn)行全面檢測(cè)，從而減少了“驗(yàn)證”階段的潛在。全面的服務(wù)器支持與完整的SystemCenterOperationsManager體系進(jìn)通過(guò)WindowsServer?2008桌面服務(wù)進(jìn)行安 檢測(cè)系統(tǒng)用來(lái)對(duì)Office365服務(wù)所有 操作系統(tǒng)安全標(biāo)準(zhǔn)有助于保護(hù)Office365服務(wù)免受用戶(hù)或代碼的，其中包括禁用不必要的服務(wù)，確保文件共享需要，及實(shí)施“數(shù)據(jù)執(zhí)行保護(hù)”（DEP）功能。DEP是一套ActiveDirectory進(jìn)行系統(tǒng)管理和控制。ActiveDirectoryOffice365服務(wù)ActiveDirectory環(huán)對(duì)安全策略的集中管理。員工從專(zhuān)門(mén)用來(lái)控制和整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)權(quán)限，減少潛在，并嚴(yán)格按照需要對(duì)系統(tǒng)和功能的進(jìn)行控制。網(wǎng)絡(luò)級(jí)別的安全措施：這些措施包括有關(guān)通過(guò)互聯(lián)網(wǎng)提供一個(gè)高度安全的連接的功能通過(guò)互聯(lián)網(wǎng)提供服務(wù)的客戶(hù)，源于用戶(hù)上網(wǎng)地點(diǎn)，結(jié)束于數(shù)據(jù)中心。這些連接 數(shù)據(jù)中心已利用行業(yè)標(biāo)準(zhǔn)的傳輸層安全(TLS)/安接字層(SSL)進(jìn)行加密。對(duì)TLS/SSL的利用，有效地建立了一個(gè)高度安全的瀏覽器到服務(wù)器的連接，該連接有助于在桌面和數(shù)據(jù)中心之間提供數(shù)據(jù)的性和完整性。運(yùn)營(yíng)人員必須使用桌面服務(wù)來(lái)建立全部連接。及管理：對(duì)托管Office365服務(wù)的系統(tǒng)進(jìn)行的，是通過(guò)下列方法來(lái)控制的 控制：嚴(yán)格控制數(shù)據(jù)中心員工對(duì)存有的IT系統(tǒng)的 權(quán)限的控制根據(jù)權(quán)責(zé)明確的原則并且給與最少。SharePointOnline限制對(duì)服務(wù)的 備聯(lián)合驗(yàn)證與單點(diǎn)登錄：利用本地ActiveDirectory，管理員可以使用單點(diǎn)登錄來(lái)為Office365服務(wù)提供驗(yàn)證。為實(shí)現(xiàn)這個(gè)目標(biāo)，管理員可以對(duì)本地ActiveDirectoryFederationServices進(jìn)行配置——這是WindowsServer2008種的一項(xiàng)服務(wù)——從與Office365服務(wù)聯(lián)合網(wǎng)關(guān)進(jìn)行聯(lián)合。在配置好ActiveDirectoryFederationServices之后，所有在聯(lián)合域中的Office365用戶(hù)都可 Office365。提供可靠的服為保證Office365服務(wù)的可靠性 運(yùn)營(yíng)管理和服務(wù)部署：運(yùn)營(yíng)是Office365服務(wù)的重要組成部分，還是這些服務(wù)整體安全和可用性的。Office365的運(yùn)營(yíng)管理實(shí)踐（例如，變更管理、事件和問(wèn)題管理）基于“IT基礎(chǔ)架構(gòu)庫(kù)” OperationsFramework(MOF)——一個(gè)ITIL建議的標(biāo)準(zhǔn)化實(shí)施——它提供了一套集成的最佳實(shí)踐、原則和動(dòng)作，幫助組織實(shí)現(xiàn)他們IT解決Office365擁有一種專(zhuān)門(mén)的安全機(jī)制，該機(jī)制的重點(diǎn)是持續(xù)不斷的安全，并確保遵循MOF中ITIL定義的功能，并將其應(yīng)用于Office365服務(wù)的操作當(dāng)除此之外，Office365服務(wù)需要不同的托管服務(wù)開(kāi)發(fā)、部署和操作人員遵守權(quán)責(zé)明確的原則。