计划概述

我们对于信任和透明度的承诺

Microsoft 的政府安全计划 (GSP) 的使命是通过透明度构建信任。 Microsoft 认识到,人们只使用他们信任的技术,我们努力通过我们的透明度、隐私、符合性和安全原则来展示我们对构建这种信任的承诺。 自该计划于 2003 开始以来,Microsoft 已经提供了我们的技术的可见性,政府和国际组织可使用这些项目来帮助保护自己和公民。

GSP 旨在为参与者提供信任 Microsoft 的产品和服务所需的机密安全信息和资源。 目前,参与者包括来自 40 多个国家/地区和国际组织的 100 多个机构。 参与允许受控访问源代码、交换威胁和漏洞信息、参与有关Microsoft产品和服务的技术内容,以及访问位于美国、新加坡、巴西和爱尔兰的四个全球分布式透明度中心。

世界地图

GSP 的目的是帮助政府通过以下途径保护自身及其公民

  • 实现信任和透明度
  • 提供有关 Microsoft 产品和服务的安全信息的访问
  • 提供数据来加强政府信息技术对网络威胁的防护
  • 促进 Microsoft 安全团队与政府网络安全专家之间的协作

GSP 产品/服务

GSP 成立的初衷是为了确保政府对 Windows 的稳定性和完整性充满信心。经过深度和广度两方面的扩展,如今 GSP 已能够应对瞬息万变的网络安全环境及技术。 GSP 由四个单独的服务类别或产品/服务组成,每个类别都可以满足不同的需求和优先级。 这些产品/服务包括访问有关我们的产品和服务的技术信息和文档(例如云服务和通用标准认证项目):访问有关 Internet 安全、网络安全威胁、漏洞和指南的信息;对源代码进行受控联机评审;并访问位于美国、新加坡、巴西和爱尔兰的四个全球分布式透明度中心。 机构与当地的 Microsoft 代表及 GSP 团队合作,确保通过 GSP 产品/服务的正确组合来最大程度地支持其目标。

产品和服务

 

GSP 授权

产品/服务

技术数据

产品/服务提供有关产品和服务信息的访问。 这包括有关 Microsoft’ 产品和云服务的技术文档、联系 Microsoft 工程师以解决特定主题的机会,以及对 Microsoft 设施的特定于安全性的技术分析,以实现深入的面对面对话。

信息共享和交换

产品/服务提供有关威胁和漏洞的数据,以及与 Microsoft 安全和响应团队的通信渠道。

Online Source*

产品/服务支持联机访问以查看源代码。 访问权限通过安全的 Web 门户提供,该门户以只读格式向 Microsoft 产品(例如 Windows 11 和 Office)提供选定的源代码。

透明中心*

产品/服务为机构提供了访问安全设施的机会,使机构能进行深层次的源代码检查和分析。 Microsoft’ 的五个透明中心位于美国、新加坡、巴西、中国和爱尔兰。

*特定资格要求

 

参与条件

符合资格的机构可免费参与。 GSP 的参与者必须是:

  • 国家或联邦政府机构
  • 能够代表其政府签署协议
  • 利用所请求的资源
  • 能够充分保护知识产权和机密信息

参与概要

GSP 参与者通常具有侧重于信息安全和保障的任务。 参与者可以包括:

  • 国内计算机紧急响应团队或事件响应授权机构
  • 安全/信息保障和国防机构,包括:
    • 开发人员和测试人员
    • 应用程序及安全专家
    • 加密专家
  • 公共安全机构

GSP 成员身份

当地的 Microsoft 代表与政府和国际组织合作,确定参与 GSP 的一个或多个产品/服务是否能够满足该机构的需要,前提是当地与保密、信息共享、知识产权保护、出口管制有关的做法和法律以及相关领域与计划保持一致。

如果某个国家/地区有多家机构希望加入该计划,则当地的 Microsoft 代表和机构可以共同合作,确定每个机构是否应具有自己的 GSP 产品/服务,或者是否应该让某个机构成为主要 GSP 参与者来赞助其他机构。

赞助

对于一些机构来说,可以通过赞助从 GSP 中获益。 只有 GSP 的参与机构(“赞助机构”)与另一个来自同一国家(“受赞助机构”)的政府机构签署同一份 GSP 协议,双方才能建立赞助关系。 GSP 参与者(赞助机构)可能会请求 Microsoft 批准添加其他政府机构(受赞助机构)作为 GSP 的参与者。 赞助机构负责确保受赞助机构符合所有合同条款的要求。

联系我们

请联系你当地的 Microsoft 代表,了解有关政府安全计划的详细信息。