Office 365 安全与合规中心中的服务保证

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

使用 Office 365安全与合规中心 中的服务保证访问介绍各种主题的文档,包括:

  • 存储在 Office 365 中的 Microsoft 客户数据安全实践。

  • 有关 Office 365 的独立第三方审核报告。

  • Office 365 用于保护数据的有关安全性、隐私性和合规性控制的实施和测试详细信息。

还可了解 Office 365 可如何帮助客户遵守各行业的标准、法律和法规,例如:

  • 国际标准化组织 (ISO) 27001 和 27018

  • Health Insurance Portability and Accountability Act of 1996 (HIPAA)

  • 联邦风险和授权管理项目 (FedRAMP)

哪些人可以使用 Office 365 服务保证,如何访问?

新客户和评估 Microsoft Online Services 的客户可以使用服务保证,Office 365 企业版 E3 和 E5 计划(试用版订阅和付费订阅)包含服务保证。如果你不具有以上计划之一,而希望试用服务保证,可以注册 Office 365 企业版 E5 的试用版

现有客户的商业版的Office 365可以访问服务保证。如果您是为您的组织的 (有时称为公司管理员) 将Office 365全局管理员,您已将有权访问服务保证和您可以乘其他人。如果您不Office 365全局管理员为您的组织,您需要访问服务保证询问您将您添加到的服务保证用户角色组的管理员。

O365 订阅成员可以访问服务保证部分中的,在 office 365 保护中心,默认情况下,如果尚未在您的订阅中实现服务保证基于角色的访问。 服务保证提供报告和描述了 Microsoft 的安全做法存储在 Office 365 中的客户数据的文档。 此外提供了在 Office 365 上的独立的第三方审核报告。

注意: 注意: 如果在您的 Office 365 订阅 (这可能是如果您的组织具有已获得访问自定义报表),您的公司实施 Service Assurance Roles-Based 访问和需要访问服务保证,但它不包括在左侧窗格安全和合规性中心,让您Office 365管理员联系,以将您添加到服务保证用户角色组权限页上。 有关详细信息,请参阅 Onboard 其他服务保证用户或组。

服务保证基于角色的访问设置的用户 如果您的公司实施服务保证基于角色的访问,您可以向所有包括信息安全性、 风险管理、 合规性的安全和合规性人员提供服务保证访问和审核团队和内的人员您组织。有关详细信息,请参阅Onboard 其他服务保证用户或组

服务保证可通过使用 安全和合规性中心 进行访问。下面介绍如何访问。

转到 安全和合规性中心:

  1. 转到 https://protection.office.com

  2. 使用工作或学校帐户登录到 Office 365。

  3. 在左窗格中,选择“服务保证”。接下来,选择你的行业和区域设置上架其他服务保证用户或组

    注意: 如果您需要访问服务保证,并且不包括安全和合规性中心的左窗格中,让您Office 365管理员联系,以将您添加到服务保证用户角色组权限页上。

选择你的行业和区域设置

当你首次访问服务保证时,第一步是配置你的行业和区域设置。你可以随时更改这些设置。配置这些设置使服务保证可为你提供与你的组织最相关的内容。若要配置你的行业和区域设置:

  1. 访问服务保证后,选择“设置”,区域和行业设置页面将如下面的屏幕截图中所示。

    显示保护中心设置页
  2. 在“设置”页上,选择“区域”旁边的向下箭头并为你的组织勾选相应区域。

  3. 选择“行业”旁边的向下箭头并为你的组织勾选相应的行业。

  4. 选择区域和行业后,选择“保存”。

查找、查看和下载合规性和信任内容

若要查看和下载内容,从导航窗格中选择一个选项:

  • 合规性报告”可查看 Office 365 和其他 Microsoft 云服务的独立审核和评估,如以下屏幕截图中所示。

    显示服务保证页:服务符合性报告。
  • 信任文档”可查看有关 Microsoft 如何操作 Office 365 的信息,如下面的屏幕截图中所示。

    显示服务保证页:Microsoft 提供的信任文档
  • 经审核的控件用于查看有关 Office 365 控件是否满足安全性、合规性和隐私要求的信息,如以下屏幕截图所示。

    显示服务保证经审核的控件屏幕。

选择你想要下载的报表,然后选择“保存”以将其下载到你的计算机。对于经审核的空间,请选择所需报表,然后选择“下载”。 下表介绍了在每个服务保证页面上可以找到的报表。

注意: 服务保证报告和文档在发布后至少十二个月内可供下载,直到有文档的新版本可用。

服务保证页面

可用的内容

说明

合规性报告

  • FedRamp

  • GRC 评估

  • ISO

  • SOC/SSAE

使用服务合规性报表查看由 Office 365 服务交付运营部的第三方独立审计机构执行的审核评估。

信任文档

  • 常见问题和白皮书

  • 风险管理报告

使用白皮书、FAQ、年终报表和按保密协议可供你用于审核或风险评估的其他 Microsoft 机密资源。

经审核的控件

Office 365 已实施的全球标准和法规。

在你评估、部署或使用 Office 365 服务时帮助进行风险评估。了解以下信息:

  • Office 365 控件是否满足安全性、合规性和隐私要求。

  • 关于已对 Office 365 中控件进行的测试、这些测试的结果及其完成时间。

你视图中包含的选项可能会有所不同,具体取决于你的具体设置。

上架其他服务保证用户或组

访问跨所有 Microsoft 云订阅通常可用的默认报表,您不需要实施服务保证基于角色的访问模型和可以跳过此步骤。 但是,如果您的组织具有已获得访问自定义报表然后请添加其他用户或组为服务保证角色。 若要添加其他用户或组:

  1. 在 安全和合规性中心 中,选择左窗格中的“权限”,如以下屏幕截图中所示。

    安全和合规性权限菜单
  2. 在右窗格中,选择服务保证用户,然后选择编辑角色组,并在成员部分中,选择编辑将成员添加到的服务保证用户角色,如以下屏幕截图中所示。

    服务保证用户-添加
  3. 在下一步对话框中,搜索并选择个人或需要查看服务保证兼容性报告和信任资源的组,然后选择添加的每个选定您进行并单击窗格右上角的X时完成后。

    服务保证用户-选择用户
  4. 添加到服务保证用户角色的每个用户或组现在可在 安全和合规性中心 中查找服务保证并下载报告和其他文档。

可随时返回到“权限”页面以添加更多用户,或删除现有用户。

获取有关服务保证的帮助

请联系 Office 365 商业版支持人员

常见问题

我为什么会收到指示“服务保证”中的文档已损坏的错误?

大多数服务保证文档采用 PDF 格式。请选择“保存”将这些文件保存到本地计算机,然后从此处打开文件。

另请参阅

转到 Office 365 安全与合规中心

Office 365 安全与合规中心中的搜索和调查

Office 365 安全与合规中心中的数据管理

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×