了解 Microsoft 原則架構
Microsoft 的安全性與合規性工作受 Microsoft 原則架構控管。 Microsoft 原則架構是整個企業的控管計畫,可管理公司與法規原則,確保符合合規性義務和客戶承諾。 Microsoft 原則架構包含標準、原則及程序,所有這些項目會互相配合以保護服務的機密性、完整性和可用性。
Microsoft 原則架構
Microsoft 原則控管架構包含下列元素:
- 商業行為標準 (SBC):SBC 包含 Microsoft 對道德商業做法並遵守法律的承諾。 SBC 由董事會稽核委員會監督,並受法務遵循辦公室管理。
- 公司原則:公司原則是衍生自 SBC 或法律或會計義務對員工行為的強制要求。 公司原則委員會會核准公司原則、其類別,以及每個原則類別的執行主管。
- 公司程序:公司程序規定員工為遵守此原則必須採取的強制性步驟。 公司程序是由公司原則擁有者所建立。
Microsoft 的標準、原則及程序符合並參考業界標準 (例如國際標準組織 (ISO) 和國家標準暨技術研究院 (NIST))。 已定期更新原則架構文件,以確保我們的架構與外部指導方針保持一致。 架構文件會儲存在員工可以從內部網路存取的中央位置,這些文件會按類別和主題整理,讓使用者可以經常查閱。
Microsoft 原則架構包含各種原則與程序。 公司原則的其中一個範例是 Microsoft 保護客戶和個人資料的隱私權原則。 此架構也包含 Microsoft 安全性原則和標準計畫,其提供必須在企業間實作的安全性目標、標準和需求。 雖然我們將在下列單元重點說明 Microsoft 安全性原則和標準計畫,但請記住,這只是在 Microsoft 原則架構中維護及強制執行的許多公司政策之一。