计划概述
我们对于信任和透明度的承诺
Microsoft 的政府安全计划 (GSP) 的使命是通过透明度构建信任。 Microsoft 认识到,人们只使用他们信任的技术,我们努力通过我们的透明度、隐私、符合性和安全原则来展示我们对构建这种信任的承诺。 自该计划于 2003 开始以来,Microsoft 已经提供了我们的技术的可见性,政府和国际组织可使用这些项目来帮助保护自己和公民。
GSP 旨在为参与者提供信任 Microsoft 的产品和服务所需的机密安全信息和资源。 目前,参与者包括来自 40 多个国家/地区和国际组织的 100 多个机构。 参与本计划可以有控制地访问源代码、交换威胁和漏洞信息、参与有关 Microsoft 产品和服务的技术内容,以及访问位于美国、新加坡、巴西、中国和爱尔兰的五个全球分布式透明中心。
GSP 的目的是帮助政府通过以下途径保护自身及其公民
- 实现信任和透明度
- 提供有关 Microsoft 产品和服务的安全信息的访问
- 提供数据来加强政府信息技术对网络威胁的防护
- 促进 Microsoft 安全团队与政府网络安全专家之间的协作
GSP 产品/服务
GSP 成立的初衷是为了确保政府对 Windows 的稳定性和完整性充满信心。经过深度和广度两方面的扩展,如今 GSP 已能够应对瞬息万变的网络安全环境及技术。 GSP 由四个单独的服务类别或产品/服务组成,每个类别都可以满足不同的需求和优先级。 这些产品/服务包括以下访问权限:访问我们的产品和服务(例如云服务和通用标准认证项目)的技术信息和文档;访问有关 Internet 安全、网络安全威胁、漏洞和指南的信息;访问针对源代码的受控在线审查;访问位于美国、新加坡、巴西、中国和爱尔兰的五个全球分布式透明度中心。 机构与当地的 Microsoft 代表及 GSP 团队合作,确保通过 GSP 产品/服务的正确组合来最大程度地支持其目标。
|
GSP 授权 |
产品/服务 |
|
产品/服务提供有关产品和服务信息的访问。 这包括有关 Microsoft’ 产品和云服务的技术文档、联系 Microsoft 工程师以解决特定主题的机会,以及对 Microsoft 设施的特定于安全性的技术分析,以实现深入的面对面对话。 |
|
|
产品/服务提供有关威胁和漏洞的数据,以及与 Microsoft 安全和响应团队的通信渠道。 |
|
|
产品/服务支持联机访问以查看源代码。 访问权限通过安全的 Web 门户提供,该门户以只读格式向 Microsoft 产品(例如 Windows 11 和 Office)提供选定的源代码。 |
|
|
产品/服务为机构提供了访问安全设施的机会,使机构能进行深层次的源代码检查和分析。 Microsoft’ 的五个透明中心位于美国、新加坡、巴西、中国和爱尔兰。 |
*特定资格要求
参与条件
符合资格的机构可免费参与。 GSP 的参与者必须是:
- 国家或联邦政府机构
- 能够代表其政府签署协议
- 利用所请求的资源
- 能够充分保护知识产权和机密信息
参与概要
GSP 参与者通常具有侧重于信息安全和保障的任务。 参与者可以包括:
- 国内计算机紧急响应团队或事件响应授权机构
- 安全/信息保障和国防机构,包括:
- 开发人员和测试人员
- 应用程序及安全专家
- 加密专家
- 公共安全机构
GSP 成员身份
当地的 Microsoft 代表与政府和国际组织合作,确定参与 GSP 的一个或多个产品/服务是否能够满足该机构的需要,前提是当地与保密、信息共享、知识产权保护、出口管制有关的做法和法律以及相关领域与计划保持一致。
如果某个国家/地区有多家机构希望加入该计划,则当地的 Microsoft 代表和机构可以共同合作,确定每个机构是否应具有自己的 GSP 产品/服务,或者是否应该让某个机构成为主要 GSP 参与者来赞助其他机构。
赞助
对于一些机构来说,可以通过赞助从 GSP 中获益。 只有 GSP 的参与机构(“赞助机构”)与另一个来自同一国家(“受赞助机构”)的政府机构签署同一份 GSP 协议,双方才能建立赞助关系。 GSP 参与者(赞助机构)可能会请求 Microsoft 批准添加其他政府机构(受赞助机构)作为 GSP 的参与者。 赞助机构负责确保受赞助机构符合所有合同条款的要求。
联系我们
请联系你当地的 Microsoft 代表,了解有关政府安全计划的详细信息。