Office-365云平臺安全與合規(guī)性課件

Office365云平臺安全與合規(guī)性

Office365云平臺安全與合規(guī)性

Office365，值得信賴您的數(shù)據(jù)歸您所有，由您掌控我們?yōu)槟峁┓瘴覀儗δ撠煼者\營透明化恪守隱私原則持續(xù)合規(guī)性內(nèi)置安全性Office365，值得信賴您的數(shù)據(jù)服務運營透明化恪守隱私內(nèi)置安全性客戶控制措施服務級功能獨特的客戶控制措施（如權限管理服務、數(shù)據(jù)丟失保護DLP等），強力保護客戶信息安全最佳實踐（如滲透測試、深度防御等），有效防御網(wǎng)絡威脅保證物理與數(shù)據(jù)安全，并實施訪問控制、加密和強身份驗證內(nèi)置安全性客戶控制措施服務級功能獨特的客戶控制措施（如權限管服務級安全功能服務級安全功能深度防御物理控制、視頻監(jiān)控、訪問控制邊緣路由器、防火墻、入侵檢測、漏洞掃描訪問控制和監(jiān)視、反惡意軟件、補丁和配置管理安全工程設計(SDL)、訪問控制和監(jiān)視、反惡意軟件帳戶管理、培訓與意識強化、篩選威脅和漏洞管理、安全監(jiān)控、響應、訪問控制和監(jiān)視、文件/數(shù)據(jù)完整性、加密物理安全網(wǎng)絡主機應用程序管理數(shù)據(jù)根據(jù)關鍵標準獨立驗證–ISO27001深度防御物理控制、視頻監(jiān)控、訪問控制物理安全網(wǎng)絡主機應用程序物理安全周邊安全防火多重身份

驗證大范圍監(jiān)視抗震機制24x7現(xiàn)場安全

工作人員可持續(xù)數(shù)天的

備用電源上萬臺服務器物理安全周邊安全防火多重身份

驗證大范圍監(jiān)視抗震機制網(wǎng)絡安全其他網(wǎng)絡Office365

網(wǎng)絡路由器ACL邊緣路由器ACL負載平衡器客戶網(wǎng)絡安全其他網(wǎng)絡Office365

網(wǎng)絡路由器ACL邊緣主機/應用程序修補/惡意軟件防護安全開發(fā)生命周期日常自動化任務工具零持續(xù)訪問服務權限審核所有操作員訪問權限和操作主機/應用程序修補/惡意軟件防護管理員帳戶管理自動刪除帳戶唯一帳戶零訪問權限培訓、策略和

意識強化人員SDL年度培訓背景檢查篩選管理員帳戶管理自動刪除帳戶培訓、策略和

意識強化人員SDL即時訪問JustInTime審批流程臨時訪問工程師必須經(jīng)過最新的背景檢查和指紋識別，并接受安全培訓。系統(tǒng)授予完成任務所需的最低權限。請求及原因世紀互聯(lián)工程師零持久訪問權限即時訪問JustInTime審批流程臨時訪問工程師必須數(shù)據(jù)客戶數(shù)據(jù)隔離數(shù)據(jù)加密運營最佳實踐數(shù)據(jù)客戶數(shù)據(jù)隔離客戶數(shù)據(jù)隔離可以從邏輯上對多位客戶存儲在相同物理硬件中的數(shù)據(jù)進行隔離?？梢越柚鶤ctiveDirectory組織單元，防止有意或無意地將不同客戶/租戶的數(shù)據(jù)混雜在一起。12

