使用合规性管理器,帮助满足使用 Microsoft 云服务时的数据保护和法规要求

合规性管理器不可用于由世纪互联运营的 Office 365、Office 365 Germany、Office 365 美国政府社区版高(GCC 高),或 Office 365 美国国防部。

符合性管理器 是 Microsoft 服务信任门户中一款基于工作流的风险评估工具,借助该工具,用户能够跟踪、分配和验证与 Office 365、Dynamics 365 和 Microsoft Azure 等 Microsoft 云服务相关的组织法规合规性活动。合规性管理器:

  • 整合根据各种标准(例如,ISO 27001、ISO 27018 和 NIST)对 Microsoft 的云服务进行各种第三方审核的过程中,由 Microsoft 提供给审核员和管理机构的详细信息、Microsoft 因法规(如 HIPAA 和欧盟一般数据保护条例或 GDPR)合规性而在内部编译的信息,并结合组织在这些标准和法规方面的合规性自我评估。

  • 使你可以分配、跟踪和记录与合规性和评估相关的活动,这样可帮助组织跨越团队障碍,实现组织的合规性目标。

  • 提供合规性分数,帮助跟踪进度并优先考虑有助于降低组织风险的审核控制。

  • 提供安全的存储库,便于上传和管理证据及其他与合规性活动相关的项目。

  • 在 Microsoft Excel 中生成丰富详尽的报告,记录 Microsoft 和组织执行的合规性活动,报告可提供给审核员、管理机构和其他合规性利益干系人。

重要: 合规性管理器是一个仪表板,可提供数据保护和合规性状况摘要,以及数据保护和合规性提升建议。合规性管理器中提供的客户操作只是建议;各组织应在实施前在各自的监管环境中评估这些建议的有效性。合规性管理器中提供的建议不应解释为合规性保证。

内容

概念性主题   

合规性管理器中的评估

权限和基于角色的访问

了解合规性分数

合规性评分方法

对评估进行分组

管理功能   

向用户分配合规性管理器角色

用户隐私设置

使用合规性管理器   

访问合规性管理器

使用合规性管理器仪表板

查看操作项目

添加评估

从现有评估复制信息

查看评估

管理评估流程

管理操作项目

从评估导出信息

对评估进行存档

客户托管控件更改日志   

更改日志

概念性主题

合规性管理器是一款基于工作流的风险评估工具,旨在帮助用户在云端共享责任模式下管理法规合规性。合规性管理器提供便于组织使用的标准和法规的仪表板视图、包含 Microsoft 控件实施详细信息和测试结果的评估信息以及客户控件实施指南和跟踪功能。合规性管理器提供认证评估控件定义、控件实施和测试指南、控件风险加权评分、基于角色的访问管理,以及用于跟踪控件实施、测试状态和证据管理的就地控件操作分配工作流。合规性管理器通过让客户能够以逻辑方式对评估进行分组,并将评估控件测试应用到相同或相关的控件,减少为满足不同认证的相同控件要求而需执行的重复性工作,从而优化合规性工作负载。

符合性管理器 的核心组件名为评估。评估是指根据认证标准或数据保护法规(如 ISO 27001:2013 和 GDPR)对 Microsoft 云服务(如 Office 365、Azure 或 Microsoft Dynamics)进行评估。评估可帮助用户根据所选 Microsoft 云服务的选定行业标准辨别组织的数据保护和合规性状况。通过实施与所评估的认证标准相对应的控件来完成评估。

评估的结构基于 Microsoft 与组织因评估云中的安全和合规性风险,以及实施合规标准、数据保护标准、法规或法律指定的数据保护安全措施而共享的责任。

评估包括以下几个要素:

范围内服务 每项评估均适用于“范围内云服务”部分中列出的一组特定的 Microsoft 云服务。

Microsoft 托管控件   对于每个云服务,Microsoft 在符合各种标准和法规的过程中执行并管理一组控件。这些控件按照评估所遵循的相应认证或法规的结构整理到控件系列中。对于每个 Microsoft 托管控件,合规性管理器都提供了有关 Microsoft 如何实施控件的详细信息,以及该实施何时以何种方式由独立的第三方审核员进行测试和验证。

以下是 Office 365 和 GDPR 评估的“安全”控件系列中三个 Microsoft 托管控件的示例。

合规性管理器中 Microsoft 托管控件的详细信息
  1. 通过与 Microsoft 托管控件相对应的认证或法规,指定以下信息。

    • 控件 ID   与控件相对应的认证或法规的章节或条款编号。

    • 标题   相应认证或法规的标题。

    • 文章 ID   仅在用于 GDPR 评估时才包括此字段,因为它指定相应的 GDPR 条款编号。

    • 说明   所选 Microsoft 托管控件相对应的标准或法规的文本。

  2. 控件的合规性分数,表示与每个 Microsoft 托管控件相关的风险级别(由于不合规或控件故障)。有关详细信息,请参阅了解合规性分数。请注意合规性分数评定为从 1 到 10,并采用颜色标记。黄色表示低风险控件,橙色表示中等风险控件,红色表示高风险控件。

  3. 有关控件实施状态、控件测试日期、测试执行者和测试结果的信息。

  4. 对于每个控件,可单击“更多”查看其他信息,包括有关 Microsoft 的控件实现的详细信息,以及有关如何由独立的第三方审核员测试和验证控件的详细信息。

客户托管控件   此控件集是由组织托管的控件。在给定标准或法规的合规性流程中,组织负责实施这些控件。客户托管控件也会整理到相应认证或法规的控件系列中。在合规性活动过程中,使用客户托管控件实施 Microsoft 提议的推荐操作。组织可在每个客户托管控件中使用说明性指导和推荐的客户操作,管理该控件的实施和评估过程。

评估中的客户托管控件还具有内置的工作流管理功能,该功能可用于管理和跟踪组织在完成评估过程中的进度。例如,组织的法律人员可以向有责任执行控件的推荐操作并具有必要权限的 IT 管理员分配操作项目。这项工作完成后,IT 管理员可以上传任务实施证据(例如配置或策略设置的屏幕截图),然后将操作项目分配回法律人员,从而在合规性管理器中评估收集的证据,测试控件的实施,并记录实施日期和测试结果。有关详细信息,请参阅本文的管理评估流程一节。