這包僅限于操作人員可Office365服務(wù)生產(chǎn)環(huán)境。開(kāi)發(fā)和測(cè)試團(tuán)隊(duì)可能會(huì)暫時(shí)被允許，以?xún)H限于開(kāi)發(fā)人員Office365服務(wù)源代碼控件；操作人員無(wú)法更改源代碼并降低風(fēng)險(xiǎn)：微軟投入了大量用于開(kāi)發(fā)工具和服務(wù)，以實(shí)現(xiàn)對(duì)Office365環(huán)境及服務(wù)的監(jiān)控 SystemCenterOperationsManager：Office365服務(wù)環(huán)境中的服務(wù)器都都被配置為Office365服務(wù)運(yùn)營(yíng)團(tuán)隊(duì)收到信息之后，就可以利用技術(shù)和最優(yōu)流程來(lái)對(duì)信息進(jìn)行收集、關(guān)聯(lián)和分析。SystemCenterOperationsManager是一個(gè)端到端的服務(wù)管理環(huán)境，通過(guò)該環(huán)境與可以對(duì)整個(gè)平臺(tái)、軟件或硬件的運(yùn)行狀況進(jìn)行不間斷的。SystemCenterOperationsManager管理包提供了內(nèi)部事務(wù)Office365CPU利用分析。除Office365平臺(tái)之上的自定義管理包，為操作人員提供非常具體的信息，這有助集成基礎(chǔ)架構(gòu)與Web性能 ：SystemCenterOperationsManager的數(shù)據(jù)將被合并到其它的工具和服務(wù)中，以此來(lái)捕獲、匯總和分析Office365服務(wù)的當(dāng)前網(wǎng)絡(luò)狀況，以及一些主要Internet Office365服務(wù)內(nèi)部問(wèn)題，還是一個(gè)來(lái)自Internet的，對(duì)Office365客戶(hù)來(lái)說(shuō)可能是一個(gè)風(fēng)險(xiǎn)硬件與軟件子系統(tǒng)：主動(dòng)式對(duì)Office365 事件時(shí)，系統(tǒng)就會(huì)發(fā)出警告，提醒操作人員對(duì)這些事件進(jìn)行處理。下面的列表介紹了一些CPU利用率：當(dāng)利用率到達(dá)80%時(shí)，就會(huì)顯示非關(guān)鍵警報(bào)。當(dāng)利用率到達(dá)90%時(shí)，就會(huì)顯服務(wù)利用率：各種服務(wù)組件均得到全面，其中包括服務(wù)證、電子郵件容量以SharePointOnline利用率：如果可用空間下降到15%，就會(huì)顯示非關(guān)鍵警報(bào)。如果可用空間降到ExchangeOnline的安全除了要保障Office365服務(wù)的整體環(huán)境的安全性 Office365ExchangeServer2010已啟用了ExchangeOnline反郵件和防篩選：ExchangeOnline將使用 Forefront?OnlineProtectionfor 軟件的。確保通過(guò)ExchangeOnline服務(wù)進(jìn)行傳輸?shù)乃朽]件都已通過(guò)和軟件該服務(wù)使用具有知識(shí)的反郵件技術(shù)，該技術(shù)有助于精確郵件進(jìn)入企業(yè)網(wǎng)絡(luò)。ForefrontOnlineProtectionforExchange利用多個(gè)互補(bǔ)的防引擎，幫助檢測(cè)那些通過(guò)電子郵件進(jìn)行擴(kuò)散的和其它代碼。ExchangeOnline還支持“安全發(fā)件人”與“ 郵件”以及“傳入電子郵件的篩選服務(wù)”中的功能。要了解有關(guān)這些功能的詳細(xì)信息，請(qǐng)參閱ExchangeOnlineServiceDescription。傳出電子郵件的自定義路由：ExchangeOnline提供了一種功能，該功能可以通過(guò)本地服務(wù)器或托傳輸層安全性(TLS)：TLSExchangeOnline服務(wù)器與客戶(hù)端之間的連接進(jìn)行加密，以此來(lái)幫助防止并為傳輸中的電子郵件提供性。