政府安全计划
政府安全计划 (GSP) 为符合条件的国家或联邦机构提供访问有关 Microsoft 产品和服务的安全信息的权限。
GSP 旨在帮助政府机构保护其国家和公民,并建立对 Microsoft 产品和服务的信心和信任。 此计划仅适用于符合参与条件的合格机构。
GSP 为政府客户提供对以下资源的访问:
- 安全漏洞和威胁情报信息
- 有关正式发布的 Microsoft 产品和服务的安全文档和资源
- 指定 Microsoft 产品和服务的源代码
GSP 成员的主要福利
GSP 的目的是通过与政府客户之间的透明度建立信任。 Microsoft 通过直接参与取得这种信任,这种参与跨越四个功能区域:
信息共享与交换
Microsoft 向 GSP 成员提供有关全球安全威胁和恶意行为者的安全漏洞和威胁情报信息。 GSP 成员可以访问安全漏洞的预先通知、包含必应爬网程序检测到的恶意 URL 的数据源、干净的文件元数据哈希、来自数字犯罪部门 (DCU) 的网络威胁情报计划 (CTIP) 僵尸网络源以及来自 Microsoft 威胁情报中心 (MSTIC) 的威胁情报警报。 有关更多信息,请参阅信息共享与交换。
技术数据
GSP 成员可以访问未正式发布的书面材料,如内部白皮书、体系结构文档和合规报告的文档。 成员可以通过 GSP 团队协调的会议与 Microsoft 工程师或安全专家就 Microsoft 服务如何运行开展重点对话。 此外,成员还可以提前访问有关 Microsoft 产品和服务的文档。 有关详细信息,请参阅技术数据。
在线访问源代码
GSP 成员可以获得 Microsoft Windows、Office、SharePoint、Exchange 和 Azure 登录安全 Web 门户的只读访问源代码。 此服务让客户能够浏览、搜索和引用产品源代码。 有关更多信息,请参阅在线访问源代码。
透明度中心
透明度中心允许 GSP 成员在安全设施中与 Microsoft 工程师一起进行深层次的文档和源代码检查和分析。 这些中心提供与产品领导层进行深入对话的功能。
Microsoft 在全球有五个透明度中心 - 分别位于美国、巴西、爱尔兰、新加坡和中国。 有关详细信息,请参阅透明度中心。
GSP 成员可以使用以下代码套件以及最新版本的 Microsoft Cloud for Sovereignty:
结构控制器:一种内部服务,它将物理服务器划分为虚拟机,以使客户能够部署和扩展容器和微服务。 该代码套件重点介绍结构控制器服务如何防止未经授权的访问。
Azure 虚拟桌面:一种用于在云中快速部署和扩展桌面环境的企业解决方案。 此代码套件侧重于客户端应用程序和 Azure 虚拟桌面服务之间的会话的安全初始化、使用和拆分,以防止未经授权的使用或访问。