計畫概觀
我們對信任和透明度的承諾
Microsoft 政府安全性計畫(GSP)的使命是透過透明度來建立信任。 Microsoft 認識到,人員只會使用他們信任的技術,我們努力透過我們的透明度、隱私權、合規性和安全性原則來展示我們建置此信任的承諾。 自該計劃於 2003 年成立以來,Microsoft 已提供技術可見度,讓政府和國際組織能夠用來協助保護自己及其公民。
GSP 的設計目的是為參與者提供信任 Microsoft 產品和服務所需的機密安全性資訊和資源。 出席者目前包括40多個國家和國際組織,由100多個機構代表。 參與可控制原始程式碼的存取權、威脅和弱點資訊的交換、Microsoft 產品和服務的技術內容參與,以及存取位於 美國、新加坡、巴西、中國和愛爾蘭的五個全球分散式透明度中心。
GSP 的目的是説明政府通過保護自己和公民
- 啟用信任和透明度
- 提供 Microsoft 產品和服務安全性資訊的存取權
- 提供數據以改善政府資訊技術免受網路威脅的保護
- 促進 Microsoft 安全性小組與政府網路安全專家之間的共同作業
GSP 供應專案
GSP最初是為了確保政府對 Windows 的穩定性和完整性的信心,在深度和廣度上擴展,以解決不斷變化的網路安全格局,以及不斷變化的技術。 GSP 包含四個不同的服務類別,或供應專案,每個類別都滿足不同的需求和優先順序。 這些供應專案包括存取我們產品和服務的技術資訊和檔(例如雲端服務和通用準則認證成品):存取有關因特網安全、網路安全威脅、弱點和指引的資訊;可存取受控制、在線檢閱原始程式碼;並訪問位於 美國、新加坡、巴西、中國和愛爾蘭的五個全球分散式透明度中心。 機構會與當地 Microsoft 代表和 GSP 小組合作,以確保其目標受到 GSP 供應專案正確組合的最佳支援。
|
GSP 授權 |
供應項目 |
|
供應專案可讓您存取產品和服務的相關信息。 這包括 Microsoft’ 產品與雲端服務的技術檔、存取 Microsoft 工程師解決特定主題的機會,以及針對 Microsoft 設施進行深入面對面交談的安全性特定技術之旅。 |
|
|
供應專案提供威脅和弱點的相關數據,以及與 Microsoft 安全性和回應小組的通道。 |
|
|
供應專案可讓您在線存取以檢視原始程式碼。 存取權是透過安全的入口網站提供,其提供 Windows 11 和 Office 等 Microsoft 產品的唯讀格式選取原始程式碼。 |
|
|
供應專案為機構提供了訪問安全設施的機會,以進行深入的原始程式碼檢查和分析。 Microsoft’的五個透明度中心位於 美國、新加坡、巴西、中國和愛爾蘭。 |
*特定資格需求
參與準則
合格的機構不收取任何費用。 GSP 參與者必須是:
- 國家或聯邦政府機構
- 能夠代表其政府簽署協定
- 利用所要求的資源
- 能夠充分保護智慧財產權和機密資訊
參與配置檔
GSP 參與者通常具有著重於資訊安全性和保證的任務。 參與者可以包括:
- 國家計算機緊急整備小組或事件回應當局
- 安全/信息保證和國防機構,包括:
- 開發人員和測試人員
- 應用程式和安全性專家
- 密碼編譯專家
- 公共安全機構
GSP 成員資格
當地 Microsoft 代表會與政府和國際組織合作,以判斷透過其中一項供應項目參與 GSP 是否符合該機構的需求,假設與機密性、資訊共用、知識產權保護、出口控制和相關領域相關的當地做法和法律符合該計劃。
如果某個國家/地區希望有一個以上的機構參與該計劃,當地 Microsoft 代表和機構可以共同努力,以判斷每個機構是否應該有自己的 GSP 供應專案,或讓一個機構作為主要 GSP 參與者,贊助其他機構。
贊助
對於某些機構來說,通過贊助,獲得 GSP 的好處可能是可行的。 當參與的 GSP 機構(“贊助機構”)和來自相同國家(“贊助機構”)的另一個政府機構簽署相同的 GSP 協定時,就會建立贊助關係。 GSP 參與者(贊助機構)可以要求 Microsoft 批准將其他政府機構(贊助機構)新增為 GSP 參與者。 贊助機構負責贊助機構遵守所有合約條款。
連絡我們
請連絡您的當地 Microsoft 代表,以深入瞭解政府安全性計劃。