客戶A客戶B客戶數(shù)據(jù)隔離可以從邏輯上對多位客戶存儲在相同物理硬件中的數(shù)據(jù)傳輸中的數(shù)據(jù)強大的SSL/TLS密碼套件完美的轉發(fā)保密數(shù)據(jù)中心間加密靜態(tài)數(shù)據(jù)磁盤加密按文件對客戶內(nèi)容加密加密傳輸中的數(shù)據(jù)加密泄漏補救措施紅隊聯(lián)盟藍隊聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻擊模擬作戰(zhàn)演習泄漏補救措施紅隊聯(lián)盟藍隊聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻雖然惡意軟件和有針對性的攻擊會導致數(shù)據(jù)受損，但對大部分組織來說，用戶錯誤是導致數(shù)據(jù)承受風險的更主要原因。ExchangeOnline提供的數(shù)據(jù)防泄漏（DLP）技術可以識別、監(jiān)控，并保護敏感數(shù)據(jù)，幫助用戶了解并管理數(shù)據(jù)風險。例如，DLP可以主動識別郵件中的敏感信息，例如社會安全號或信用卡號，然后在郵件發(fā)出前用“PolicyTips”提醒用戶。管理員可以全面控制并定制組織內(nèi)部的限制級別。例如，用戶可以在發(fā)送敏感數(shù)據(jù)前看到警告，需要進行授權才能發(fā)送敏感數(shù)據(jù)，或者用戶被徹底禁止發(fā)送敏感數(shù)據(jù)。DLP功能可以對郵件信息或附件生效，并能由管理員對誰什么時候發(fā)送過什么數(shù)據(jù)創(chuàng)建完善的報表。

數(shù)據(jù)安全-數(shù)據(jù)防泄漏（DLP）雖然惡意軟件和有針對性的攻擊會導致數(shù)據(jù)受損，但對大部分組織來客戶安全

控制措施客戶安全

控制措施保護各類數(shù)據(jù)身份認證與訪問設備數(shù)據(jù)和內(nèi)容用戶設備數(shù)據(jù)保護各類數(shù)據(jù)身份認證與訪問設備數(shù)據(jù)和內(nèi)容用戶設備數(shù)據(jù)身份認證和訪問管理聯(lián)合密碼同步2FA聯(lián)合身份認證安全密碼同步多重身份驗證用戶身份認證和訪問管理聯(lián)合聯(lián)合身份認證用戶聯(lián)合身份認證模型ADFS密碼用戶帳戶用戶身份驗證身份驗證登錄聯(lián)合身份認證AAD同步內(nèi)部部署目錄基于SAML令牌的身份驗證密碼同步雙重身份驗證基于客戶端的訪問控制聯(lián)合身份認證模型ADFS密碼用戶帳戶用戶身份驗證身份驗證登移動應用程序在任何手機上實施多重身份驗證文本消息通話推送通知一次性驗證碼

(OTP)令牌Out-of-Band*通話文本一次性文本

驗證碼(OTP)*OutofBand是指能夠使用第二重因素，而無需修改現(xiàn)有應用程序UX。移動應用程序在任何手機上實施多重身份驗證文本消息通話推送通知設備管理聯(lián)合密碼同步2FA設備擦除有選擇地擦除圍墻花園WalledGarden設備設備管理聯(lián)合設備擦除設備設備管理MicrosoftIntune移動設備管理內(nèi)置內(nèi)置MicrosoftIntune按條件訪問有選擇地擦除高級應用程序管理LoB應用程序設備管理MicrosoftIntune移動設備管理內(nèi)置內(nèi)數(shù)據(jù)丟失防護有助于：識別監(jiān)視保護深入分析敏感數(shù)據(jù)

內(nèi)容識別保護監(jiān)視最終用戶培訓數(shù)據(jù)丟失防護有助于：識別保護監(jiān)視最終用戶培訓電子郵件歸檔和保留維護搜索為輔助郵箱單獨設置配額通過EAC或PowerShell進行管理適用于內(nèi)部部署、在線或EOA自動化，基于時間的標準在郵件或文件夾級別設置策略過期日期顯示在電子郵

件中捕獲已刪除和已編輯的電子郵件按時間就地保留按粒度查詢就地保留可選通知基于Web的eDiscovery中心

和多郵箱搜索搜索主郵件、就地歸檔郵件和

可恢復郵件通過基于角色的管理功能進行

委派發(fā)現(xiàn)后刪除重復數(shù)據(jù)審核以確保符合控制措施

就地歸檔監(jiān)管保留

eDiscovery電子郵件歸檔和保留維護搜索為輔助郵箱單獨設置配額自動化，基反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒持續(xù)更新的反垃圾郵件防護可以捕獲入站垃圾郵件高級指紋識別技術可以實時識別并阻止新的垃圾郵件和釣魚網(wǎng)站將所有批量郵件標記為垃圾郵件根據(jù)語言或地理來源阻止不受歡迎的電子郵件全面防護反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒全面防護隱私恪守隱私原則是指我們不會將您的信息用于為您

