了解 Microsoft 人员安全管理

已完成

Microsoft 致力于维护安全可靠的环境,以保护我们的员工、客户、财产、个人数据和专有信息。 为了实现此目标,我们的企业范围的安全策略包括业务行为标准中全面的背景调查计划和强制性培训。 为了在员工离职时保护系统和客户数据,我们的离职过程包括快速撤销离职员工对所有 Microsoft 设施和信息系统访问权限的过程。

岗前调查

Microsoft 365 调查做法与 Microsoft 企业标准和美国国家标准与技术研究院 (NIST) 800-53 在人员调查方面保持一致。

就当地法律允许的范围而言,岗前调查检查包括以下内容:

  • 身份确认
  • 犯罪记录调查
  • 确认最高教育程度
  • 工作经历
  • 全球制裁和强制检查

参与开发、运营或向政府或商业云客户交付联机服务的员工,还可能接受其他调查,以遵守相关隐私法律。 此外,每隔两年需要进行重新筛选,以保留服务团队帐户资格。 对于未通过重新调查或未能完成重新筛选要求的人员,将自动撤销其访问权限。

员工义务

与 Microsoft 的雇佣关系受员工协议中正式声明的特定条件和义务的约束。 员工协议的主要目标是保护我们的员工、客户、财产、个人数据和专有信息。 员工义务包括避免利益冲突以及通过保密协议保护 Microsoft 专有信息。 为了履行这些义务,Microsoft 要求所有员工同意我们的业务行为标准并完成相关培训。

我们使用 Learning Management System 平台来提供培训材料并跟踪每个员工的培训要求完成情况。 这些培训包括商业道德、员工安全、隐私、反骚扰以及对不道德行为的零容忍。 课程结束时,员工必须证明他们将遵守在组织级别跟踪的 Microsoft 业务行为准则。

调动

既定程序和自动化工作流可处理员工调动的各个方面,确保完成正确的文书工作,并删除对其新角色的不必要访问权限。 员工调动是通过员工经理提交给 HR 的调动事务请求发起的。 然后进行全球人才招聘,为员工提供新职位的录用通知书。 接受录用后,HR 会在 HR 信息系统中批准该请求,从而触发访问控制系统,以自动设置员工在其先前角色中拥有的所有访问权限的到期日期。 新职位所需的任何访问权限都必须由员工请求并由其新经理批准。

离职

当员工离职时,Microsoft 使用明确定义的策略和过程来立即撤销其对 Microsoft 系统和资源的物理和逻辑访问权限。 我们的离职过程确保前 Microsoft 员工在雇佣结束后无法访问数据或系统。 我们的 HR 系统与身份管理工具连接,用于自动撤销服务团队帐户的访问权限。

了解详细信息