計畫概觀
我們對信任和透明度的承諾
Microsoft政府安全計劃(GSP)的使命是通過透明度建立信任。 Microsoft認識到,人們只會使用他們信任的技術,我們努力通過我們的透明度、隱私權、合規性和安全性原則來展示我們建立此信任的承諾。 自2003年該計劃開始以來,Microsoft一直能夠瞭解我們的技術,各國政府和國際組織可以用來幫助保護自己及其公民。
GSP 的設計目的是為參與者提供信任Microsoft產品和服務所需的機密安全性資訊和資源。 出席者目前包括40多個國家和國際組織,由100多個機構代表。 參與可讓您控制原始程式碼的存取權、威脅和弱點資訊交換、參與Microsoft產品和服務的相關技術內容,以及存取位於 美國、新加坡、巴西和愛爾蘭的四個全球分散式透明度中心。
GSP 的目的是説明政府通過保護自己和公民
- 啟用信任和透明度
- 提供Microsoft產品和服務安全性資訊的存取權
- 提供數據以改善政府資訊技術免受網路威脅的保護
- 促進Microsoft安全性小組與政府網路安全專家之間的共同作業
GSP 供應專案
GSP最初是為了確保政府對 Windows 的穩定性和完整性的信心,在深度和廣度上擴展,以解決不斷變化的網路安全格局,以及不斷變化的技術。 GSP 包含四個不同的服務類別,或供應專案,每個類別都滿足不同的需求和優先順序。 這些供應專案包括存取我們產品和服務的技術資訊和檔(例如雲端服務和通用準則認證成品):存取有關因特網安全、網路安全威脅、弱點和指引的資訊;可存取受控制、在線檢閱原始程式碼;並訪問位於 美國、新加坡、巴西和愛爾蘭的四個全球分散式透明度中心。 機構與當地Microsoft代表和 GSP 小組合作,以確保其目標受到 GSP 供應專案正確組合的最佳支援。
|
GSP 授權 |
供應項目 |
|
供應專案可讓您存取產品和服務的相關信息。 這包括Microsoft’產品與雲端服務的技術檔、存取Microsoft工程師來解決特定主題的機會,以及Microsoft設施的安全性特定技術之旅,以進行深入的面對面交談。 |
|
|
供應專案提供威脅和弱點的相關數據,以及Microsoft安全性與回應小組的通道。 |
|
|
供應專案可讓您在線存取以檢視原始程式碼。 存取權是透過安全的入口網站提供,其提供唯讀格式的選取原始程式碼,以Microsoft Windows 11 和 Office 等產品。 |
|
|
供應專案為機構提供了訪問安全設施的機會,以進行深入的原始程式碼檢查和分析。 ’Microsoft五個透明度中心位於 美國、新加坡、巴西、中國和愛爾蘭。 |
*特定資格需求
參與準則
合格的機構不收取任何費用。 GSP 參與者必須是:
- 國家或聯邦政府機構
- 能夠代表其政府簽署協定
- 利用所要求的資源
- 能夠充分保護智慧財產權和機密資訊
參與配置檔
GSP 參與者通常具有著重於資訊安全性和保證的任務。 參與者可以包括:
- 國家計算機緊急整備小組或事件回應當局
- 安全/信息保證和國防機構,包括:
- 開發人員和測試人員
- 應用程式和安全性專家
- 密碼編譯專家
- 公共安全機構
GSP 成員資格
當地Microsoft代表會與政府和國際組織合作,以確定通過一項更多供應項目參與 GSP 是否符合該機構的需求,假設與保密、資訊共用、知識產權保護、出口管制和相關領域相關的當地做法和法律符合該計劃。
如果一個國家希望有一個以上的機構參與該計劃,當地Microsoft代表和機構可以共同努力,以確定每個機構是否應該有自己的GSP供應專案,或有一個機構作為主要 GSP 參與者,贊助其他機構。
贊助
對於某些機構來說,通過贊助,獲得 GSP 的好處可能是可行的。 當參與的 GSP 機構(“贊助機構”)和來自相同國家(“贊助機構”)的另一個政府機構簽署相同的 GSP 協定時,就會建立贊助關係。 GSP 參與者(贊助機構)可以要求Microsoft批准將其他政府機構(贊助機構)作為 GSP 參與者。 贊助機構負責贊助機構遵守所有合約條款。
連絡我們
請連絡您的當地Microsoft代表,以深入瞭解政府安全計劃。