提供服務以外的任何目的無廣告宣傳透明化隱私控制措施不會利用客戶數(shù)據(jù)宣傳產(chǎn)品

不會掃描電子郵件或文檔以供分析或挖掘數(shù)據(jù)通過管理員和用戶級別的各種客戶控制措施來共享數(shù)據(jù)并對此類共享加以規(guī)范如果客戶決定不再使用服務，可以從服務中獲取其數(shù)據(jù)并將其刪除可以訪問有關數(shù)據(jù)所在地理位置、訪問人和訪問時間的信息安全、隱私和審核信息如有變更，可以向客戶發(fā)出通知隱私恪守隱私原則是指我們不會將您的信息用于為您

提供服務以外數(shù)據(jù)流程數(shù)據(jù)流程數(shù)據(jù)分類的原因為了符合中國關于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對于數(shù)據(jù)訪問的需求，我們?yōu)樵谥袊腛ffice應用重新設計了相關服務。受限數(shù)據(jù)：和用戶相關的隱私數(shù)據(jù)以及可特定某用戶的數(shù)據(jù)被定義為受限數(shù)據(jù)。不受限數(shù)據(jù)：與用戶隱私不相關的數(shù)據(jù)，并且世紀互聯(lián)需要這類數(shù)據(jù)以監(jiān)控系統(tǒng)的運行狀態(tài)，以便于改進相關技術。數(shù)據(jù)中心MicrosoftAzure運行、支持和風險控制團隊Office365數(shù)據(jù)分類明確了世紀互聯(lián)人員能夠訪問和不能夠訪問的數(shù)據(jù)。這一技術的設計也是出于不同數(shù)據(jù)分類的需求考慮。數(shù)據(jù)分類的原因為了符合中國關于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對于數(shù)據(jù)分類受限數(shù)據(jù)訪問控制數(shù)據(jù)用戶的文檔，郵件和溝通信息最終用戶身份信息不受限數(shù)據(jù)帳戶數(shù)據(jù)，包括訂閱方數(shù)據(jù)和支付數(shù)據(jù)運維數(shù)據(jù)數(shù)據(jù)分類受限數(shù)據(jù)數(shù)據(jù)刪除數(shù)據(jù)刪除泄露的場景和數(shù)據(jù)刪除測試生產(chǎn)環(huán)境終止報廢的服務器損壞的硬盤刪除特定信息（刪除權利）未授權的訪問未授權的訪問泄露的場景和數(shù)據(jù)刪除測試生產(chǎn)環(huán)境終止報廢的服務器損壞的硬盤刪數(shù)據(jù)刪除：物理刪除

損壞的硬盤/報廢的服務器對于還將繼續(xù)使用的硬盤，通過已經(jīng)確認并實際認證有效的技術/方法/工具進行物理擦除，對于不再使用的硬盤，通過物理的方式對硬盤進行報廢。注：因為硬盤驅動器進行了Bitlocker磁盤加密，所以上述處理中并非完全必要。但Officer365還是執(zhí)行這些操作以做到徹底確保。數(shù)據(jù)刪除：物理刪除損壞的硬盤/報廢的服務器數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)在“軟性刪除”保留到期后，數(shù)據(jù)將進行“硬性刪除”。1)Office365ExchangeOnline硬性刪除的時候，數(shù)據(jù)塊將被覆蓋2)Office365SharePointOnline所有的數(shù)據(jù)塊的秘鑰將被刪除數(shù)據(jù)塊將被標記為不可再用數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂閱的類型、付款狀態(tài)等有所不同。終止使數(shù)據(jù)徹底無法恢復合同期限數(shù)據(jù)刪除期用戶可以明確提出數(shù)據(jù)刪除1)被動刪除2)主動刪除使數(shù)據(jù)徹底無法恢復數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂中國安全需求管理

Office365行業(yè)標準（CCCPPF/ISO）滿足中國合規(guī)需求由世紀互聯(lián)運營的Office365DJCP(等級保護)當前標準TC260(云安全標準)

適應中國安全標準等級保護TC260(云安全標準)審查當前的安全和隱私控制措施評估、查明和確認有關標準適用于Office365如等保三級合規(guī)