在遷移和共存過(guò)程中，TLS還可被用于對(duì)客戶(hù)的本地郵件服務(wù)器到ExchangeOnline的網(wǎng)絡(luò)傳輸提供安全防護(hù)。ExchangeOnline支持隨機(jī)TLS與強(qiáng)制TLSExchangeOnlineService客戶(hù)端與ExchangeOnline之間的加密：SSLExchangeOnline，以便增強(qiáng)安使用TCP端口443來(lái)實(shí)現(xiàn) Outlook?、OutlookWebApp、ExchangeActiveSync?以及ExchangeWebServices網(wǎng)絡(luò)傳輸?shù)陌踩?。使用TCP995POP3IMAPS/MIME：ExchangeOnline將傳輸和S/MIME郵件鑰。鑰。OutlookActiveDirectory中的S/MIME用戶(hù)進(jìn)行調(diào)用，ExchangeOnlineOutlookS/MIMEOutlookWebApp(PKIS/MIMEExchangeOnline不負(fù)責(zé)托管S/MIME功能，也不提供密鑰備PrettyGoodPrivacy(PGP)加密：ExchangeOnline可以對(duì)使用諸如PGP這樣的第客戶(hù)端加密解決方案進(jìn)行加密的信息進(jìn)行傳輸和。ExchangeOnline不托管公共密鑰，也不提供密鑰存 信息權(quán)限管理：ExchangeOnline提供托管“信息權(quán)限管理”(IRM)服務(wù)，管理員可以使用與ExchangeOnlineActiveDirectoryRightsManagementServices。如果已部署某臺(tái)ActiveDirectoryRightsManagementServices服務(wù)器，OutlookActiveDirectoryRightsManagementServicesActiveDirectoryRightsManagementServices保護(hù)的郵件進(jìn)行讀寫(xiě)。ActiveDirectoryRightsManagementServicesExchangeOnlineOutlookActiveDirectoryRightsManagementServices功能。可用功能如下：OutlookWebApp支持ExchangeActiveSyncIRMOutlookSharePointServer2010啟動(dòng)了SharePointOnline過(guò)濾功能：SharePoint的ForefrontSecurity包含SharePointOnline，并且在維持正常運(yùn)行時(shí)間并優(yōu)化性能的同時(shí)，幫助保護(hù)SharePointOnline環(huán)境免于。SharePoint的ForefrontSecuritySharePoint文檔庫(kù)提供了完善的保護(hù)，以此來(lái)已的文件類(lèi)型：為了保護(hù)計(jì)算機(jī)免于潛在的有害代碼，SharePointOnline 的文件，或在SharePointOnline環(huán)境中進(jìn)行檢索。根據(jù)文件擴(kuò)展名來(lái)決定 SharePointOnline保留一份被的文件擴(kuò)展名的列表。（例如，.exe文件在已 禁用的文件擴(kuò)展名。備托管保護(hù)：SharePointOnline安全措施包括提供保護(hù)以及對(duì)托管在數(shù)據(jù)中心中的 控制：SharePointOnline利用粒度控制模型來(lái)控制對(duì)SharePointOnline服務(wù)的訪問(wèn)。IRM：SharePointOnline尚未與“信息權(quán)限管理”的服務(wù)器進(jìn)行集成，但有可能在SharePointOnline文檔庫(kù)中一個(gè)受權(quán)限保護(hù)的文檔。注意：受權(quán)限保護(hù)的文檔不會(huì)被SharePointOnline搜索索引器爬網(wǎng)。