了解 Microsoft 策略框架
Microsoft 的安全与合规工作全部由 Microsoft 政策框架进行管理。 Microsoft 政策框架是企业范围的治理方案,用于管理公司和监管策略,确保履行合规义务和客户承诺。 Microsoft 政策框架包括标准、策略和过程,所有这些都共同致力于保护服务的保密性、完整性和可用性。
Microsoft 政策框架
Microsoft 政策治理框架包含以下元素:
- 业务行为标准 (SBC): SBC 包含 Microsoft 对道德业务行为和遵守法律的承诺。 SBC 由董事会审核委员会监督,并由法律合规办公室管理。
- 公司政策: 公司政策是针对员工行为派生自 SBC 或法律或会计义务的强制性要求。 公司政策委员会批准公司政策、其类别以及每个政策类别的执行领导。
- 公司程序: 公司程序规定了员工为遵循政策而必须执行的强制性步骤。 公司程序由公司政策的所有者创建。
Microsoft 的标准、策略和程序符合行业标准并受其影响,如国际标准化组织 (ISO) 和国家标准与技术研究所 (NIST)。 政策框架文档定期更新,以确保我们的框架与外部指南保持一致。 框架文档存储在可供所有员工从我们的 intranet 访问的中央位置,并按类别和主题进行组织,以支持频繁咨询。
Microsoft 政策框架包括各种政策和程序。 公司政策的一个示例是用于保护客户和个人数据的 Microsoft 隐私策略。 框架还包括 Microsoft 安全策略和标准计划,该计划规定了必须在企业中实现的安全目标、标准和要求。 在以下单元中,虽然我们将重点关注 Microsoft 安全策略和标准计划,但请记住,这只是 Microsoft 政策框架中所维护和强制实施的许多公司政策之一。