以下是 Office 365 和 GDPR 评估的“设计和默认的数据保护”控件系列中客户托管控件的示例。

  1. 通过与客户托管控件相对应的认证或法规,指定以下信息。

    • 控件 ID   与客户托管控件相对应的标准或法规的章节或条款编号。

    • 标题   相应标准或法规的标题。

    • 文章 ID   仅在用于 GDPR 评估时才包括此字段,因为它指定相应的 GDPR 条款编号。

    • 说明   所选 Microsoft 托管控件相对应的标准或法规的文本。

  2. 控件的合规性分数,表示与每个客户托管控件相关的风险级别(由于不合规或控件故障)。有关详细信息,请参阅了解合规性分数。请注意合规性分数评定为从 1 到 10,并采用颜色标记。黄色表示低风险控件,橙色表示中等风险控件,红色表示高风险控件。

  3. 相关客户控件列表以及认证或法规中相应的章节或文章编号。单击每个相关的控件/文章,即可显示有关相关控件的详细信息。

  4. 控件可分配给一个人来实施和/或测试其实施。将控件分配给用户时,可以发送其中包含推荐客户操作的电子邮件通知。用户可从符合性管理器中的“操作项目”仪表板访问分配给他们的所有客户托管控件列表。还可以单击“管理文档”,上传与控件实施和测试相关的文档。有关用户评估和文档管理的详细信息,请参阅管理评估流程

  5. 实施状态和日期可用于跟踪组织的实施进度。可能的状态值包括“未实施”、“已实施”、“备用实施”、“已计划”和“不在范围中”。

  6. 评估方使用“测试日期”和“测试结果”字段指定测试结果和控件测试日期。

  7. 对于每个控件,单击“更多”,即可获得用于实施控件的推荐客户操作,以及可编辑字段,借助这些字段便可提供实施详细信息、测试计划详细信息及对实施和测试计划的响应。

返回页首

默认情况下,组织中拥有 Office 365 或 Azure AD 帐户的每个用户均可访问符合性管理器,并可在符合性管理器中执行任何操作。若要将默认权限更改为基于角色的访问控制模型,必须向每个符合性管理器角色添加至少一个用户(请参阅以下说明)。将用户添加到角色后,将从适用于所有用户的默认权限集中删除分配给该角色的操作的执行权限,并且仅预配了该角色的用户才能访问符合性管理器,并执行该角色所允许的操作。

一旦实施了基于角色的访问,任何未分配有已定义的合规性管理器角色的用户都将拥有来宾访问权限。

注意: 若要完全实施基于角色的访问控制以管理可在符合性管理器中访问并执行操作的人员,必须将用户添加到每个角色,更改默认权限。例如,如果将用户添加到允许用户管理评估的角色中,则只有该角色的成员才能管理评估。同样地,如果未将用户添加到允许用户读取评估数据的角色中,则组织中的所有用户都可以访问符合性管理器,并读取任何评估的数据。

下表介绍了每个符合性管理器权限及其允许用户执行的操作。表中还表明了分配到每个权限的角色。

合规性管理器读者

合规性管理器参与者

合规性管理器评估方

合规性管理器管理员

门户管理员

读取数据   用户可以读取数据,但不能进行编辑。

复选标记

复选标记

复选标记

复选标记

复选标记

编辑数据   用户可编辑“测试结果”和“测试日期”字段以外的所有字段。

复选标记

复选标记

复选标记

复选标记

编辑测试结果   用户可编辑“测试结果”和“测试日期”字段。

复选标记

复选标记

复选标记

管理评估   用户可以创建、存档和删除评估。

复选标记

复选标记

管理用户   用户可将组织中的其他用户添加到读者、参与者、评估方和管理员角色。组织中只有拥有“全局管理员”角色的用户才可以从门户管理员角色中添加或删除用户。

复选标记

来宾访问

配置合规性管理器访问权限后,默认情况下,任何未预配角色的用户将拥有来宾访问角色(这也是任何非组织预配帐户的适用情况,例如个人 Microsoft 帐户)。 来宾访问用户只能访问部分合规性管理器功能,并且无法查看组织的任何合规性评估数据,但他们能够使用合规性管理器查看 Microsoft 的合规性评估报告和服务信任文档。 有关可访问和不可访问内容的说明,请参阅下方图片,其中可访问的功能用蓝色标出,不可访问的功能用红色标出。

合规性管理器仪表板 - 来宾访问体验

合规性管理器 - 来宾访问图形

返回页首

在仪表板上,合规性管理器在磁贴右上角显示每个认证评估的总分数。 这是评估的整体合规性分数,也是评估中迄今为止已实施和已测试的每项控件评估所得到的累计分数。 首次添加评估后,会发现总合规性分数已经将评估进程推进了一步,因为 Microsoft 托管控件的分数已经包含在合规性分数中,这些控件已成功实施并针对 Microsoft 云服务进行了测试。

合规性管理器仪表板 - 总合规分数

其余分数来自成功的客户控件评估,涵盖客户托管控件的实施和测试,其中每一项都为总合规性分数贡献了一定的分值。  

每项评估都会显示基于风险的合规性分数,帮助评估与“评估”中每个控件(包括 Microsoft 托管控件和客户托管控件)相关联的风险(因不合规或控件故障所致)级别。 每个客户托管控件都分配了介于 1 和 10 之间的点数(称为“严重度排名”);控件发生故障的风险因子越高,控件点数越高;风险越低,点数越低。

例如,下方显示的“用户访问管理”评估控件具有非常高的风险严重性等级,并显示分配了值 10。

合规性管理器 - 评估高严重性的控制措施 - 分数 10

 相比之下,下方显示的“信息备份”评估控件具有较低的风险严重性等级,并显示分配了值 3。

合规性管理器 - 评估低严重性的控制措施 - 分数 3

合规性管理器为每个控件分配了默认的严重性排名。风险排名根据以下标准计算:

  • 控件是阻止事件的发生(排名最高)、检测已发生的事件,还是修正事件的影响(排名最低)。在严重度排名方面,对用于防止威胁的强制性控件,分配最高点数;对检测性或纠正性控件(无论是强制性的还是自主性的),分配最低点数。

  • 无论控件(在实施后)是强制性的,用户不得避开(例如,用户必须重置密码并且符合密码长度和字符要求),还是自主性的,用户可避开(例如,要求用户在计算机无人看管时锁定屏幕的业务规则)。

  • 与数据机密性、完整性和可用性风险相关的控件,无论这些风险是来自内部威胁还是外部威胁,以及威胁是恶意的还是意外的。例如,相较于用于防止员工意外地错误配置网络路由器设置而导致网络中断的控件,有助于防止外部攻击者破坏网络并访问个人身份信息的控件会分配到更高的点数。