Windows事件日志：SharePointOnlineWindowsSharePointOnline軟件更新：為了保持別的安全性和軟件可靠性，操作中心團(tuán)隊(duì)對(duì)軟件更新進(jìn)行部控制：為SharePointOnline提供了三層管理，這些管理包括o級(jí)管理：該級(jí)別的“內(nèi)容管理員”可以對(duì)內(nèi)容更改進(jìn)行集中管理：能夠集中管理功能的IT管理員被運(yùn)用SharePointOnline中的安全策略，SharePoint場(chǎng)進(jìn)行配置。驗(yàn)證：SharePointOnline利用 NTLM(WindowsChallenge/Response)驗(yàn)證協(xié)議對(duì)需要SharePoint數(shù)據(jù)的 進(jìn)行驗(yàn)證。由于客戶(hù)端驗(yàn)證和信息的原因，NTLM身份驗(yàn)證協(xié)議依賴(lài)于域控制器中的NetLogon服務(wù)。Excel?Services的安全性：SharePointOnlineExcelServices用于啟動(dòng)數(shù)據(jù)可視化功區(qū)域等）IPsec與SSLExcelServices數(shù)據(jù)在各個(gè)級(jí)別傳輸時(shí)的安全。LyncOnline的安全LyncServer2010啟動(dòng)了LyncOnline即時(shí)消息的安全性：在高可用性的即時(shí)消息（IM）解決方案的設(shè)計(jì)和操作方面，有著豐富的經(jīng)驗(yàn)。LyncOnline中的重要組件是“智能即時(shí)消息篩選器”(IIMF)，該組件對(duì)用戶(hù)網(wǎng)絡(luò)與由管理的網(wǎng)絡(luò)都進(jìn)行了保護(hù)，防止常見(jiàn)和郵件的蔓延對(duì)網(wǎng)絡(luò)造成影響。LyncOnlineIIMFIM運(yùn)營(yíng)基礎(chǔ)之上，該設(shè)計(jì)能幫助用戶(hù)防止通過(guò)IM進(jìn)行的內(nèi)容與的。LyncOnline還提供其它的安全性功能，包括IM與加密和IM篩選。IM：IM讓LyncOnline用戶(hù)可以與使用LyncOnline的其它組織以及將自己的LyncServer2010托管在本地之間 。LyncOnline用戶(hù)還可以通過(guò)Windows?Live?Messenger公共IM網(wǎng)絡(luò)與可信任用戶(hù)進(jìn)行 。所有的IM系統(tǒng)中的 地LyncServer2010或第 IM需要聯(lián)合關(guān)系雙方的同意并需要雙方對(duì)其進(jìn)行正確配置。一旦雙方管理員確立了關(guān) 在在LyncOnline環(huán)境中“ ”一詞的用處，通常是指LyncOnline與其它郵件系統(tǒng)進(jìn)行通信的能力，不應(yīng)將其與Office365中聯(lián)合 備表1：按類(lèi)型分類(lèi)的功能IM與聯(lián)機(jī)狀PCPC之間的音LyncOnline租戶(hù)（其他使用Office365和LyncOnline的公司）是是本地LyncServer2010（任意版是是WindowsLive是否??? 限OfficeProfessionalPlus的安全OfficeProfessionalPlus2010提供了改進(jìn)的安全功能，這使得Office365客戶(hù)對(duì)自己數(shù)據(jù)的保護(hù)更有信心。通過(guò)使用OfficeProfessionalPlus，在不犧牲關(guān)鍵功能前提下，組織可以提供創(chuàng)新的業(yè)務(wù)及解決方案，例如安全性和保護(hù)性。OfficeProfessionalPlus包含下列安全功能：受信任的文檔和受保護(hù)的視圖：OfficeProfessionalPlus中的“受信任的文檔”功能與“受保護(hù)的Internet的文檔時(shí)，它們就會(huì)自動(dòng)在“受保護(hù)的視圖”中打開(kāi)。