進行詳細的標準基線需求匹配記錄任何標準基線審計需求，包括的類型，證據(jù)期限等。中國安全需求管理行業(yè)標準（CCCPPF/ISO）滿足中國合AppendixAppendixOffice365在中國的運作模式數(shù)據(jù)存儲在中國境內(nèi)Office365數(shù)據(jù)中心由中國電信提供Office365運營管理由21世紀互聯(lián)負責微軟無法觸及用戶個人數(shù)據(jù)21世紀互聯(lián)將根據(jù)微軟的安全策略進行實施數(shù)據(jù)存儲在中國境內(nèi)Office365數(shù)據(jù)中心由世紀互聯(lián)運營Office365運營管理由世紀互聯(lián)負責世紀互聯(lián)無法觸及用戶個人數(shù)據(jù)世紀互聯(lián)將根據(jù)安全策略進行實施北京、上海兩大數(shù)據(jù)中心，6個備份副本，企業(yè)數(shù)據(jù)安全無憂99.9%的財務保障承諾，保證了Office365的可靠運行Office365在中國的運作模式數(shù)據(jù)存儲在中國境內(nèi)數(shù)Office365在中國的運作模式Office365通過國際信息安全標準審核和認證，已實施ISO27001定義的嚴格物理，邏輯，流程和管理控制。Office365通過信息安全等級保護(MLPS)三級測評Office365獲得了企業(yè)級電子郵件(ExchangeOnline),文件共享(SharePointOnline)，聯(lián)機會議(SkypeforBusinessOnline)3項可信云服務認證(TCS)Office365獲得“可信云2014-2015年度行業(yè)云服務獎”的辦公應用獎365數(shù)據(jù)中心由中國電信提供Office365運營管理由21世紀互聯(lián)負責微軟無法觸及21世紀互聯(lián)將根據(jù)微軟的安全策略進行實施Office365在中國的運作模式Office365通Office365在中國的運作模式安全性：保護數(shù)據(jù)的機密性、完整性和可用性隱私與管控：未經(jīng)批準不能使用客戶數(shù)據(jù)合規(guī)性：確保客戶數(shù)據(jù)的存儲和管理符合適用法律、法規(guī)和標準透明度：客戶對自己的數(shù)據(jù)是如何被處理和使用的了如指掌Office365在中國的運作模式安全性：保護數(shù)據(jù)的機密FAQ1.我們存儲在云端的數(shù)據(jù)是否需要手動進行備份？不需要，北京與上海的兩個高等級數(shù)據(jù)中心，6個備份副本，可隨時進行數(shù)據(jù)恢復，保證了用戶數(shù)

據(jù)的安全2.擔心數(shù)據(jù)存儲在云端不安全？您有權控制自己的客戶數(shù)據(jù)以及權限，可決定客戶數(shù)據(jù)的存儲位置。未經(jīng)批準任何人都無法使用

客戶數(shù)據(jù)。不同租戶的客戶數(shù)據(jù)在邏輯上進行了徹底的隔離，由于21世紀互聯(lián)是一個中立互聯(lián)網(wǎng)

數(shù)據(jù)中心服務提供商，所以客戶數(shù)據(jù)不會被用于廣告宣傳或者其他商業(yè)目的FAQ1.我們存儲在云端的數(shù)據(jù)是否需要手動進行備份？FAQ3.世紀互聯(lián)是如何防范工作人員在操作過程中可能會出現(xiàn)的違規(guī)情況？對所有運維/管理人員的訪問和操作進行審計對服務管理員實行非持久權限服務排錯過程實施“即時(Just-In-Time,JIT)訪問和提升”策略（也就是說，按需提升，且僅在需要

的時段內(nèi)提升）員工電子郵件環(huán)境與生產(chǎn)訪問環(huán)境之間進行隔離

高特權訪問進行強制的背景核查。這是一種非常詳盡，需要手工批準的過程中FAQ3.世紀互聯(lián)是如何防范工作人員在操作過程中可能會出現(xiàn)FAQ4.世紀互聯(lián)運營的Office365如何防止黑客攻擊，保證運維的安全性？通過持續(xù)不斷的入侵檢測和預防系統(tǒng)、拒絕服務攻擊預防系統(tǒng)、定期的滲透測試，以及

取證工具為整個基礎結構提供了7x24的安全保護，借此發(fā)現(xiàn)并減緩威脅。5.企業(yè)數(shù)據(jù)在傳輸過程中如何保證安全性？客戶數(shù)據(jù)在傳輸過程中將使用符合業(yè)界標準的SSL和TLS等技術進行加密，防范客戶數(shù)