  • 每个控件存在的与法律和外部驱动因素相关的风险,例如合同、法规和公共承诺。

显示的控件合规性分数值全部计入总合规性分数,具体取决于“通过”/“失败”的判定结果 - 控件已实施并通过后续评估测试或情况相反;不完整的实施不会对分数产生影响。 只有当控件的“实施状态”设置为“已实施”或“备用实施”且“测试结果”设置为“已通过”时,才会将分配的点数计入总合规性分数中。  

最重要的是,合规性分数可通过在出现与控件相关的故障时指出存在较高潜在风险的控件,帮助用户确定要优先实施的控件。 除了基于风险的优先级排序外,值得注意的是,如果评估控件与其他控件相关(在同一评估中或在同一评估组中的其他评估中),那么基于控件测试结果的同步,成功完成单一控件可显著降低相关工作量。

例如,在下面的图片中,我们看到 Office 365 - GDPR 评估目前已执行到 46%,完成了 111 个控件评估中的 51 个,总合规性分数为 289(最高分数可达 600)。

合规性管理器 - 评估摘要​​

在评估中,GDPR 控件 7.5.5 与其他 5 个控件(7.4.1、7.4.3、7.4.4、7.4.8 和 7.4.9)相关,每个控件的风险等级均达到中度或重度,分数为 6 或 8。 使用评估筛选器,选择所有这些控件,使它们显示在评估视图中,可在下方看到它们当前都没有被评估。    

合规性管理器 - 评估视图 - 筛选控制措施,未评估 由于这 6 个控件是相关联的,完成它们中的任何一个都会使该评估内相关控件的测试结果发生同步(同一评估组中某一评估中的任何相关控件也是如此)。完成 GDPR 控件 7.5.5 的实施和测试后,控件详细信息区域会刷新,显示所有 6 个控件均已完成评估,已评估控件的数量和百分比相应增加至 57 个和 51%,同时总合规性得分增加 40。

合规性管理器评估视图 - 已同步控制措施结果

如果更改相关控件的“实施状态”会影响到其他相关控件,则会出现此确认更新对话框。

合规性管理器评估 - 相关的控制措施更新确认对话框

注意: 目前,只有 Office 365 云服务的评估包括合规性分数。Azure 和 Dynamics 的评估显示评估状态。

返回页首

和 Microsoft 安全功能分数一样,合规性分数与其他基于行为的评分系统类似;组织可通过执行与数据保护、隐私和安全性相关的活动来提升其活动的合规性分数。

注意: 合规性分数并不是衡量组织是否遵守任何特定标准或法规的绝对指标。它表示控制措施的采用力度,这些控制措施可降低个人数据和个人隐私风险。任何服务都无法确保你定能符合某个标准或法规,因此,任何情况下都不应将合规性分数理解为一种保证。

合规性管理器基于云计算的共同责任模型进行评估。在共同责任模型中,若客户将数据存储在 Microsoft 云中,那么我们将与各客户共同承担保护其数据的责任。

如下方的 Office 365 GDPR 评估所示,Microsoft 和客户各自负责执行一些操作,以便满足所评估标准或法规要求。为了解释并理解各种标准和法规所需的操作,合规性管理器将所有标准和法规都视为控制框架。如此,Microsoft 和客户为每项评估所执行的操作将涉及各种控制措施的实施和验证。

合规性管理器 - GDPR 评估

典型操作的基本工作流程如下:

  1. 组织的合规性、风险、隐私和/或数据保护主管将任务分配给组织中的某个人员以实施控制措施。此人可以是:

    1. 业务策略所有者;

    2. IT 实施者;或者

    3. 组织中其他负责执行该任务的人。

  2. 此人执行实施控制措施必需的任务,将实施证据上传进合规性管理器,并将与该操作关联的控制措施标记为已实施。完成这些任务后,他们将该操作分配给评估方进行验证。评估方可以是:

    1. 组织中执行控制措施验证的内部评估方;或者

    2. 检查、验证并证明合规性的外部评估方,例如审核 Microsoft 云服务的第三方独立组织。

  3. 评估方验证控制措施、检查证据,将控制措施标记为已评估,并标记评估结果(例如:通过)。

评估完与该评估关联的所有控制措施后,视为评估完成。

合规性管理器中的每项评估都预加载了关于 Microsoft 采取的操作的详细信息,这些操作旨在满足 Microsoft 负责的控制措施要求。此信息详细记录了 Microsoft 实施各控制措施的方式以及第三方审核员在何时以何种方式对 Microsoft 的实施进行了评估和验证。因此,每项评估的 Microsoft 托管控制都标记为已评估,评估的合规性分数也会反映这一点。

每项评估均包含一个基于共同责任模型的合规性总分数。Microsoft 对 Office 365 控制的实施和测试有助于提高 GDPR 评估相关的总分数。当客户实施并测试每项客户操作时,评估的合规性分数将根据分配给该控制的值提升。

基于风险的评分方法

合规性管理器使用基于风险的评分方法,分数范围为 1-10,控制失败或不合规的情况下产生的风险越高,则赋予这类控制的值越高。合规性分数采用的评分系统基于多个关键因素,例如:

  1. 控制的实质;

  2. 基于威胁类型判定的控制风险级别;以及

  3. 控制的外部驱动因素。

合规性管理器 - 合规性评分方法

控制的实质

控制的实质基于该控制是强制性的还是自主性的,以及是预防性的、检测性的还是纠正性的。

强制性或自主性

强制性控制是无法有意或无意绕过的控制。例如集中管理的密码策略就是一种常见的强制性控制,它设定了密码的长度、复杂性和有限期限要求。用户必须遵守这些要求才能访问系统。

自主性控制依赖用户理解策略并据此执行相应操作。例如,要求用户在离开时锁定计算机的策略就是一种自主性控制,因为它是由用户决定的。

预防性、检测性或纠正性

预防性控制旨在防止特定风险。例如使用加密技术保护静态信息就是一种针对攻击、漏洞等风险的预防性控制。职责分离是一种预防性控制,用于管理利益冲突并防范诈骗。

检测性控制用于密切监视系统,识别非常规情况或表示风险的行为,或用于检测入侵或确定是否出现漏洞。系统访问审核和特权管理操作审核均可归类为检测性监视控制;法规合规性审核是一种用于查找进程问题的检测性控制。

纠正性控制尝试将安全事件的负面影响降到最低,采取纠正操作来降低即时影响并尽可能地挽回损失。隐私事件响应是一种纠正性控制,用于限制损失并在出现漏洞后将系统还原至可操作状态。

