数据生命周期管理和记录管理的法规要求

Microsoft 365 安全性与合规性许可指南

使用本页面上的资源来帮助你满足 Microsoft 365 中数据周期管理和记录管理的特定法规要求。 本文档的每个部分都侧重于一个或多个相关法规,并包括任何现有的指南或第三方评估如何配置 Microsoft 365,以帮助满足所概述的要求。

这些资源可从服务信托门户的 数据保护资源、常见问题和白皮书 页面下载。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

新西兰公共记录法

使用 Microsoft 365 支持新西兰公共记录法合规性义务 - 下载评估

适用的工作负荷:SharePoint、OneDrive、Teams 和 Exchange

本报告于 2021 年 1 月发布,是与 Microsoft 新西兰合作编写的,旨在评估 Microsoft 365 服务在记录、存储和管理电子记录方面所要求的能力,具体如下:

  • 2005 年新西兰公共记录法为新西兰公共档案和地方当局档案的保存制定了准则。

此报告可帮助你了解使用 Microsoft 365 时如何实现 2005 年新西兰公共记录法 (PRA) 的系统要求。

SEC 17a-4(f)、FINRA 4511(c) 和 CFTC 1.31(c)-(d)

Cohasset 评估 - Microsoft 365 - SEC 规则 17a-4 (f) - SharePoint、OneDrive、Exchange、Teams 和 Viva Engage - 不可变存储下载评估

适用的工作负载:SharePoint、OneDrive、Teams、Exchange 和 Viva Engage

本报告最新版本发布于 2022 年 7 月,与 Cohasset Associates, Inc. (Cohasset) 合作编写,以评估 Microsoft 365 服务在记录、存储和管理电子记录方面所要求的能力,具体如下:

  • 证券交易委员会 (SEC) 在 17 CFR § 240.17a-4(f) 中对交易所成员、经纪人或交易商进行监管。

  • 金融业管理局(FINRA)第 4511(c)条,该条遵循于美国证券交易委员会第 17a-4(f)条的格式和媒体要求。

  • 商品期货交易委员会 (CFTC) 在 17 CFR § 1.31(c)-(d) 中基于原则的电子记录要求。

Cohasset 的意见是,当合规性功能按照其报告中的描述进行适当配置并认真应用和管理时,经过评估的 Microsoft 365 服务即会符合与电子记录的记录和不可擦写、不可擦除存储有关的五项要求。