據(jù)被竊聽或數(shù)據(jù)丟失。6.客戶數(shù)據(jù)的隱私性如何保護？

由世紀互聯(lián)運營的Office365服務實施了強有力的隱私保護，并承諾會保護客戶數(shù)據(jù)的隱私性。

數(shù)據(jù)訪問的透明度幫助客戶更清楚地了解自己的數(shù)據(jù)保存在哪里，什么人可以訪問這些數(shù)據(jù)中心由中國電信提供，Office365運營管理由21世紀互聯(lián)負責，微軟無法觸及，21世紀互聯(lián)將根據(jù)微軟的安全策略進行實施FAQ4.世紀互聯(lián)運營的Office365如何防止黑FAQ7.數(shù)據(jù)的訪問控制如何做到安全可靠？由世紀互聯(lián)運營的Office365云服務嚴格的訪問身份驗證機制和訪問監(jiān)控機制，以及與

企業(yè)內(nèi)部部署AD環(huán)境無縫集成的身份體系，確?？蛻魯?shù)據(jù)訪問的真實性和可靠性，保障

數(shù)據(jù)不會被泄露。同時可通過多重身份驗證和訪問監(jiān)視等功能進一步提高安全性8.如何保證Office365業(yè)務系統(tǒng)的不間斷運行？在出現(xiàn)問題時如何得到快速解決？由世紀互聯(lián)運營的Office365提供99.9%的財務保障承諾以及7X24小時的全天候業(yè)務支持，最大限度

的保證了業(yè)務系統(tǒng)安全穩(wěn)定的運行FAQ7.數(shù)據(jù)的訪問控制如何做到安全可靠？Office365云平臺安全與合規(guī)性

Office365云平臺安全與合規(guī)性

Office365，值得信賴您的數(shù)據(jù)歸您所有，由您掌控我們?yōu)槟峁┓瘴覀儗δ撠煼者\營透明化恪守隱私原則持續(xù)合規(guī)性內(nèi)置安全性Office365，值得信賴您的數(shù)據(jù)服務運營透明化恪守隱私內(nèi)置安全性客戶控制措施服務級功能獨特的客戶控制措施（如權限管理服務、數(shù)據(jù)丟失保護DLP等），強力保護客戶信息安全最佳實踐（如滲透測試、深度防御等），有效防御網(wǎng)絡威脅保證物理與數(shù)據(jù)安全，并實施訪問控制、加密和強身份驗證內(nèi)置安全性客戶控制措施服務級功能獨特的客戶控制措施（如權限管服務級安全功能服務級安全功能深度防御物理控制、視頻監(jiān)控、訪問控制邊緣路由器、防火墻、入侵檢測、漏洞掃描訪問控制和監(jiān)視、反惡意軟件、補丁和配置管理安全工程設計(SDL)、訪問控制和監(jiān)視、反惡意軟件帳戶管理、培訓與意識強化、篩選威脅和漏洞管理、安全監(jiān)控、響應、訪問控制和監(jiān)視、文件/數(shù)據(jù)完整性、加密物理安全網(wǎng)絡主機應用程序管理數(shù)據(jù)根據(jù)關鍵標準獨立驗證–ISO27001深度防御物理控制、視頻監(jiān)控、訪問控制物理安全網(wǎng)絡主機應用程序物理安全周邊安全防火多重身份

驗證大范圍監(jiān)視抗震機制24x7現(xiàn)場安全

工作人員可持續(xù)數(shù)天的

備用電源上萬臺服務器物理安全周邊安全防火多重身份

驗證大范圍監(jiān)視抗震機制網(wǎng)絡安全其他網(wǎng)絡Office365

網(wǎng)絡路由器ACL邊緣路由器ACL負載平衡器客戶網(wǎng)絡安全其他網(wǎng)絡Office365

網(wǎng)絡路由器ACL邊緣主機/應用程序修補/惡意軟件防護安全開發(fā)生命周期日常自動化任務工具零持續(xù)訪問服務權限審核所有操作員訪問權限和操作主機/應用程序修補/惡意軟件防護管理員帳戶管理自動刪除帳戶唯一帳戶零訪問權限培訓、策略和