使用这些因素评估各个控制,从而确定控制的实质,并为它分配与其所代表的风险对应的值。

威胁

强制性

自主性

预防性

高风险

中等风险

检测性

中等风险

低风险

纠正性

中等风险

低风险

威胁是指对数据的根本性公认安全标准 - CIA 三元素构成风险的任何事物:机密性、完整性、和可用性:

  • 机密性指只有受信任的授权方可读取和理解信息。

  • 完整性指信息没有被未授权方修改或销毁。

  • 可用性指可以轻松访问信息,且具备高水平的服务质量。

如果未能满足以上任一特征,均视为对整个系统的威胁。威胁可能源于内部和外部,参与者的意图可能是意外或恶意为之。威胁矩阵对这些因素进行评估,并为每种情况组合分配“高”、“中”或“低”三种威胁级别。

内部

外部

恶意

意外

恶意

意外

机密性

(高、中或低)

(高、中或低)

(高、中或低)

(高、中或低)

完整性

(高、中或低)

(高、中或低)

(高、中或低)

(高、中或低)

可用性

(高、中或低)

(高、中或低)

(高、中或低)

(高、中或低)

外部驱动因素

合同

法规

公共承诺

(高、中或低)

(高、中或低)

(高、中或低)

适用法规、合同和公共承诺等外部因素可以影响用于保护数据和防止数据泄露的控制,每个因素都分配了“高”、“中”或“低”风险值。

“CIA/威胁”和“法律/外部驱动因素”中有 15 种可能出现的风险情况,结合这些情况中“高”、“中”或“低”风险值的估计出现次数并获得了风险权重,该权重着重考量给定值风险的出现可能性和次数,并且在计算控制的严重性等级时会将该权重考虑在内。

根据控制的严重性等级,为控制分配其合规性分数值,这个值在 1(低)到 10(高)之间,分为以下风险类别:

风险级别

控制值

1-3

6

8

严重

10

通过优先考虑合规性分数值最高的评估控制,组织将集中精力处理风险最高的项目,并能通过提升已完成的各项控制评估的合规性总分,相应地得到更积极的反馈。

总结

合规性分数是合规性管理器帮助组织理解和管理合规性的核心组件。评估的合规性分数以数字形式表现公司在给定标准或法规方面的合规性情况,分数越高(最高至为评估分配的最高分数),公司的合规性状况越好。了解合规性评分方法(该方法为评估控制分配从低到高的风险严重程度值 1- 10),以及构成合规性总分的已完成控制评估对组织确定其操作优先级的重要性。

返回页首

创建新的评估时,系统会提示创建用于将评估分配到其中的新组,或将评估分配到现有组。借助组,可以在具有相同或相关客户托管控件的评估之间逻辑地整理评估,并共享常见信息和工作流任务。

例如,可以按年份或组织内部的团队、部门或机构对评估进行分组,或者按年份进行分组。以下是可能包含的组和评估的一些示例。

  • GDPR 评估 - 2018

    • Office 365 + GDPR

    • Azure + GDPR

    • Dynamics + GDPR

  • Azure 评估 - 2018

    • Azure + GDPR

    • Azure + ISO 27001:2013

    • Azure + ISO 27018:2014

  • 数据安全和隐私评估

    • Office 365 + ISO 27001:2013

    • Office 365 + ISO 27018:2014

    • Azure + ISO 27001:2013

    • Azure + ISO 27018:2014

提示: 建议在开始添加新的评估前,确定组织的分组策略。

以下是对评估进行分组的要求:

  • 组名称(也称为组 ID)在组织中必须是唯一的。

  • 组可以包含针对同一认证/法规的评估,但每个组只能包含一个针对特定云服务/认证对的评估。例如,一个组不能包含两个针对 Office 365 和 GDPR 的评估。同样地,一个组可以包含同一云服务的多项评估,前提是每项评估相应的认证/法规不同。

将评估添加到评估分组中后,就无法更改分组。可重命名评估组,这会更改与该组相关的所有评估的评估分组名称。可以创建新评估和新评估组,并从现有评估中复制信息,这会在另一个评估组中创建该评估的有效副本。对评估进行存档会破坏评估与评估组之间的关系;对其他相关评估的后续更新将不再反映在已存档的评估中。

如前所述,使用组的一个关键优势是,同一组中的两个不同的评估共享相同的客户托管控件(并且每个控件的客户操作相同)时,一项评估的实施详细信息、测试信息和控件状态会同步到该组中任何其他评估的相同控件中。换言之,如果评估共享相同的控件,并且这些评估属于同一组,则只需在一项评估中管理该控件的评估流程。该控件的结果会自动同步到其他评估中。例如,ISO 27001 和 ISO 27018 都具有与密码策略相关的控件。如果在一项评估中,控件的测试状态设置为“通过”,则另一项评估中的控件会得以更新(并标记为“通过”),前提是这两个评估均属同一评估组。

举例来说,比如这两个相关的评估控件:控件 Office 365 - GDPR 评估中的 6.10.1.2 和控件 Office 365 - NIST 800- 53 评估中的 SC-13,二者都与公共网络上的数据加密有关。这二者是相关的评估控件,位于两个不同的评估中,但都在默认组中;最初,这两项评估均未完成任何客户控件评估,如下方合规性管理器仪表板中所示,其中显示了这两个评估。

合规性管理器仪表板 - 分组评估 - 之前

单击 Office 365 - GDPR 评估,使用筛选器控件查看 GDPR 控件 6.10.1.2,可看到 NIST 800-53 控件 SC-13 被列为相关控件。

合规性管理器评估 - 共享控制措施

 此处展示了 GDPR 控件 6.10.1.2 的实施和测试的完成界面。 

合规性管理器评估控制措施 GDPR 6.10.1.2 - 已通过

通过导航到已分组评估中的相关控件,可以看到 NIST 800-53 SC-13 也被标记为完成,且完成的日期和时间相同,因此无需再执行实施或测试工作。

合规性管理器评估 - 已完成 NIST 800-53 SC(13)

返回仪表板,可看到每个评估都已完成 1 个控件评估,并且每个评估的总合规性分数增加了 8(共享控件的合规性分数值)。

合规性管理器仪表板 - 分组评估过程同步

返回页首

管理功能

有一些特定的管理功能仅适用于租户管理员帐户,且仅在以全局管理员身份登录时显示。

注意: 下拉列表中的“访问受限文档”权限使管理员能够为用户提供对 Microsoft 在服务信任门户分享的受限文档的访问。目前不提供受限文档功能,但即将推出。

每个合规性管理器角色的权限略有不同。可查看分配给每个角色的权限、查看各用户所处的角色,或可通过服务信任门户添加或删除该角色的用户,方法是选择“管理员”菜单项,然后选择“设置”。

