共用方式為


計畫概觀

我們對信任和透明度的承諾

Microsoft政府安全計劃(GSP)的使命是通過透明度建立信任。 Microsoft認識到,人們只會使用他們信任的技術,我們努力通過我們的透明度、隱私權、合規性和安全性原則來展示我們建立此信任的承諾。 自2003年該計劃開始以來,Microsoft一直能夠瞭解我們的技術,各國政府和國際組織可以用來幫助保護自己及其公民。

GSP 的設計目的是為參與者提供信任Microsoft產品和服務所需的機密安全性資訊和資源。 出席者目前包括40多個國家和國際組織,由100多個機構代表。 參與可讓您控制存取原始程式碼、交換威脅和弱點資訊、參與有關Microsoft產品和服務的技術內容,以及存取位於 美國、新加坡、巴西和愛爾蘭的四個全球分散式透明度中心。

世界地圖

GSP 的目的是説明政府通過保護自己和公民

  • 啟用信任和透明度
  • 提供Microsoft產品和服務安全性資訊的存取權
  • 提供數據以改善政府資訊技術免受網路威脅的保護
  • 促進Microsoft安全性小組與政府網路安全專家之間的共同作業

GSP 供應專案

GSP最初是為了確保政府對 Windows 的穩定性和完整性的信心,在深度和廣度上擴展,以解決不斷變化的網路安全格局,以及不斷變化的技術。 GSP 包含四個不同的服務類別,或供應專案,每個類別都滿足不同的需求和優先順序。 這些供應專案包括存取我們產品和服務的技術資訊和檔(例如雲端服務和通用準則認證成品):存取有關因特網安全、網路安全威脅、弱點和指引的資訊;可存取受控制、在線檢閱原始程式碼;並訪問位於 美國、新加坡、巴西和愛爾蘭的四個全球分散式透明度中心。 機構與當地Microsoft代表和 GSP 小組合作,以確保其目標受到 GSP 供應專案正確組合的最佳支援。

供品

 

GSP 授權

供應項目

技術數據

供應專案可讓您存取產品和服務的相關信息。 這包括Microsoft’產品與雲端服務的技術檔、存取Microsoft工程師來解決特定主題的機會,以及Microsoft設施的安全性特定技術之旅,以進行深入的面對面交談。

資訊共用和交換

供應專案提供威脅和弱點的相關數據,以及Microsoft安全性與回應小組的通道。

在線來源*

供應專案可讓您在線存取以檢視原始程式碼。 存取權是透過安全的入口網站提供,其提供唯讀格式的選取原始程式碼,以Microsoft Windows 11 和 Office 等產品。

透明度中心*

供應專案為機構提供了訪問安全設施的機會,以進行深入的原始程式碼檢查和分析。 Microsoft’五個透明度中心位於 美國、新加坡、巴西、中國和愛爾蘭。

*特定資格需求

 

參與準則

合格的機構不收取任何費用。 GSP 參與者必須是:

  • 國家或聯邦政府機構
  • 能夠代表其政府簽署協定
  • 利用所要求的資源
  • 能夠充分保護智慧財產權和機密資訊

參與配置檔

GSP 參與者通常具有著重於資訊安全性和保證的任務。 參與者可以包括:

  • 國家計算機緊急整備小組或事件回應當局
  • 安全/信息保證和國防機構,包括:
    • 開發人員和測試人員
    • 應用程式和安全性專家
    • 密碼編譯專家
  • 公共安全機構

GSP 成員資格

當地Microsoft代表會與政府和國際組織合作,以確定通過一項更多供應項目參與 GSP 是否符合該機構的需求,假設與保密、資訊共用、知識產權保護、出口管制和相關領域相關的當地做法和法律符合該計劃。

如果一個國家希望有一個以上的機構參與該計劃,當地Microsoft代表和機構可以共同努力,以確定每個機構是否應該有自己的GSP供應專案,或有一個機構作為主要 GSP 參與者,贊助其他機構。

贊助

對於某些機構來說,通過贊助,獲得 GSP 的好處可能是可行的。 當參與的 GSP 機構(“贊助機構”)和來自相同國家(“贊助機構”)的另一個政府機構簽署相同的 GSP 協定時,就會建立贊助關係。 GSP 參與者(贊助機構)可以要求Microsoft批准將其他政府機構(贊助機構)作為 GSP 參與者。 贊助機構負責贊助機構遵守所有合約條款。

連絡我們

請連絡您的當地Microsoft代表,以深入瞭解政府安全計劃。