Microsoft 365 管理简介
Microsoft 认识到,必须在整个企业中一致地实施有效的安全性和合规性策略,才能保护 Microsoft 信息系统和客户。 安全策略还必须考虑到业务功能和信息系统中的变化才能做到普遍适用。 为了满足此要求,作为 Microsoft 政策框架的一部分,Microsoft 实施了全面的安全治理计划。 安全治理属于 Microsoft 安全策略 (MSP) 的一部分。
MSP 组织 Microsoft 的安全策略、标准和要求,以便可以在所有 Microsoft 工程组和业务部门中实现这些策略、标准和要求。 单个业务部门负责 Microsoft 安全策略的具体实现。 Microsoft 365信息安全策略和相关 Microsoft 365 控制框架中的 Microsoft 365 特定于文档的安全实现。
Microsoft Purview 产品/服务
Microsoft 的安全治理计划由各种法规和合规性框架提供信息,并与之保持一致。 我们的云基础结构和产品符合一组广泛的国际和行业合规性标准(如 ISO、HIPAA、FedRAMP 和 SOC)以及特定于国家/地区的标准(如澳大利亚的 IRAP、英国的 G-Cloud 和新加坡的 MTCS)。
客户可以通过登录到服务信任门户来查看 Microsoft 联机服务的可用独立审核报告。