意識強化人員SDL年度培訓背景檢查篩選管理員帳戶管理自動刪除帳戶培訓、策略和

意識強化人員SDL即時訪問JustInTime審批流程臨時訪問工程師必須經(jīng)過最新的背景檢查和指紋識別，并接受安全培訓。系統(tǒng)授予完成任務所需的最低權限。請求及原因世紀互聯(lián)工程師零持久訪問權限即時訪問JustInTime審批流程臨時訪問工程師必須數(shù)據(jù)客戶數(shù)據(jù)隔離數(shù)據(jù)加密運營最佳實踐數(shù)據(jù)客戶數(shù)據(jù)隔離客戶數(shù)據(jù)隔離可以從邏輯上對多位客戶存儲在相同物理硬件中的數(shù)據(jù)進行隔離?？梢越柚鶤ctiveDirectory組織單元，防止有意或無意地將不同客戶/租戶的數(shù)據(jù)混雜在一起。55

客戶A客戶B客戶數(shù)據(jù)隔離可以從邏輯上對多位客戶存儲在相同物理硬件中的數(shù)據(jù)傳輸中的數(shù)據(jù)強大的SSL/TLS密碼套件完美的轉發(fā)保密數(shù)據(jù)中心間加密靜態(tài)數(shù)據(jù)磁盤加密按文件對客戶內(nèi)容加密加密傳輸中的數(shù)據(jù)加密泄漏補救措施紅隊聯(lián)盟藍隊聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻擊模擬作戰(zhàn)演習泄漏補救措施紅隊聯(lián)盟藍隊聯(lián)盟監(jiān)視新型威脅執(zhí)行泄露后措施內(nèi)部攻雖然惡意軟件和有針對性的攻擊會導致數(shù)據(jù)受損，但對大部分組織來說，用戶錯誤是導致數(shù)據(jù)承受風險的更主要原因。ExchangeOnline提供的數(shù)據(jù)防泄漏（DLP）技術可以識別、監(jiān)控，并保護敏感數(shù)據(jù)，幫助用戶了解并管理數(shù)據(jù)風險。例如，DLP可以主動識別郵件中的敏感信息，例如社會安全號或信用卡號，然后在郵件發(fā)出前用“PolicyTips”提醒用戶。管理員可以全面控制并定制組織內(nèi)部的限制級別。例如，用戶可以在發(fā)送敏感數(shù)據(jù)前看到警告，需要進行授權才能發(fā)送敏感數(shù)據(jù)，或者用戶被徹底禁止發(fā)送敏感數(shù)據(jù)。DLP功能可以對郵件信息或附件生效，并能由管理員對誰什么時候發(fā)送過什么數(shù)據(jù)創(chuàng)建完善的報表。

數(shù)據(jù)安全-數(shù)據(jù)防泄漏（DLP）雖然惡意軟件和有針對性的攻擊會導致數(shù)據(jù)受損，但對大部分組織來客戶安全

控制措施客戶安全

控制措施保護各類數(shù)據(jù)身份認證與訪問設備數(shù)據(jù)和內(nèi)容用戶設備數(shù)據(jù)保護各類數(shù)據(jù)身份認證與訪問設備數(shù)據(jù)和內(nèi)容用戶設備數(shù)據(jù)身份認證和訪問管理聯(lián)合密碼同步2FA聯(lián)合身份認證安全密碼同步多重身份驗證用戶身份認證和訪問管理聯(lián)合聯(lián)合身份認證用戶聯(lián)合身份認證模型ADFS密碼用戶帳戶用戶身份驗證身份驗證登錄聯(lián)合身份認證AAD同步內(nèi)部部署目錄基于SAML令牌的身份驗證密碼同步雙重身份驗證基于客戶端的訪問控制聯(lián)合身份認證模型ADFS密碼用戶帳戶用戶身份驗證身份驗證登移動應用程序在任何手機上實施多重身份驗證文本消息通話推送通知一次性驗證碼

(OTP)令牌Out-of-Band*通話文本一次性文本

驗證碼(OTP)*OutofBand是指能夠使用第二重因素，而無需修改現(xiàn)有應用程序UX。移動應用程序在任何手機上實施多重身份驗證文本消息通話推送通知設備管理聯(lián)合密碼同步2FA設備擦除有選擇地擦除圍墻花園WalledGarden設備設備管理聯(lián)合設備擦除設備設備管理MicrosoftIntune移動設備管理內(nèi)置內(nèi)置MicrosoftIntune按條件訪問有選擇地擦除高級應用程序管理LoB應用程序設備管理MicrosoftIntune移動設備管理內(nèi)置內(nèi)數(shù)據(jù)丟失防護有助于：識別監(jiān)視保護深入分析敏感數(shù)據(jù)

