Office 365 安全与合规中心中的服务保证

使用 Office 365安全与合规中心 中的服务保证访问介绍各种主题的文档,包括:

  • 存储在 Office 365 中的 Microsoft 客户数据安全实践。

  • 有关 Office 365 的独立第三方审核报告。

  • Office 365 用于保护数据的有关安全性、隐私性和合规性控制的实施和测试详细信息。

还可了解 Office 365 可如何帮助客户遵守各行业的标准、法律和法规,例如:

  • 国际标准化组织 (ISO) 27001 和 27018

  • Health Insurance Portability and Accountability Act of 1996 (HIPAA)

  • 联邦风险和授权管理项目 (FedRAMP)

哪些人可以使用 Office 365 服务保证,如何访问?

新客户和评估 Microsoft Online Services 的客户可以使用服务保证,Office 365 企业版 E3 和 E5 计划(试用版订阅和付费订阅)包含服务保证。如果你不具有以上计划之一,而希望试用服务保证,可以注册 Office 365 企业版 E5 的试用版

Office 365 商业版的现有客户可使用服务保证。如果你是组织的 Office 365 全局管理员(有时称为公司管理员),你将有权使用服务保证,并且还可以授予其他人此权限。如果你不是组织的 Office 365 全局管理员,而你需要使用服务保证,请让你的管理员将你添加到服务保证角色。

为所有安全性和合规性人员提供服务保证访问权限,包括组织内的信息安全性、风险管理、合规性和审核团队及人员。有关详细信息,请参阅上架其他服务保证用户或组

服务保证可通过使用 安全和合规性中心 进行访问。下面介绍如何访问。

转到 安全和合规性中心:

  1. 转到 https://protection.office.com

  2. 使用工作或学校帐户登录到 Office 365。

  3. 在左窗格中,选择“服务保证”。接下来,选择你的行业和区域设置上架其他服务保证用户或组

    注意: 如果需要服务保证访问权限,而 安全和合规性中心 的左窗格不包括该权限,请让你的 Office 365 管理员将你添加到“权限”页面的服务保证角色。

然后从 Office 365 管理中心转到 安全和合规性中心:

  1. 使用工作或学校帐户登录到 Office 365。使用你用于登录到 安全与合规中心 的相同帐户。

  2. 选择左上角的应用启动器 “应用启动器”按钮 ,然后选择“安全与合规”。

  3. 在左窗格中,选择“服务保证”,然后选择“仪表板”以查看服务保证仪表板,如以下屏幕截图所示。

    Office 365 安全与合规中心的服务保证仪表板的屏幕截图,其中包括有关新增功能,以及用于添加用户和指向部署指南的链接的信息。

    接下来,选择你的行业和区域设置上架其他服务保证用户或组

选择你的行业和区域设置

当你首次访问服务保证时,第一步是配置你的行业和区域设置。你可以随时更改这些设置。配置这些设置使服务保证可为你提供与你的组织最相关的内容。若要配置你的行业和区域设置:

  1. 访问服务保证后,选择“设置”,区域和行业设置页面将如下面的屏幕截图中所示。

    显示保护中心设置页
  2. 在“设置”页上,选择“区域”旁边的向下箭头并为你的组织勾选相应区域。

  3. 选择“行业”旁边的向下箭头并为你的组织勾选相应的行业。

  4. 选择区域和行业后,选择“保存”。

查找、查看和下载合规性和信任内容

若要查看和下载内容,从导航窗格中选择一个选项:

  • 合规性报告”可查看 Office 365 和其他 Microsoft 云服务的独立审核和评估,如以下屏幕截图中所示。

    显示服务保证页:服务符合性报告。
  • 信任文档”可查看有关 Microsoft 如何操作 Office 365 的信息,如下面的屏幕截图中所示。

    显示服务保证页:Microsoft 提供的信任文档
  • 经审核的控件用于查看有关 Office 365 控件是否满足安全性、合规性和隐私要求的信息,如以下屏幕截图所示。

    显示服务保证经审核的控件屏幕。

选择你想要下载的报表,然后选择“保存”以将其下载到你的计算机。对于经审核的空间,请选择所需报表,然后选择“下载”。 下表介绍了在每个服务保证页面上可以找到的报表。

注意: 服务保证报告和文档在发布后至少十二个月内可供下载,直到有文档的新版本可用。

服务保证页面

可用的内容

说明

合规性报告

  • FedRamp

  • GRC 评估

  • ISO

  • SOC/SSAE

使用服务合规性报表查看由 Office 365 服务交付运营部的第三方独立审计机构执行的审核评估。

信任文档

  • 常见问题和白皮书

  • 风险管理报告

使用白皮书、FAQ、年终报表和按保密协议可供你用于审核或风险评估的其他 Microsoft 机密资源。

经审核的控件

Office 365 已实施的全球标准和法规。

在你评估、部署或使用 Office 365 服务时帮助进行风险评估。了解以下信息:

  • Office 365 控件是否满足安全性、合规性和隐私要求。

  • 关于已对 Office 365 中控件进行的测试、这些测试的结果及其完成时间。

你视图中包含的选项可能会有所不同,具体取决于你的具体设置。

上架其他服务保证用户或组

如果你是组织中唯一需要服务保证访问权限的用户,则可以跳过此步骤。如果不是的话,则将其他用户或组添加到服务保证。若要添加其他用户或组:

  1. 在 安全和合规性中心 中,选择左窗格中的“权限”,如以下屏幕截图中所示。

    “安全与合规中心权限”页的屏幕截图,其中选中了“服务保证用户”。
  2. 在左窗格中,选择“服务保证用户”,然后选择“编辑”,如以下屏幕截图中所示。

    显示选中的“服务保证用户”角色,然后显示选中的“编辑”图标。
  3. 在“角色组”对话框中的“成员”下,选择“+”以将成员添加到服务保证用户角色,如以下屏幕截图中所示。

    显示名为“成员”的部分下高亮显示“添加”图标的“服务保证用户”对话框。
  4. 在接下来的对话框中,选择需要查看服务保证合规性报告和信任资源的个人或组。完成操作后,为你选择的每个对象选择“添加”,然后选择“确定”。

  5. 添加到服务保证用户角色的每个用户或组现在可在 安全和合规性中心 中查找服务保证并下载报告和其他文档。

可随时返回到“权限”页面以添加更多用户,或删除现有用户。

获取有关服务保证的帮助

请联系 Office 365 商业版支持人员

常见问题

我为什么会收到指示“服务保证”中的文档已损坏的错误?

大多数服务保证文档采用 PDF 格式。请选择“保存”将这些文件保存到本地计算机,然后从此处打开文件。

另请参阅

转到 Office 365 安全与合规中心

Office 365 安全与合规中心中的搜索和调查

Office 365 安全与合规中心中的数据管理

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×