STP 管理菜单 - 所选设置

从合规性管理器角色中添加或删除用户。

  1. 转到 https://servicetrust.microsoft.com

  2. 使用 Azure Active Directory 全局管理员帐户登录。

  3. 在服务信任门户顶部菜单栏上,单击“管理员”,然后选择“设置”。

  4. 在“选择角色”下拉列表中,单击要管理的角色。

  5. 添加到每个角色的用户均列在“选择角色”页面。

  6. 若要将用户添加到此角色,请单击“添加”。在“添加用户”对话框中,单击用户字段。可滚动浏览可用用户列表,或输入用户名,基于搜索条件来筛选列表。单击用户名,将该帐户添加到要用该角色预配的“添加用户”列表中。如需同时添加多个用户,请输入用户名来筛选列表,然后单击用户将其添加到列表中。单击“保存”,将选定的角色预配到这些用户。

    合规性管理器 - 提供角色 - 添加用户

  7. 若要从此角色中删除用户,请选择用户并单击“删除”。

    合规性管理器 - 提供规则 - 删除用户

返回页首

某些法规要求必须能删除用户历史记录数据。为了实现这一点,合规性管理器提供了“用户隐私设置”功能,使用此功能,管理员可以执行以下操作:

合规性管理器管理员 - 用户隐私设置功能

搜索用户帐户

若要搜索用户帐户,请执行以下操作:

  1. 键入别名(@ 符号左侧的信息)并通过单击右侧的域后缀列表选择域名,从而输入用户电子邮件地址。 如果此租户注册了多个域,可以双击电子邮件地址域名后缀以确保它的正确性。

  2. 正确输入用户名后,请单击“搜索”按钮。    

  3. 如果找不到用户帐户,页面上会显示“未找到用户”错误消息。 检查用户的电子邮件地址信息,完成必要的更正并单击“搜索”以重试。

  4. 如果找到了用户帐户,按钮的文本会从“搜索”变为“清除”,这意味着返回的用户帐户是附加功能(将显示在下方)的操作上下文,运行这些功能将应用至此用户帐户。

  5. 若要清除搜索结果并搜索其他用户,请单击“清除”按钮。

导出帐户数据历史记录报告

识别用户帐户后,可能要生成与此帐户链接的依赖项报告。 通过此信息,可以重新分配未完成的操作项目,或确保可访问之前上传的证据。  

若要生成并导出该报告,请执行以下操作:   

  1. 单击“导出”,生成并下载报告,报告包含当前分配给所返回用户帐户的合规性管理器控制操作项目以及该用户上传的文档列表。 如果没有分配的操作或没有上传的文档,则会出现一条错误消息:“没有此用户的数据”。

  2. 将在活动浏览器窗口的后台下载该报告,如果没有看到弹出的下载提示,请检查浏览器的下载历史记录。

  3. 打开文档,查看报告数据。

注意: 这不是保留并显示操作项目分配历史记录的状态更改的历史记录报告。 所生成的报告是在报告运行时分配的控制操作项目快照(日期和时间戳写入到了报告中)。 例如,如果为同一个用户再次生成报告,则任何后续重新分配的操作项目都将导致出现不同的快照报告数据。 

重新分配操作项目

此功能让组织可以将所有操作项目的所有权(包括活动的和已完成的操作项目)从返回的用户帐户重新分配到下面所选的新用户,从而删除用户帐户上的任何活动或未解决的依赖项。 此操作不会更改返回的用户帐户的文档上传历史记录。 

若要将操作项目重新分配至另一个用户,请执行以下操作:   

  1. 单击输入框,浏览并选择组织中的另一个用户,随后会将返回用户的操作项目分配给此用户。

  2. 选择“替换”,将返回用户的所有控制操作项目重新分配至新选择的用户。

  3. 此时会出现一个确认对话框:“这会将所有控制操作项目从当前用户重新分配至所选用户。 此操作不可撤销。 是否确定要继续?”

  4. 若要继续操作,请单击“确定”,否则请单击“取消”。

注意: 所有操作项目(活动的和已完成的)都将分配至新选择的用户。 但是此操作不会影响文档上传历史记录;任何由之前分配的用户上传的文档将依然显示为之前分配的用户上传的日期/时间和名称。  

需要手动更改文档上传历史记录,删除之前分配的用户。 在这种情况下,管理员需要执行以下操作:

1)      打开之前下载的导出报告。

2)      识别并导航至需要的控制操作项目。

3)      单击“管理文档”,导航至该控制的证据存储库。

4)      下载该文档。

5)      在证据存储库中删除该文档。

6)      重新上传文档。 该文档将显示新的上传日期、时间和上传者用户名。  

删除用户数据历史记录

这会将分配至返回用户的所有控制操作项目设置为“未分配”。 还会将由返回用户上传的所有文档的“上传者”值设置为“用户已删除”

若要删除用户帐户操作项目和文档上传历史记录,请执行以下操作:   

  1. 单击“删除”按钮。

  2. 将会弹出一个确认对话框:“这将删除所选用户的所有控制操作项目分配和文档上传历史记录。 此操作不可撤销。 是否确定要继续?”

  3. 若要继续操作,请单击“确定”,否则请单击“取消”。

返回页首

使用合规性管理器

合规性管理器提供相关工具,用于分配、跟踪和记录与合规性和评估相关的活动,并帮助组织跨越团队障碍,实现组织的合规性目标。

合规性管理器仪表板 - 顶部菜单 - 已更新管理菜单

返回页首

可通过服务信任门户访问合规性管理器。拥有 Microsoft 帐户或 Azure Active Directory 组织帐户的任何人都可以访问符合性管理器。

合规性管理器 - 从 STP 菜单访问合规性管理器

  1. 转到 https://servicetrust.microsoft.com

  2. 使用 Azure Active Directory (Azure AD) 用户帐户登录。

  3. 在服务信任门户中单击“合规性管理器”。

  4. 显示非公开协议时,请阅读该协议,然后单击“同意”继续操作。只需执行一次此操作,随即显示“合规性管理器”仪表板。

  5. 为方便入门,默认已添加以下评估:

    合规性管理器中的默认评估

    此外可以创建 HIPAA、NIST 800-53 和 NIST 800-171 的评估。

    • Office 365 与 GDPR(欧盟数据保护条例)

    • Office 365 与 ISO 27001:2013(信息安全标准)