內(nèi)容識別保護監(jiān)視最終用戶培訓數(shù)據(jù)丟失防護有助于：識別保護監(jiān)視最終用戶培訓電子郵件歸檔和保留維護搜索為輔助郵箱單獨設置配額通過EAC或PowerShell進行管理適用于內(nèi)部部署、在線或EOA自動化，基于時間的標準在郵件或文件夾級別設置策略過期日期顯示在電子郵

件中捕獲已刪除和已編輯的電子郵件按時間就地保留按粒度查詢就地保留可選通知基于Web的eDiscovery中心

和多郵箱搜索搜索主郵件、就地歸檔郵件和

可恢復郵件通過基于角色的管理功能進行

委派發(fā)現(xiàn)后刪除重復數(shù)據(jù)審核以確保符合控制措施

就地歸檔監(jiān)管保留

eDiscovery電子郵件歸檔和保留維護搜索為輔助郵箱單獨設置配額自動化，基反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒持續(xù)更新的反垃圾郵件防護可以捕獲入站垃圾郵件高級指紋識別技術可以實時識別并阻止新的垃圾郵件和釣魚網(wǎng)站將所有批量郵件標記為垃圾郵件根據(jù)語言或地理來源阻止不受歡迎的電子郵件全面防護反垃圾郵件/防病毒多引擎反惡意軟件可以防御已知病毒全面防護隱私恪守隱私原則是指我們不會將您的信息用于為您

提供服務以外的任何目的無廣告宣傳透明化隱私控制措施不會利用客戶數(shù)據(jù)宣傳產(chǎn)品

不會掃描電子郵件或文檔以供分析或挖掘數(shù)據(jù)通過管理員和用戶級別的各種客戶控制措施來共享數(shù)據(jù)并對此類共享加以規(guī)范如果客戶決定不再使用服務，可以從服務中獲取其數(shù)據(jù)并將其刪除可以訪問有關數(shù)據(jù)所在地理位置、訪問人和訪問時間的信息安全、隱私和審核信息如有變更，可以向客戶發(fā)出通知隱私恪守隱私原則是指我們不會將您的信息用于為您

提供服務以外數(shù)據(jù)流程數(shù)據(jù)流程數(shù)據(jù)分類的原因為了符合中國關于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對于數(shù)據(jù)訪問的需求，我們?yōu)樵谥袊腛ffice應用重新設計了相關服務。受限數(shù)據(jù)：和用戶相關的隱私數(shù)據(jù)以及可特定某用戶的數(shù)據(jù)被定義為受限數(shù)據(jù)。不受限數(shù)據(jù)：與用戶隱私不相關的數(shù)據(jù)，并且世紀互聯(lián)需要這類數(shù)據(jù)以監(jiān)控系統(tǒng)的運行狀態(tài)，以便于改進相關技術。數(shù)據(jù)中心MicrosoftAzure運行、支持和風險控制團隊Office365數(shù)據(jù)分類明確了世紀互聯(lián)人員能夠訪問和不能夠訪問的數(shù)據(jù)。這一技術的設計也是出于不同數(shù)據(jù)分類的需求考慮。數(shù)據(jù)分類的原因為了符合中國關于數(shù)據(jù)訪問的監(jiān)管要求以及用戶對于數(shù)據(jù)分類受限數(shù)據(jù)訪問控制數(shù)據(jù)用戶的文檔，郵件和溝通信息最終用戶身份信息不受限數(shù)據(jù)帳戶數(shù)據(jù)，包括訂閱方數(shù)據(jù)和支付數(shù)據(jù)運維數(shù)據(jù)數(shù)據(jù)分類受限數(shù)據(jù)數(shù)據(jù)刪除數(shù)據(jù)刪除泄露的場景和數(shù)據(jù)刪除測試生產(chǎn)環(huán)境終止報廢的服務器損壞的硬盤刪除特定信息（刪除權利）未授權的訪問未授權的訪問泄露的場景和數(shù)據(jù)刪除測試生產(chǎn)環(huán)境終止報廢的服務器損壞的硬盤刪數(shù)據(jù)刪除：物理刪除