加密算法靈活性：WindowsCryptographicNextGeneration(CNG)用戶(hù)界面進(jìn)行集成，OfficeProfessionalPlus提供了增強(qiáng)的安全性，并且開(kāi)箱即用功能也支持加密算法靈活性；為對(duì)文檔額外的安全策略：OfficeProfessionalPlusITOffice文檔均符合域 Office程序桌面版本中創(chuàng)建出來(lái)的一樣的內(nèi)容進(jìn)行查看。OfficeWebApps為 Word、Excel、?以及OneNote?提供了專(zhuān)業(yè)的、具有高保真度的聯(lián)機(jī)伴侶。用戶(hù)可以利用Office365服務(wù)連續(xù)性管理重點(diǎn)在于，關(guān)鍵的服務(wù)中斷期間在預(yù)定的時(shí)間表內(nèi)為Office365客戶(hù)恢復(fù)服務(wù)能力。實(shí)現(xiàn)恢本部分介紹的是Office365在其所有服務(wù)中運(yùn)用的服務(wù)連續(xù)性管理中的常用方法。還對(duì)Office365如何保證對(duì)客戶(hù)的數(shù)據(jù)可用性及服務(wù)可靠性進(jìn)行了解釋。本部分還解釋了開(kāi)發(fā)的服務(wù)連續(xù)性功能是如何集成到單個(gè)Office365服務(wù)設(shè)計(jì)產(chǎn)品中的，這些產(chǎn)品包括ExchangeOnline、SharePointOnline、LyncOnline以及OfficeProfessionalPlus。服務(wù)連續(xù)性管Office365所提供的產(chǎn)品都是通過(guò)有助于確保高水平服務(wù)的高彈性系統(tǒng)進(jìn)行發(fā)送的。Office365憑借在托管方面的經(jīng)驗(yàn)以及與產(chǎn)品組和所支持服務(wù)的密切聯(lián)系，創(chuàng)建一個(gè)能滿(mǎn)足客戶(hù)需求的服務(wù)連續(xù)性條款是Office365系統(tǒng)設(shè)計(jì)產(chǎn)品的一部分。這些條款能使Office365迅速?gòu)挠布驊?yīng)用程序故于性中斷（例如，自然或數(shù)據(jù)中心內(nèi)的火災(zāi)都能使整個(gè)數(shù)據(jù)中心停止運(yùn)行）。事件分?jǐn)?shù)據(jù)中心的硬件或軟件故障，客戶(hù)或之間的連接故障，或者如火、洪水或地區(qū)性等對(duì)數(shù)據(jù)中心的重大，都可能引起服務(wù)中斷。大多數(shù)的服務(wù)中斷事件都可以使用技術(shù)和過(guò)程解Office365使用了ServiceInterruptionScale（如圖1所示），它根據(jù)中斷對(duì)客戶(hù)的影響，將中斷事件分為小型事件、關(guān)鍵性事件和性事件。1ServiceInterruption性中斷的響Office365對(duì)每個(gè)影響服務(wù)可用性的事件都進(jìn)行分析，來(lái)確定范圍和可能的解決方案。那些能夠?qū)е驴蛻?hù)停止工作的中斷被視為性中斷。在一個(gè)性的中斷事件中，Office365的事件管理團(tuán)隊(duì)將通過(guò)電子郵件戶(hù)的撥打。每小時(shí)或者特定事件都向客戶(hù)提供狀態(tài)更新情況。事件以ServiceInterruptionScale為依據(jù)，被歸類(lèi)為關(guān)鍵事件或性事件的中斷就是可宣布的。當(dāng)某個(gè)中斷被宣布為時(shí)，Office36管理組織就會(huì)向客戶(hù)發(fā)出一個(gè)正式，直到找到解決方案為止。某個(gè)的公布，不會(huì)自動(dòng)導(dǎo)致客戶(hù)冗余輔助的故障轉(zhuǎn)移。提供：提供一個(gè)電子郵件組的別名和，以便于在需要當(dāng)前中斷狀態(tài)、申報(bào)標(biāo)準(zhǔn)或故障轉(zhuǎn)移到輔助的批準(zhǔn)情況的事件中，能夠聯(lián)系到合適的人員。 助。的職責(zé) ：提供某個(gè)單獨(dú)電子郵件組的別名或者，以便于在需要當(dāng)前中斷狀態(tài)、申報(bào)標(biāo)準(zhǔn)或故障轉(zhuǎn)移到輔助的批準(zhǔn)情況的事件中，能夠聯(lián)系到合適的人員。