    • Office 365 与 ISO 27018:2014(针对个人身份信息或 PII 的数据保护)

    • Azure 与 ISO 27001:2013

    • Azure 与 ISO 27018:2014

  6. 单击 合规性管理器中的“帮助”图标 帮助,简单浏览符合性管理器。

返回页首

合规性管理器为所有已分配的控件评估操作项目提供方便的视图,让用户能够快速轻松地操作这些项目。可查看所有操作项目,或单击与该评估相关的选项卡来选择与特定认证相对应的操作项目。 例如,在下方图片中,已选中“GDPR”选项卡,显示了与 GDPR 评估相关的控件。

合规性管理器 - 拟办事项列表,选择 GDPR 时的多个选项卡

查看操作项目

  1. 转到合规性管理器仪表板

  2. 单击“操作项目”链接,页面将刷新并显示已分配的操作项目。

  3. 默认情况下,显示所有操作项目。如果具有对应多个认证的操作项目,评估控件顶部的选项卡中会列出认证名称。若要查看特定认证的操作项目,请单击该选项卡。

返回页首

要向符合性管理器添加评估,请执行以下操作:

  1. 在符合性管理器仪表板中单击 “添加”图标添加评估”。

  2. 在“添加评估”窗口中,可以创建新组,用于添加评估,也可以将评估添加到现有组(内置组称为“初始组”)。根据所选的选项,请键入新组的名称或从下拉列表中选择现有组。有关详细信息,请参阅对评估进行分组

    如果创建了新组,还可以选择将现有组的信息复制到新的评估中。这意味着,添加到正在从中进行复制的组中的评估的客户托管控件的“实施详细信息”和“测试计划”和“管理响应”字段中的任何信息都会复制到新评估中的同一(或相关)客户托管控件。要为现有组添加新的评估,该组中评估的常见信息会复制到新的评估中。有关详细信息,请参阅从现有评估复制信息

  3. 单击“下一步”,执行下列操作:

    • 从“选择产品”下拉列表选择要评估合规性的 Microsoft 云服务。

    • 从“选择认证”下拉列表选择据以评估所选云服务的认证。

  4. 单击“添加到仪表板”以创建评估;评估将作为新磁贴添加到合规性管理器仪表板现有磁贴列表的末尾。

    符合性管理器仪表板上的“评估磁贴”显示评估分组、评估名称(自动创建为服务名称和所选认证的组合)、创建日期和最后修改时间、总合规性分数(已实施、测试和通过的所有已分配控件风险值的总和),以及用于显示已评估控件数量的底部进度指示器。

  5. 单击评估名称将其打开,并查看评估的详细信息。

  6. 单击“操作”菜单,可查看已分配的操作项目、重命名评估组、导出评估报告或对评估进行存档。

合规性管理器 - 评估磁贴

返回页首

如前所述,当创建新的评估组时,可以选择将现有组中评估的信息复制到新组内的新评估中。这样便可将已完成的评估和测试工作应用到新评估中的相同客户托管控件中。例如,如果组织中具有一个组包含与 GDPR 相关的所有评估,则向该组中添加新评估时可从现有评估工作中复制常用信息。

可以将客户的以下信息复制到新的评估中:

  • 评估用户。评估用户是分配到控件的用户。

  • 状态、测试日期和测试结果。

  • 实施详细信息和测试计划信息。

同样地,同一评估组中共享客户托管控件的信息会同步。并且同一评估中相关客户托管控件的信息也会同步。

返回页首

  1. 找到想要查看的评估对应的评估磁贴,然后单击评估名称,打开评估,并查看与评估相关联的 Microsoft 和客户托管控件,以及评估范围内的云服务列表。下面是 Office 365 与 GDPR 的评估示例。

    合规性管理器评估视图 - 带有批注的全屏显示

    1. 本部分显示评估摘要信息,包括评估分组名称、产品、评估名称和评估控件数量

    2. 本部分显示评估筛选器控件。有关如何使用评估筛选器控件的更详细说明,请参阅管理评估流程部分。

    3. 本部分显示评估范围内的单个云服务。

    4. 本部分包含 Microsoft 托管控件。按控件系列整理相关控件。单击控件系列,即可将其展开并显示单个控件。

    5. 本部分包含同样按照控件系列进行整理的客户托管控件。单击控件系列,即可将其展开并显示单个控件。

    6. 显示控件系列中的控件总数,及已评估的控件数。符合性管理器的关键功能是跟踪组织评估客户托管控件的进度。有关详细信息,请参阅了解合规性分数一节。

返回页首

评估的创建者最初是唯一的评估用户。对于每个客户托管控件,可以将操作项目分配给组织中的某个人,这样该人员成为可执行推荐客户操作并收集和上传证据的评估用户。分配操作项目时,可以选择向包含推荐客户操作和操作项目优先级等详细信息的人员发送电子邮件。电子邮件通知包括指向操作项目仪表板的链接,其中列出了分配给该人员的所有操作项目。

以下是可使用符合性管理器的工作流功能执行的任务列表。

带有标注的合规性管理器评估工作流
  1. 使用筛选器选项查找特定评估控件   合规性管理器提供“筛选选项”,可使用高度细化的选择条件来显示评估控件,可帮助精确定位合规工作的特定领域。  

    单击页面右侧的漏斗图标可显示或隐藏“筛选器选项”控件。这些控件允许指定筛选条件,只有符合这些条件的评估控件才会显示在下方。 合规性管理器评估筛选控制措施

    • 条款 - 筛选条款名称,返回与该条款相关的评估控件。例如,输入“第 (5) 条”,将返回包含该字符串的条款的选择列表,即第 (5)(1)(a) 条、第 (5)(1)(b) 条、第 (5)(1)(c) 条等。选择第 (5)(1)(a) 条,将返回与第 (5)(1)(a) 条相关的控件。这是多选字段,它使用具有多个值的 OR 运算符 - 例如,如果选择第 (5)(1)(a) 条,然后添加第 (5)(1)(c) 条,则筛选器将返回与第 (5)(1)(a) 条或第 (5)(1)(c) 条相关的控件。

      合规性管理器评估视图 - 筛选项目名称

    • 控件 - 返回名称符合筛选条件的控件的列表,即,键入 7.3,则返回的选择列表会包含 7.3.1、7.3.4、7.3.5 等项目。这是多选字段,它使用具有多个值的 OR 运算符 - 例如,如果选择 7.3.1,然后添加 7.3.4,则筛选器将返回与 7.3.1 或 7.3.4 相关的控件。