損壞的硬盤/報廢的服務器對于還將繼續(xù)使用的硬盤，通過已經(jīng)確認并實際認證有效的技術/方法/工具進行物理擦除，對于不再使用的硬盤，通過物理的方式對硬盤進行報廢。注：因為硬盤驅動器進行了Bitlocker磁盤加密，所以上述處理中并非完全必要。但Officer365還是執(zhí)行這些操作以做到徹底確保。數(shù)據(jù)刪除：物理刪除損壞的硬盤/報廢的服務器數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)在“軟性刪除”保留到期后，數(shù)據(jù)將進行“硬性刪除”。1)Office365ExchangeOnline硬性刪除的時候，數(shù)據(jù)塊將被覆蓋2)Office365SharePointOnline所有的數(shù)據(jù)塊的秘鑰將被刪除數(shù)據(jù)塊將被標記為不可再用數(shù)據(jù)刪除：邏輯刪除邏輯刪除(全部或特定部分)數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂閱的類型、付款狀態(tài)等有所不同。終止使數(shù)據(jù)徹底無法恢復合同期限數(shù)據(jù)刪除期用戶可以明確提出數(shù)據(jù)刪除1)被動刪除2)主動刪除使數(shù)據(jù)徹底無法恢復數(shù)據(jù)生命周期的終止終止后保留數(shù)據(jù)刪除期合同期限保留期限根據(jù)訂中國安全需求管理

Office365行業(yè)標準（CCCPPF/ISO）滿足中國合規(guī)需求由世紀互聯(lián)運營的Office365DJCP(等級保護)當前標準TC260(云安全標準)

適應中國安全標準等級保護TC260(云安全標準)審查當前的安全和隱私控制措施評估、查明和確認有關標準適用于Office365如等保三級合規(guī)

進行詳細的標準基線需求匹配記錄任何標準基線審計需求，包括的類型，證據(jù)期限等。中國安全需求管理行業(yè)標準（CCCPPF/ISO）滿足中國合AppendixAppendixOffice365在中國的運作模式數(shù)據(jù)存儲在中國境內(nèi)Office365數(shù)據(jù)中心由中國電信提供Office365運營管理由21世紀互聯(lián)負責微軟無法觸及用戶個人數(shù)據(jù)21世紀互聯(lián)將根據(jù)微軟的安全策略進行實施數(shù)據(jù)存儲在中國境內(nèi)Office365數(shù)據(jù)中心由世紀互聯(lián)運營Office365運營管理由世紀互聯(lián)負責世紀互聯(lián)無法觸及用戶個人數(shù)據(jù)世紀互聯(lián)將根據(jù)安全策略進行實施北京、上海兩大數(shù)據(jù)中心，6個備份副本，企業(yè)數(shù)據(jù)安全無憂99.9%的財務保障承諾，保證了Office365的可靠運行Office365在中國的運作模式數(shù)據(jù)存儲在中國境內(nèi)數(shù)Office365在中國的運作模式Office365通過國際信息安全標準審核和認證，已實施ISO27001定義的嚴格物理，邏輯，流程和管理控制。Office365通過信息安全等級保護(MLPS)三級測評Office365獲得了企業(yè)級電子郵件(ExchangeOnline),文件共享(SharePointOnline)，聯(lián)機會議(SkypeforBusinessOnline)3項可信云服務認證(TCS)Office365獲得“可信云2014-2015年度行業(yè)云服務獎”的辦公應用獎365數(shù)據(jù)中心由中國電信提供Office365運營管理由21世紀互聯(lián)負責微軟無法觸及21世紀互聯(lián)將根據(jù)微軟的安全策略進行實施Office365在中國的運作模式Office365通Office365在中國的運作模式安全性：保護數(shù)據(jù)的機密性、完整性和可用性隱私與管控：未經(jīng)批準不能使用客戶數(shù)據(jù)合規(guī)性：確?？蛻魯?shù)據(jù)的存儲和管理符合適用法律、法規(guī)和標準透明度：客戶對自己的數(shù)據(jù)是如何被處理和使用的了如指掌Office365在中國的運作模式安全性：保護數(shù)