国际武器贩运条例 (ITAR)
ITAR 概述
美国国务院负责管理国防物品的导出和临时导入 (这意味着根据“美国弹药清单”指定的任何项或技术数据, 如《武器出口管制法》第 22 章 22 CFR 121.1) 中所述, (第 22 版 USC 2778) 和 ITAR (国际武器流量条例) (标题 22 CFR 120-130) 。 国防贸易管制局 (DDTC) 负责管理这些计划所管理的实体。
Microsoft 和 ITAR
Microsoft 提供某些云服务或服务功能,这些功能可以支持具有 ITAR 义务的客户。 虽然 ITAR 没有合规性认证,但 Microsoft 运营并设计范围内的服务能够支持客户的 ITAR 义务和合规性计划。
Microsoft Azure 政府和Microsoft Office 365美国政府国防部门通过向客户提供有关存储数据位置的附加合同承诺,以及限制向美国用户访问此类数据的能力,为受 ITAR 约束的数据的客户提供支持。 Microsoft 为这些政府云服务的基础结构和运营组件提供这些保证,但客户最终要对其环境中应用程序的保护和体系结构负责。
客户必须签署其他协议,正式通知 Microsoft 他们打算存储 ITAR 控制的数据,以便 Microsoft 可以履行客户和美国政府的责任。
ITAR 有报告冲突的具体义务,这可以提供某些风险缓解好处。 Microsoft 企业协议修订使 Microsoft 和客户能够协同工作,报告此类冲突。
寻求托管 ITAR 管理的数据的客户应与其 Microsoft 帐户和许可团队合作,了解详细信息、获取适当的协议以及访问相关的系统体系结构信息。
Microsoft 范围内云平台 & 服务
- Azure
- Azure 政府
- Azure 政府机密
- Office 365美国政府 - 高,Office 365国防
Azure、Dynamics 365 和 ITAR
有关 Azure、Dynamics 365 和其他联机服务合规性的详细信息,请参阅 Azure ITAR 产品/服务。
Office 365和 ITAR
Office 365环境
Microsoft Office 365 是一个多租户超大规模云平台,同时面向全球多个区域的客户提供应用和服务的集成体验。 大多数 Office 365 服务使客户能够指定其客户数据所在的区域。 Microsoft 可能会将客户数据复制到同一地理区域(例如,美国)中的其他区域,以实现数据复原,但 Microsoft 不会在所选地理区域之外复制客户数据。
本部分介绍以下Office 365环境:
- 客户端软件(客户端):客户设备上运行的商业客户端软件。
- Office 365(商业):全球范围内提供的商业公共 Office 365 云服务。
- Office 365 政府社区云 (GCC):Office 365 GCC 云服务适用于美国联邦、州、地方、部落政府,以及代表美国政府持有或处理数据的承包商。
- Office 365 政府社区云 - 高 (GCC High):Office 365 GCC High 云服务根据美国国防部 (DoD) 安全要求准则级别 4 控件进行设计,并支持严格监管的联邦和防御信息。 联邦机构、国防工业基地 (DIB) 和政府承包商使用此环境。
- Office 365 DoD (DoD):Office 365 DoD 云服务根据 DoD 安全要求准则级别 5 控件进行设计,并支持严格的联邦和防御法规。 此环境供美国国防部专用。
使用本部分可帮助你跨受监管行业和全球市场履行合规性义务。 若要了解哪些服务在哪些区域可用,请参阅国际可用性信息和 Microsoft 365 客户数据的存储位置文章。 有关 Office 365 政府版云环境的详细信息,请参阅 Office 365 政府云文章。
你的组织完全负责确保遵守所有适用的法律和法规。 本节中提供的信息不构成法律建议,你应咨询法律顾问,以了解有关组织法规合规性的任何问题。
Office 365 适用性和范围内的服务
使用下表确定 Office 365 服务和订阅的适用性:
| 适用性 | 范围内服务 |
|---|---|
| GCC 高级 | 活动源服务、必应服务、Exchange Online、智能服务、Microsoft Teams、Office 365客户门户、Office Online、Office 服务基础结构、Office 使用情况报告、OneDrive for Business、人员卡、SharePoint Online、Skype for Business、Windows Ink |
| DoD | 活动源服务、必应服务、Exchange Online、智能服务、Microsoft Teams、Office 365客户门户、Office Online、Office 服务基础结构、Office 使用情况报告、OneDrive for Business、人员卡、SharePoint Online、Skype for Business、Windows Ink |
常见问题解答
在哪里可以请求 ITAR 的Office 365合规性信息?
联系Microsoft Office 365帐户代表。