      合规性管理器评估视图 - 筛选控制措施(多选)

    • 已分配用户 - 返回已分配给选定用户的控件的列表。

    • 状态 - 返回具有选定状态的控件的列表。

    • 测试结果 - 返回具有选定测试结果的控件的列表。

    在应用筛选条件时,适用控件的视图将更改为与筛选条件相对应。 展开控件系列部分以在下方显示控件详细信息。  

    合规性管理器评估视图 - 筛选项目结果

  2. 如果选择所需的筛选器后没有显示结果,则表示没有与指定的筛选器条件相对应的控件。例如,如果选择特定的“已分配用户”,然后选择与分配给该用户的控件相对应的“控件”名称,则不会在下方页面中显示任何评估。

  3. 为用户分配操作项目   可以将操作项目分配给某个人员,以实施认证/规定的要求,或测试、验证并记录组织的实施要求。分配操作项目时,可以选择向包含推荐客户操作和操作项目优先级等详细信息的人员发送电子邮件。也可以取消分配操作项目或将其重新分配给其他人。

  4. 管理文档   客户托管控件还提供管理与实施任务的执行、测试和验证任务的执行相关的文档的功能。有权在合规性管理器中编辑数据的任何人都可以通过单击“管理文档”上传文档。上传文档后,可以单击“管理文档”,查看和下载文件。

  5. 提供实施和测试详细信息   每个客户托管控件都具有一个可编辑字段,用户可在其中添加实施详细信息,记录组织为满足认证/法规的要求,以及验证和记录组织如何满足这些要求而采取的步骤。

  6. 设置状态   在评估过程中,设置每个项目的状态。可用状态值有“已实施”、“备用实施”、“已计划”和“不在范围中”。

  7. 输入测试日期和测试结果   具有合规性管理器评估方角色的人员可以验证是否执行了合适的测试,查看实施详细信息、测试计划、测试结果和上传的任何证据,然后设置“测试日期”和“测试结果”。可用的测试结果值有“通过”、“失败 - 低风险”、“失败 - 中等风”和“失败 - 高风险”。

返回页首

组织中参与评估过程的人员可以使用符合性管理器检查其作为用户的所有评估中的客户托管控件。用户登录符合性管理器并打开“操作项目”仪表板时,会显示分配给他们的操作项目列表。根据分配给用户的合规性管理器角色,他们可以提供实施或测试详细信息,更新状态或分配操作项目。

由于认证控件通常由一人实施并由另一人进行测试,因此初始时可将控件操作项目分配给一人进行实施,完成后,该人员可以将控件操作项目重新分配给下一个人进行控件测试并上传证据。这种“分配/重新分配”控件操作可由任一具有足够权限的合规性管理器角色执行,从而允许对控件分配进行集中管理,或实现从实施者到测试者的控件操作项目分流。

分配操作项目

  1. 在合规性管理器仪表板上,找到想要使用的评估的评估磁贴,然后单击评估名称,转到评估详细信息页面。

  2. 可单击“筛选器”按钮并使用筛选器控件查找要分配的特定评估控件,或者

  3. 向下滚动到合规性管理器控件部分,展开控件系列,然后滚动浏览控件列表,直到找到要分配的评估控件

  4. 在“已分配用户”列下,单击蓝色的“分配”按钮。

  5. 在“分配操作项目”对话框中,单击“分配到”字段,填充可为其分配操作的用户列表。可滚动列表来查找目标用户,也可通过在字段中输入内容来搜索用户名。

  6. 单击用户即可为其分配该操作项目。

  7. 如果希望向用户发送电子邮件通知,请确保选中了“发送电子邮件通知”复选框。

  8. 输入希望显示给该用户的任何注释,然后单击“分配”。

  9. 用户将收到含有其操作项目分配信息以及所提供的注释的通知。

与操作项目相关的注释将保留在注释部分中,可在下次分配同一操作项目时使用。这些注释并非只读注释,可由分配操作项目的人员进行编辑、替换或删除。

返回页首

可以将评估导出到 Excel 文件,由组织中的合规性利益干系人审查,并提供给审核人员和监管人员。本评估报告是报告创建时点的评估快照,其中包含该评估的 Microsoft 托管控件和客户托管控件的详细信息,包括控件实施状态、控件测试日期和测试结果,并提供已上传的证据文档的链接。建议在对评估进行存档之前先导出评估报告,因为已存档的评估不会保留已上传的文档的链接。

导出评估报告

  1. 在合规性管理器仪表板上,单击想要导出的评估的磁贴上的“操作”链接,然后选择“导出到 Excel”,或者

  2. 如果正在查看评估详细信息页面,请单击评估合规性分数上方页面右上角的“导出到 Excel”按钮。

随即浏览器会话中开始下载评估报告。如果没有看到弹出通知窗口,请检查浏览器的下载文件夹。

返回页首

完成评估后,如果不再需要将其用于合规性目的时,可将其存档。评估存档后,会从“评估”仪表板中删除。

注意: 当评估被存档后,将无法“解除存档”或恢复为正在进行读写的状态。 请注意,对评估进行存档不会保留已上传的证据文件的链接,因此强烈建议在存档之前执行“导出评估”,因为导出的评估报告包含证据文档的链接,便于继续访问这些链接。

对评估进行存档

  1. 在所需评估的仪表板磁贴上,单击“操作”按钮。

  2. 选择“存档评估”。

  3. 随即弹出“存档评估”对话框,要求确认是否要对此评估进行存档。

  4. 若要继续存档,请单击“存档”;如需取消,请单击“取消”。

查看已存档的评估

  1. 在合规性管理器仪表板上,选中“显示已存档项目”复选框。

  2. 已存档评估将显示在“已存档评估”栏下剩余活动评估下方新显示的部分中。

  3. 单击想要查看的评估的名称。

  4. 在查看已存档的评估时,通常可编辑的控件(即“实施”和“测试结果”)都不可用,并且不会显示“托管文档”按钮。

返回页首

客户托管控件更改日志

合规性管理器会定期进行更新,以跟进监管要求以及我们的云服务的变化。这些更新包括对客户托管控件的更改。并提供更改日志,帮助用户了解这些更改的影响,包括已添加或更改的内容的详细信息以及有关更改对现有评估的影响的指南。通常有两种类型的更改:

  • 重大更改是对客户操作的较大更改,例如添加或删除特定的编号步骤,或对有关责任、建议或证据的指南进行更改。 对于主要更改,我们建议你重新评估你的实施和/或受影响控件的评估。

