人事管理概述

Microsoft如何筛选潜在员工？

Microsoft对所有候选人（包括全职、兼职员工和实习生）遵循严格的人事筛选要求。 在Microsoft开始就业之前，所有候选人都会接受筛选。

对应聘者的背景调查通常包括在法律允许的范围内审查以下部分：

• 标识检查
• 教育验证
• 雇佣验证
• 刑事记录审查
• 性犯罪者注册表审查
• 全球制裁名单审查

对管理云服务的员工执行哪些其他检查？

除了就业前筛选外，在美国维护Microsoft在线服务的Microsoft员工还必须接受Microsoft云背景检查，作为访问在线服务系统的先决条件。 背景检查的要求因适用法律和服务交付模型而异。 Microsoft云背景检查的证据存储在员工数据库中，必须至少每两年续订一次。 如果Microsoft云背景检查过期且员工未续订，则在完成Microsoft云背景检查之前，将吊销访问资格。 同样，当与 Microsoft 的雇佣关系结束时，将立即撤销所有访问权限。

Microsoft如何确保员工保持足够的技能和知识来履行职责并遵循Microsoft策略？

所有Microsoft员工都必须完成基础安全和隐私意识培训。 新员工开始在 Microsoft 工作时将接受初始培训，此后每年都会进行年度进修培训。 培训旨在让员工了解Microsoft安全和隐私的基本方法。 在授予个人工作职责所需的任何特定访问权限之前，还需要进行适用的基于角色的培训。 Microsoft员工的安全培训每年更新一次，并且系统或策略更改需要新的培训。

除了安全和隐私意识培训外，Microsoft员工还必须完成业务行为标准培训。 此培训包括商业道德、员工安全、反骚扰和对非道德行为的零容忍。 在课程结束时，员工必须证明他们将遵守在组织级别跟踪的Microsoft业务行为准则。 业务行为标准培训每年更新一次。

Microsoft如何撤销离开Microsoft的员工的访问权限？

Microsoft使用明确定义的策略和过程，在员工 Microsoft离职或被解雇时立即撤销对Microsoft系统和资源的物理和逻辑访问。 Microsoft的解雇流程可确保以前的Microsoft员工在就业结束后无法访问数据或系统。

当服务团队成员的雇用被标记为已终止时，此信息将传播到Microsoft帐户管理工具，该工具会自动删除已终止员工的域帐户。 在离职面试或解雇时，将收集发给被解雇员工的任何访问徽章或其他物理验证器。

Microsoft如何确保第三方供应商满足与Microsoft员工相同的人事要求？

Microsoft联机服务要求第三方供应商签订主供应商服务协议 (MSSA) 。 本协议要求供应商遵守Microsoft政策和程序，包括人员安全策略和程序。 Microsoft通过直接跟踪筛选结果来监视第三方人员的筛选要求。 Microsoft要求供应商为所有需要访问Microsoft设施和/或网络的人员执行后台屏幕。 对于特定角色，供应商可能需要提供证明，证明该人员已完成云背景屏幕要求。

有关专门处理供应商的详细信息，请阅读 供应商管理概述

相关的外部法规 & 认证

Microsoft的在线服务定期接受外部法规和认证的合规性审核。 有关与人力资源相关的控制措施的验证，请参阅下表。

Azure 和 Dynamics 365

外部审核	Section	最新报告日期
ISO 27001 适用性声明 证书	A.7：人力资源安全	2024 年 4 月 8 日
ISO 27017 适用性声明 证书	A.7：人力资源安全	2024 年 4 月 8 日
SOC 1	IS-4：安全培训 OA-3：帐户吊销	2024 年 5 月 20 日
SOC 2 SOC 3	C5-2：供应商风险评估 ELC-6：供应商行为准则 IS-4：安全培训 OA-3：帐户吊销 SOC2-1：纪律处分 SOC2-12：背景检查 SOC2-13：就业协议 SOC2-14：保密和保密协议	2024 年 5 月 20 日

Microsoft 365

外部审核	Section	最新报告日期
FedRAMP (Office 365)	AT-2：安全意识 AT-3：基于角色的安全培训 AT-4：安全训练记录 PS-3：人员筛选 PS-4：人员解雇 PS-5：人员转移 PS-7：第三方人员安全	2023 年 7 月 31 日
ISO 27001/27017 适用性声明 认证 (27001) 认证 (27017)	A.7：人力资源安全	2024 年 3 月
SOC 1	CA-08：背景检查 CA-43：帐户吊销	2024 年 1 月 23 日
SOC 2	CA-07：SBC) (商业行为标准 CA-08：背景检查 CA-43：帐户吊销 ELC-08/13/14：就业协议	2024 年 1 月 23 日