決定是否需要進(jìn)行故障轉(zhuǎn)移：根據(jù)來(lái)自客戶(hù)的反饋，決定是否將故障轉(zhuǎn)移到客戶(hù)的輔助站確保數(shù)據(jù)可用借助Office365服務(wù)的下列功能來(lái)確保需要時(shí)的可用性數(shù)據(jù)與數(shù)據(jù)冗據(jù)到某個(gè)地理上分散的數(shù)據(jù)中心。數(shù)據(jù)與數(shù)據(jù)除了避免數(shù)據(jù)丟失，Office365還幫助數(shù)據(jù)的性能數(shù)據(jù)庫(kù)：定期檢查數(shù)據(jù)庫(kù)，以被的進(jìn)程預(yù)防性：包括數(shù)據(jù)庫(kù)一致性的檢查、周期性數(shù)據(jù)壓縮及錯(cuò)誤日志的審核專(zhuān)門(mén)的技術(shù)支Office365的開(kāi)發(fā)團(tuán)隊(duì)和運(yùn)作團(tuán)隊(duì)輔之以一個(gè)的Office365支持的組織，該組織在為客戶(hù)提供業(yè)務(wù)連續(xù)面的專(zhuān)家。途徑以便于客戶(hù)能被聽(tīng)到?？蛻?hù)的反饋為規(guī)劃、開(kāi)發(fā)和操作流程提供了依據(jù)。365web的界面?？蛻?hù)們可以利用該門(mén)戶(hù)對(duì)服務(wù)請(qǐng)求進(jìn)行添加和，并從支持團(tuán)隊(duì)中得到回饋。由不間斷的人力技術(shù)支持作為強(qiáng)大后盾的自助式服務(wù)：Office365提供了豐富的自主資源和工具，這些資源和工具能幫助客戶(hù)在不需要支持的情況下解決服務(wù)相關(guān)問(wèn)題。資源還在不斷更新出信息，而這些信息通過(guò)提供已知問(wèn)題的解決方案來(lái)避免延誤。然而，當(dāng)出現(xiàn)需要專(zhuān)業(yè)人員幫助的問(wèn)題時(shí)；工作人員每周7天，每天24小時(shí)在管理門(mén)戶(hù)中或聯(lián)機(jī)，以提供及時(shí)幫助。于SharePointOnline中的可用性確定是通過(guò)數(shù)據(jù)備份：數(shù)據(jù)保護(hù)服務(wù)有助于SharePointOnline數(shù)據(jù)的丟失。每12小時(shí)就進(jìn)行一次備份，14天。會(huì)議服務(wù)的恢復(fù)級(jí)別：恢復(fù)時(shí)間點(diǎn)目標(biāo)(RPO)與恢復(fù)時(shí)間目標(biāo)(RTO)已經(jīng)設(shè)置為在發(fā)生時(shí)將數(shù)Office365的合規(guī)性已經(jīng)按照Office365及其基礎(chǔ)架構(gòu)（GlobalFoundationServices）所需要符合的高端Office365的安全性、數(shù)據(jù)保護(hù)、可靠性以及隱私性，按照國(guó)際標(biāo)準(zhǔn)化組織（ISO/IEC270001:2005）ISO270001認(rèn)證。ISO27001認(rèn)證讓客戶(hù)能夠了解如何滿(mǎn)足或優(yōu)于現(xiàn)已通過(guò)認(rèn)證的行業(yè)標(biāo)準(zhǔn)和實(shí)施原則。BSI審計(jì)專(zhuān)業(yè)人員受職業(yè)道德的約束，對(duì)Office365合規(guī)性進(jìn)行了公正的第分析。為了執(zhí)行此次評(píng)估，他們對(duì)適用范圍（SOA）中所包含地區(qū)的日常運(yùn)作進(jìn)行觀察，采訪相關(guān)人員，并對(duì)文檔進(jìn)行。ISO27001解釋了如何對(duì)SAS70（或后續(xù)SSAE16）評(píng)估。OnlineServices 策略適用于Office365，符合組織的ISO27002標(biāo)準(zhǔn)專(zhuān)門(mén)針對(duì)聯(lián)機(jī)服務(wù)所做出的各項(xiàng)具體要求。所獲得的ISO27001ISO27002所包含，ISO27002為我們提供了一組推薦使用的適用型控制。Offce戶(hù)可以看O標(biāo)準(zhǔn)已布的服文檔以此來(lái)定否滿(mǎn)足身安全要。Offce