Office 365 安全與規範中心的服務保證

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

在 Office 365 安全性與合規性中心使用服務保證,以存取說明各種主題的文件,包括︰

  • Microsoft 對於儲存在 Office 365 的客戶資料的安全性做法。

  • Office 365 的獨立協力廠商稽核報告。

  • Office 365 用來保護資料的安全性、隱私權及合規性控制的實作和測試詳細資料。

您也可以了解 Office 365 如何協助客戶遵守產業間的標準、法律和法規,例如:

  • 國際標準組織 (ISO) 27001 與 27018

  • 1996 年健康保險流通與責任法案 (HIPAA)

  • 聯邦風險和授權管理計劃 (FedRAMP)

誰能夠存取 Office 365 服務保證,以及如何存取?

新客戶和評估 Microsoft 線上服務的客戶都可存取隨附於 Office 365 企業版 E3 和 E5 方案 (包括試用版與付費訂閱) 的服務保證。如果您沒有上述其中一種方案,但想要試用服務保證,您可以註冊試用版的 Office 365 企業版 E5

現有客戶的商務用Office 365可以存取服務的保證。如果您 (有時稱為公司系統管理員) Office 365全域管理員為您的組織,已有存取服務的保證,而且您內建可以其他人。如果您不是Office 365全域管理員,您的組織,必須有權存取服務的保證,請要求管理員將您新增至服務的保證使用者角色群組。

所有的安全性及合規性人員均能存取服務保證,包括資訊安全、風險管理、合規性,以及組織內的稽核小組與人員。如需詳細資訊,請參閱設置其他服務保證使用者或群組

您可以使用安全性與合規性中心存取服務保證。以下說明如何存取該位置。

若要移至安全性與合規性中心:

  1. 移至 https://protection.office.com

  2. 使用公司或學校帳戶登入 Office 365。

  3. 在左窗格中,選取 [服務保證]。接下來,選擇您的產業與地區設定以及設置其他服務保證使用者或群組

    附註: 如果您需要存取服務的保證,就不會包含在安全性與合規性中心的左窗格中,請要求您Office 365的系統管理員將您新增至服務的保證使用者角色群組權限] 頁面上。

選擇您的產業與地區設定

當您第一次存取服務保證時,第一個步驟是設定您的產業與地區設定。您可以隨時變更這些設定。設定這些設定,可讓服務保證為您提供與貴組織最相關的內容。設定您的產業與地區設定:

  1. 存取服務保證之後選取 [設定],會顯示地區與產業設定頁面,如下列螢幕擷取畫面所示。

    顯示「防護中心」的 [設定] 頁面。
  2. 在 [設定] 頁面中,選取 [地區] 旁的向下箭號,然後選取適用於貴組織的地區。

  3. 選取 [產業] 旁的向下箭號,然後選取適用於貴組織的產業。

  4. 選取地區與產業之後,再選取 [儲存]。

尋找、檢閱和下載合規性以及信任的內容

若要檢閱和下載內容,請從瀏覽窗格選取一個選項︰

  • [合規性報告] 可用來檢視 Office 365 和其他 Microsoft 雲端服務的獨立稽核和評定,如下列螢幕擷取畫面所示。

    顯示 [服務保證] 頁面:服務合規性報告。
  • [信任資源] 可用來檢視 Microsoft 如何執行 Office 365 的相關資訊,如下列螢幕擷取畫面所示。

    顯示 [服務保證] 頁面:Microsoft 所提供的信任文件
  • [稽核控制項] 可用來檢視 Office 365 控制項如何符合安全性、合規性及隱私權需求的相關資訊,如以下螢幕擷取畫面所示。

    顯示 [服務保證] 的 [稽核控制項] 畫面。

選取您要下載的報告,然後選取 [儲存],將報告下載到您的電腦。針對稽核控制項,請選取您要檢視的報告,然後選取 [下載]。 下表說明您可以在每個服務保證頁面上找到的報告。

附註: 您至少可以下載發佈之後十二個月或新版文件推出之前的服務保證報告和文件。

服務保證頁面

可使用的內容

描述

合規性報告

  • FedRamp

  • GRC 評定

  • ISO

  • SOC/SSAE

使用服務合規性報告以檢閱由 Office 365 服務傳送作業的協力廠商獨立稽核員執行的稽核評定。

信任文件

  • 常見問題集和白皮書

  • 風險管理報告

使用保密合約中提供的白皮書、常見問題集、年終報告和其他 Microsoft 機密資源進行檢閱/風險評定。

稽核控制項

Office 365 實行的通用標準和法規。

協助您在評估、設置或使用 Office 365 服務時進行風險評估,並了解下列事項:

  • Office 365 控制項如何符合安全性、合規性及隱私權需求。

  • Office 365 中的控制項已套用的測試、這些測試的結果以及測試完成時間的相關資訊。

根據您指定的設定,檢視中包含的選項可能有一些差異。

設置其他服務保證使用者或群組

如果您是貴組織唯一需要存取服務保證的人員,您可以跳過此步驟。否則,請將其他使用者或群組新增至服務保證。若要新增其他使用者或群組︰

  1. 在安全性與合規性中心,選取左窗格中的 [權限],如下列螢幕擷取畫面所示。

    安全與規範中心的 [權限] 頁面螢幕擷取畫面,其中已選取 [服務保證使用者]。
  2. 在左窗格中,選取 [服務保證使用者],然後選取 [編輯],如下列螢幕擷取畫面所示。

    顯示已選取 [服務保證使用者] 角色,然後還選取了 [編輯] 圖示。
  3. 在 [角色群組] 對話方塊的 [成員] 下,選取 [+] 以將成員新增至服務保證使用者角色,如下列螢幕擷取畫面所示。

    顯示 [服務保證使用者] 對話方塊,其中在名為 [成員] 的區段下有醒目提示的 [新增] 圖示。
  4. 在下一個對話方塊中,選擇需要檢視服務保證合規性報告和信任資源的個人或群組。為您選取的每個選項選取 [新增],完成時選取 [確定]。

  5. 您新增至服務保證使用者角色的每個使用者或群組,現在都可以在安全性與合規性中心中尋找服務保證以及下載報告和其他文件。

您隨時可以返回 [權限] 頁面以新增更多使用者,或移除現有的使用者。

取得服務保證的說明

請連絡商務用 Office 365 支援人員

常見問題集

為什麼我會收到服務保證文件已損毀的錯誤?

大部分的服務保證文件為 PDF 格式。選擇 [儲存] 來儲存這些檔案,然後從您的本機電腦開啟這些檔案。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

請參閱

移至 Office 365 安全與規範中心

Office 365 安全與規範中心的搜尋與調查

Office 365 安全與規範中心的資料管理

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×