技术数据
Microsoft 政府安全计划(GSP)的使命是通过透明度建立信任,并为机构提供安全信息来保护其国家和公民。 自该计划于 2003 启动以来,Microsoft 已经提供了我们的技术和安全性工件的可见性,政府和国际组织可使用这些项目来帮助保护自己和公民免受安全威胁。 “技术数据”服务借助对广泛的机密技术信息(源代码除外)的访问权限提供安全保证证据,使参与机构能够评估 Microsoft 产品和服务的可信度并对其具备一定程度的信心。
访问支持
是否有保证问题? 是否需要访问? GSP 参与者可以使用技术数据产品/服务来请求信息、检查资源并询问有关 Microsoft 产品和服务的问题。 对广泛的机密信息拥有访问权限,包括:
- 书面材料 ,例如文档、内部白皮书、体系结构文档以及合规性报告
- 通过 GSP 团队的协调会议与 Microsoft 的工程师或安全专家直接对话
- 提前获得有关 Microsoft 产品和服务的文档
技术参观
与 Microsoft 的工程师和安全专家面对面讨论安全问题,旨在让参与者对 Microsoft 产品和服务具备更大信心。 技术旅行是与 Microsoft 产品组就感兴趣的特定安全主题进行深入的技术对话(在会议环境中进行)。 为了规划并推动这些工作,GSP 团队会与机构密切合作以了解安全保证目标,并帮助选择最合适的 Microsoft 工程团队来与该机构会面。 将根据 Microsoft 工程团队是否可用来安排技术参观。
用例
- 未广泛发布有关 Microsoft 产品和服务的文档实例。 查看与 Microsoft 云服务相关的安全内容
- 与工程师进行多种不同形式的合作,包括技术采用计划 (TAP)
- 云服务安全性、隐私和合规性文档,如审核报告和风险评估
- 适用于 Windows 的通用准则评估文档
- 重点对话的机会,如技术旅行和行政简报会。 行程示例主题:
- 网络威胁情报 (DCU)
- 漏洞/事件响应过程
- 产品安全功能
- 遥测
联系我们
请联系你当地的 Microsoft 代表,了解有关政府安全计划的详细信息