Office 365云平台安全与合规性

1、Office 365云平台安全与合规性Office 365，值得信赖您的数据归您所有，由您掌控我们为您提供服务我们对您负责服务运营透明化恪守隐私原则持续合规性内置安全性内置安全性客户控制措施服务级功能独特的客户控制措施（如权限管理服务、数据丢失保护 DLP 等），强力保护客户信息安全最佳实践（如渗透测试、深度防御等），有效防御网络威胁保证物理与数据安全，并实施访问控制、加密和强身份验证服务级安全功能深度防御物理控制、视频监控、访问控制边缘路由器、防火墙、入侵检测、漏洞扫描访问控制和监视、反恶意软件、补丁和配置管理安全工程设计 (SDL)、访问控制和监视、反恶意软件帐户管理、培训与意识强化、筛选

2、威胁和漏洞管理、安全监控、响应、访问控制和监视、文件/数据完整性、加密物理安全网络主机应用程序管理数据根据关键标准独立验证 ISO 27001物理安全周边安全防火多重身份验证大范围监视抗震机制24x7 现场安全工作人员可持续数天的备用电源上万台服务器网络安全其他网络Office 365网络路由器 ACL边缘路由器 ACL负载平衡器客户主机/应用程序修补/恶意软件防护安全开发生命周期日常自动化任务工具零持续访问服务权限审核所有操作员访问权限和操作管理员帐户管理自动删除帐户唯一帐户零访问权限培训、策略和意识强化人员SDL 年度培训背景检查筛选即时访问 Just In Time审批流程临时访问工程师

3、必须经过最新的背景检查和指纹识别，并接受安全培训。系统授予完成任务所需的最低权限。请求及原因世纪互联工程师零持久访问权限数据客户数据隔离数据加密运营最佳实践客户数据隔离可以从逻辑上对多位客户存储在相同物理硬件中的数据进行隔离。可以借助 Active Directory 组织单元，防止有意或无意地将不同客户/租户的数据混杂在一起。12 客户 A客户 B传输中的数据强大的 SSL/TLS 密码套件完美的转发保密数据中心间加密静态数据磁盘加密按文件对客户内容加密加密泄漏补救措施红队联盟蓝队联盟监视新型威胁执行泄露后措施内部攻击模拟作战演习虽然恶意软件和有针对性的攻击会导致数据受损，但对大部分组织来说

4、，用户错误是导致数据承受风险的更主要原因。Exchange Online 提供的数据防泄漏（DLP）技术可以识别、监控，并保护敏感数据，帮助用户了解并管理数据风险。例如，DLP 可以主动识别邮件中的敏感信息，例如社会安全号或信用卡号，然后在邮件发出前用“PolicyTips”提醒用户。管理员可以全面控制并定制组织内部的限制级别。例如，用户可以在发送敏感数据前看到警告，需要进行授权才能发送敏感数据，或者用户被彻底禁止发送敏感数据。DLP 功能可以对邮件信息或附件生效，并能由管理员对谁什么时候发送过什么数据创建完善的报表。数据安全-数据防泄漏（DLP）客户安全控制措施保护各类数据身份认证与访问设备

5、数据和内容用户设备数据身份认证和访问管理联合密码同步2FA联合身份认证安全密码同步多重身份验证用户联合身份认证模型AD FS密码用户帐户用户身份验证身份验证登录联合身份认证AAD 同步内部部署目录基于 SAML 令牌的身份验证密码同步双重身份验证基于客户端的访问控制移动应用程序在任何手机上实施多重身份验证文本消息通话推送通知一次性验证码(OTP) 令牌Out-of-Band* 通话文本一次性文本验证码 (OTP)*Out of Band是指能够使用第二重因素，而无需修改现有应用程序 UX。设备管理联合密码同步2FA设备擦除有选择地擦除围墙花园 Walled Garden设备设备管理Micros

6、oft Intune移动设备管理内置 内置Microsoft Intune按条件访问有选择地擦除高级应用程序管理 LoB 应用程序数据丢失防护有助于：识别监视保护 深入分析敏感数据内容识别保护监视最终用户培训电子邮件归档和保留 维护搜索为辅助邮箱单独设置配额通过 EAC 或 PowerShell 进行管理适用于内部部署、在线或 EOA自动化，基于时间的标准在邮件或文件夹级别设置策略过期日期显示在电子邮件中捕获已删除和已编辑的电子邮件按时间就地保留 按粒度查询就地保留可选通知基于 Web 的 eDiscovery 中心和多邮箱搜索搜索主邮件、就地归档邮件和可恢复邮件通过基于角色的管理功能进行委派

7、发现后删除重复数据审核以确保符合控制措施 就地归档监管 保留 eDiscovery反垃圾邮件/防病毒多引擎反恶意软件可以防御已知病毒持续更新的反垃圾邮件防护可以捕获入站垃圾邮件高级指纹识别技术可以实时识别并阻止新的垃圾邮件和钓鱼网站将所有批量邮件标记为垃圾邮件根据语言或地理来源阻止不受欢迎的电子邮件全面防护隐私恪守隐私原则是指我们不会将您的信息用于为您提供服务以外的任何目的无广告宣传透明化隐私控制措施不会利用客户数据宣传产品不会扫描电子邮件或文档以供分析或挖掘数据通过管理员和用户级别的各种客户控制措施来共享数据并对此类共享加以规范如果客户决定不再使用服务，可以从服务中获取其数据并将其删除可以访