  • 一般更改是对客户操作而言影响不大的更改,例如修复拼写或格式问题,或者更新或更正超链接。 一般更改通常不需要对控件进行重新评估;但是建议审查更新后的客户操作。

下表提供了有关客户托管控件更改的详细信息。 

Office 365 客户托管控件 - 更改日志 

受影响的控件

更改说明和建议

GDPR

HIPAA

ISO 27001

ISO 27018

NIST 800-53

NIST 800-171

更改类型

更改说明

建议客户进行的操作

6.13.2

C.16.1.1

重大

之前编号为 6.12.1.1。

为建议添加了详细信息。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

3.1.6

重大

在指南中增加了步骤,包括启用审核和搜索审核日志。

查看客户操作中更新的建议。

6.8.2

A.10.2

重大

之前编号为 6.7.2.9。

在指南中更新了其他建议和操作项目。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

6.6.4

45 C.F.R. § 164.312(a)(2)(i)


45 C.F.R. § 164.312(d)

A.9.4.2

IA-2

3.5.1

重大

之前编号为 6.5.2.3。

在指南中更新了其他建议和操作项目。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

6.13.1

45 C.F.R. § 164.308(a)(1)(i)

A.16.1

C.16.1

IR-4(a)

3.6.1

重大

之前编号为 6.12.1。

在指南中更新了其他建议和操作项目。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

6.7

重大

之前编号为 6.6.1.1。

在指南中更新了其他建议和操作项目。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

6.6.5

A.10.8

IA-3

3.5.2

重大

之前编号为 6.5.4.2。

在指南中更新了其他建议和操作项目。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

6.15.1

重大

之前编号为 6.14.1.3。

在指南中更新了其他建议和操作项目。

重新评估该控件:查看客户操作中更新的指南,并按照建议的步骤实施和评估控件。

AC-2(h)(2)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

AC-2(7)(b)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

AC-2(h)(1)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

45 C.F.R. § 164.308(a)(5)(ii)(C)

AC-2(g)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

AC-2(12)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

45 C.F.R. § 164.312(b)

A.12.4.3

AU-2(d)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

AC-2(4)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

3.1.7

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

A.16.1.7

C.12.4.2,第 2 部分

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

AC-2(h)(3)

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

A.12.4.2

一般

添加了“启用审核”边栏选项卡的链接。

无需任何操作。

A.7.2.8

一般

添加了“内容搜索”边栏选项卡和 DSR 门户的链接。

无需任何操作。

45 C.F.R. § 164.308(a)(3)(ii)(C)

一般

添加了“启用审核”边栏选项卡和 Office 365 管理员角色支持主题的链接。

无需任何操作。

5.2.1

一般

之前编号为 5.2.2。

阐明了指南中的客户责任。

查看客户操作中更新的建议。

6.11.1

45 C.F.R. § 164.312(e)(2)(ii)

A.10.1.1
A.10.1.2
A.18.1.5

C.10.1.1

SC-13

3.13.11

一般

之前编号为 6.10.1.2。

修复了拼写错误。

无需任何操作。

7.5.1

一般

之前编号为 A.7.4.1。

修复了拼写错误。

无需任何操作。

A.8.2.3

3.1.3

一般

删除了不必要的语句。

无需任何操作。

45 C.F.R. § 164.308(a)(4)(i)

A.6.1.2

AC-5(a)

3.1.2
3.1.4

一般

在指南中更新了其他建议和操作项目。

查看客户操作中更新的建议。

45 C.F.R. § 164.308(a)(7)(ii)(E)

RA-2(a)

一般

更新了导入服务帮助主题链接以使用 FWlink。

无需任何操作。

下表列出了合规性管理器中的 GDPR 评估控件 ID 更改。

GDPR 评估控件 ID 更改参考

旧控件 ID

新控件 ID

5.2.2

5.2.1

5.2.3

5.2.2

5.2.4

5.2.3

6.1.1.1

6.2

6.10.1.2

6.11.1

6.10.2.5

6.11.2

6.11.1.2

6.12

6.12.1

6.13.1

6.12.1.1

6.13.2

6.12.1.5

6.13.3

6.14.1.3

6.15.1

6.14.2.1

6.15.2

6.14.2.3

6.15.3

6.2.1.1

6.3

6.3.2.2

6.4

6.4.3.1

6.5.2

6.4.3.2

6.8.1

6.4.3.3

6.5.3

6.5.2

6.6.1

6.5.2.1

6.6.2

6.5.2.2

6.6.3

6.5.2.3

6.6.4

6.5.4.2

6.6.5

6.6.1.1

6.7

6.7.2.7

6.8.1

6.7.2.9

6.8.2

6.8.1.4

6.9.1

6.8.4.1

6.9.3

6.8.4.2

6.9.4

6.9.2.1

6.10.1

6.9.2.3

6.10.2

A.7.1.1

7.2.1

A.7.1.2

7.2.2

A.7.1.3

7.2.3

A.7.1.4

7.2.4

A.7.1.5

7.2.5

A.7.1.6

7.2.6

A.7.1.7

7.2.7

A.7.2.1

7.3.1

A.7.2.10

7.3.9

A.7.2.11

7.3.10

A.7.2.2

7.3.2

A.7.2.3

7.3.3

A.7.2.4

7.3.4

A.7.2.5

7.3.5

A.7.2.6

7.3.6

A.7.2.7

7.3.7

A.7.2.8

7.3.8

A.7.3.1

7.4.1

A.7.3.10

7.4.10

A.7.3.2

7.4.2

A.7.3.3

7.4.3

A.7.3.4

7.4.4

A.7.3.5

7.4.5

A.7.3.6

7.4.6

A.7.3.7

7.4.7

A.7.3.8

7.4.8

A.7.3.9

7.4.9

A.7.4.1

7.5.1

A.7.4.2

7.5.2

A.7.4.3

7.5.3

A.7.4.4

7.5.4

A.7.4.5

7.5.5

B.8.1.1

8.2.1

B.8.1.2

8.2.2

B.8.1.3

8.2.3

B.8.1.4

8.2.4

B.8.1.5

8.2.5

B.8.1.6

8.2.6

B.8.2.1

8.3.1

B.8.3.1

8.4.1

B.8.3.2

8.4.2

B.8.3.3

8.4.3

B.8.4.1

8.5.1

B.8.4.2

8.5.2

B.8.4.3

8.5.4

B.8.4.4

8.5.5

B.8.4.5

8.5.3

B.8.4.6

8.5.6

B.8.4.7

8.5.7

B.8.4.8

8.5.8

返回页首

另请参阅

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×