风险管理
管理数据中心内的风险是一个持续的过程,在设施的整个生命周期中都会进行正式评估。 为了识别和减轻物理和环境威胁对 Microsoft 数据中心的影响,每年为托管客户数据的所有数据中心执行威胁、漏洞和风险评估 (TVRA)。 除了遵循 Microsoft 企业风险管理框架之外,Microsoft 还利用了新加坡金融管理局最初于 2013 年 6 月发布的技术风险管理准则中定义的要求。 TVRA 反映了 Microsoft 基于已被接纳的风险评估方法和公司现有信息的最佳专业判断。
Microsoft 按照以下步骤来促进 TVRA 流程:
风险识别:TVRA 考虑了由自然和人为(包括意外)危害引起的各种威胁方案。 结果将因数据中心位置、设计、服务范围和其他因素而异。 TVRA 根据客户需求、第三方提供的风险环境的独立国家/地区、城市和站点级别评估以及第一方风险信息,选择要在 TVRA 文档中突出显示的威胁方案。 对于具有多个数据中心的区域,将汇总 TVRA 评级,以确保全面了解所评估位置的物理和环境威胁、漏洞和风险。
适用于数据中心 TVRA 评估的威胁情形类型包括:
- 外部威胁 – 由外部有意或无意的人类活动引起的事件。 例如,内乱、恐怖主义、犯罪活动、外部盗窃、简易爆炸装置、武装袭击、纵火、未经授权的进入和飞机失事。
- 内部威胁 – 由内部有意或无意的人类活动引起的事件。 例如,内部盗窃和破坏。
- 自然危险 - 可能会对数据中心产生负面影响的自然过程或现象。 例如,热带风暴、旋风、洪水、山体滑坡、干旱、野火、地震、火山活动、伴有雷电的暴风雨、冰雹、强风或大雨。
- 环境威胁 - 可能对数据中心产生负面影响的环境条件。 例如,水压力、热压力和流行病。
风险分析:对威胁的评估基于对其固有风险的评估;固有风险则是根据威胁的固有影响以及在缺乏管理措施和控制的情况下发生威胁的固有可能性的函数来计算的。 这些评估由内部主题专家 (SME) 反馈,并使用外部风险索引进行通知。
剩余风险:剩余风险是在考虑控制有效性后确定剩余风险水平的量度。 控制有效性是对当前旨在防止或检测威胁的管理和控制措施的度量,以及对设计和实施的控制措施将发挥其预期效果的可能性的评估。 可通过内部 SME 对 TVRA 中注明的数据中心位置的控制措施有效性的累积反馈来了解这些评估。
报告:评估完成后,将生成 TVRA 报告以供管理审批,并支持我们与风险管理相关的整体工作。
Microsoft 致力于不断更新其风险评估和方法,以纳入改进并考虑不断变化的条件。 因此,我们的分析和结论可能会发生变化。