8、问有关数据所在地理位置、访问人和访问时间的信息安全、隐私和审核信息如有变更，可以向客户发出通知数据流程数据分类的原因为了符合中国关于数据访问的监管要求以及用户对于数据访问的需求，我们为在中国的Office 应用重新设计了相关服务。受限数据：和用户相关的隐私数据以及可特定某用户的数据被定义为受限数据。不受限数据：与用户隐私不相关的数据，并且世纪互联需要这类数据以监控系统的运行状态，以便于改进相关技术。数据中心Microsoft Azure运行、支持和风险控制团队Office 365数据分类明确了世纪互联人员能够访问和不能够访问的数据。这一技术的设计也是出于不同数据分类的需求考虑。数据分类受限数据

9、访问控制数据用户的文档，邮件和沟通信息最终用户身份信息不受限数据帐户数据，包括订阅方数据和支付数据运维数据数据删除泄露的场景和数据删除测试生产环境终止报废的服务器损坏的硬盘删除特定信息（删除权利）未授权的访问未授权的访问数据删除：物理删除 损坏的硬盘/报废的服务器对于还将继续使用的硬盘，通过已经确认并实际认证有效的技术/方法/工具进行物理擦除，对于不再使用的硬盘，通过物理的方式对硬盘进行报废。注：因为硬盘驱动器进行了Bitlocker磁盘加密，所以上述处理中并非完全必要。但Officer365还是执行这些操作以做到彻底确保。数据删除：逻辑删除逻辑删除(全部或特定部分)在“软性删除”保留到期后，

10、数据将进行“硬性删除”。1) Office 365 Exchange Online硬性删除的时候，数据块将被覆盖2) Office 365 SharePoint Online所有的数据块的秘钥将被删除数据块将被标记为不可再用数据生命周期的终止终止后保留数据删除期合同期限保留期限根据订阅的类型、付款状态等有所不同。终止使数据彻底无法恢复合同期限数据删除期用户可以明确提出数据删除1)被动删除2) 主动删除使数据彻底无法恢复中国安全需求管理 Office 365行业标准（CCCPPF/ISO）满足中国合规需求由世纪互联运营的Office 365 DJCP(等级保护)当前标准TC260(云安全标准)

11、适应中国安全标准等级保护TC260(云安全标准)审查当前的安全和隐私控制措施评估、 查明和确认有关 标准适用于 Office 365 如等保三级合规 进行详细的 标准基线需求匹配记录任何 标准基线审计需求，包括的类型，证据期限等。AppendixOffice 365 在中国的运作模式数据存储在中国境内 Office365 数据中心由中国电信提供Office 365运营管理由21世纪互联负责 微软无法触及用户个人数据21世纪互联将根据微软的安全策略进行实施数据存储在中国境内 Office 365 数据中心由世纪互联运营Office 365 运营管理由世纪互联负责 世纪互联无法触及用户个人数据世纪

12、互联将根据安全策略进行实施北京、上海两大数据中心，6个备份副本，企业数据安全无忧99.9%的财务保障承诺，保证了 Office 365 的可靠运行Office 365 在中国的运作模式Office365 通过国际信息安全标准审核和认证，已实施 ISO 27001 定义的严格物理，逻辑，流程和管理控制。Office365 通过信息安全等级保护(MLPS)三级测评Office 365 获得了企业级电子邮件( Exchange Online ), 文件共享( SharePoint Online )，联机会议(Skype for Business Online) 3项可信云服务认证(TCS)Offic

13、e 365 获得“可信云 2014-2015年度行业云服务奖”的办公应用奖365 数据中心由中国电信提供Office 365运营管理由21世纪互联负责 微软无法触及21世纪互联将根据微软的安全策略进行实施Office 365 在中国的运作模式安全性：保护数据的机密性、完整性和可用性隐私与管控：未经批准不能使用客户数据合规性：确保客户数据的存储和管理符合适用法律、法规和标准透明度：客户对自己的数据是如何被处理和使用的了如指掌FAQ1. 我们存储在云端的数据是否需要手动进行备份？ 不需要，北京与上海的两个高等级数据中心，6个备份副本，可随时进行数据恢复，保证了用户数 据的安全2. 担心数据存储在云

14、端不安全？ 您有权控制自己的客户数据以及权限，可决定客户数据的存储位置。未经批准任何人都无法使用 客户数据。不同租户的客户数据在逻辑上进行了彻底的隔离，由于21世纪互联是一个中立互联网 数据中心服务提供商，所以客户数据不会被用于广告宣传或者其他商业目的FAQ3. 世纪互联是如何防范工作人员在操作过程中可能会出现的违规情况？ 对所有运维/管理人员的访问和操作进行审计 对服务管理员实行 非持久权限 服务排错过程实施“即时 (Just-In-Time, JIT) 访问和提升” 策略（也就是说，按需提升，且仅在需要 的时段内提升） 员工电子邮件环境与生产访问环境之间进行隔离 高特权访问进行强制的背景核

15、查。这是一种非常详尽，需要手工批准的过程中FAQ4. 世纪互联运营的 Office 365 如何防止黑客攻击，保证运维的安全性？ 通过持续不断的入侵检测和预防系统、拒绝服务攻击预防系统、定期的渗透测试，以及 取证工具为整个基础结构提供了 7 x 24 的安全保护，借此发现并减缓威胁。5. 企业数据在传输过程中如何保证安全性？ 客户数据在传输过程中将使用符合业界标准的 SSL 和 TLS 等技术进行加密，防范客户数 据被窃听或数据丢失。6. 客户数据的隐私性如何保护？ 由世纪互联运营的 Office 365 服务实施了强有力的隐私保护，并承诺会保护客户数据的隐私性。 数据访问的透明度帮助客户更清楚地了解自己的数据保存在哪里，什么人可以访问这些数据中心由中国电信提供，Office 365运营管理由21世纪互联负责，微软无法触及，21世纪互联将根据微软的安全策略进行实施FAQ7. 数据的访问控制如何做到安全可靠？