Office 365

शीर्ष 10 सूचियाँ

ग्राहकों को ऐसे रेडी-टू-गो उत्पादन समाधान की आवश्यकता होगी जो स्वाभाविक रूप से सुरक्षित और विश्वसनीय है.

शीर्ष 10 सूचियाँ
तीर
  • ग्राहकों को ऐसे रेडी-टू-गो उत्पादकता समाधान की आवश्यकता होगी जो स्वाभाविक रूप से सुरक्षित और विश्वसनीय है. क्लाउड उत्पादकता सेवाओं की सुरक्षा और विश्वसनीयता पहचानने और आपकी अपेक्षा के अनुरूप सुरक्षा से मेल खाने वाले क्लाउड सेवा प्रदाता को चुनने में आपकी मदद करने के लिए, हमने मुख्य गोपनीयता और सुरक्षा विचारों की पहचान की है, जो आपके निर्णय की सूचना देंगे.

    इन तीन शीर्ष-दस सूचियों का उपयोग करने से आपके समय की बचत होगी और आपको कोई अधिक सूचित निर्णय लेने में मदद मिल सकती है.

    दिखाएँ छुपाएँ वे शीर्ष प्रश्न जो अपनी IT सेवाओं के लिए क्लाउड का विचार करते समय आपको क्लाउड सेवा प्रदाता से पूछने चाहिए, और Microsoft Office 365 इन प्रश्नों का उत्तर कैसे देगा.
    1. हमारे द्वारा आपकी सेवा में संग्रह किए गए डेटा का स्वामी कौन है? क्या आप हमारे डेटा का उपयोग विज्ञापन उत्पाद बनाने के लिए करेंगे?
      Office 365 के ग्राहक के रूप में, आप अपने डेटा के मालिक हैं और उसे नियंत्रित कर सकते हैं. हम आपके डेटा का उपयोग, आपके द्वारा ली गई सदस्यता की सेवा प्रदान करने के सिवाय अन्य किसी कार्य के लिए नहीं करते हैं. सेवा प्रदाता के रूप में, हम विज्ञापन उद्देश्यों के लिए आपके ईमेल या दस्तावेज़ स्कैन नहीं करते हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र में हमारे द्वारा आपका डेटा उपयोग करने का तरीका पर जाएँ.
    2. क्या आप अपनी सेवा में गोपनीयता नियंत्रण देते हैं?
      सेवा के सभी ग्राहकों के लिए गोपनीयता नियंत्रण डिफ़ॉल्ट रूप से सक्षम होते हैं और हम आपको अपने संगठन की आवश्यकताओं को पूरा करने वाली गोपनीयता प्रभावी सुविधाओं को चालू या बंद करने की अनुमति प्रदान करते हैं. हम डेटा संसाधन अनुबंध (DPA) के साथ गोपनीयता और सुरक्षा के संबंध में वचनपूर्ति के लिए अनुबंधात्मक रूप से प्रतिबद्ध हैं.
    3. क्या हमारे पास यह दृश्यता है कि आप सेवा में हमारा डेटा कहाँ संग्रहित करते हैं?
      आपका डेटा कहाँ स्थित हैं, हम इसके लिए पारदर्शी हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र में मेरा डेटा कहाँ हैं पर जाएँ.
    4. सुरक्षा के प्रति आपका क्या दृष्टिकोण है और बाहरी हमलों से अपनी सेवा के संरक्षण के लिए आप कौन सी सुरक्षा सुविधाएँ प्रस्तुत करते हैं?
      सुरक्षा, Office 365 के सर्वाधिक महत्वपूर्ण डिज़ाइन सिद्धांतों और सुविधाओं में से एक है. सुरक्षा पर हमारा ध्यान हार्डवेयर, सॉफ्टवेयर, हमारे डेटाकेंद्रों, नीतियों और नियंत्रणों की भौतिक सुरक्षा और स्वतंत्र लेखा परीक्षकों द्वारा सत्यापन तक विस्तारित है.

      जहाँ तक सुरक्षा सुविधाओं की बात है, तो मुख्य रूप से दो प्रकार की श्रेणियाँ हैं: 1) अंतर्निहित सुरक्षा और 2) ग्राहक नियंत्रण. अंतर्निहित सुरक्षा उन सभी उपायों का प्रतिनिधित्व करती है, जो Microsoft, सभी Office 365 ग्राहकों की ओर से आपकी जानकारी को सुरक्षित रखने और उच्च उपलब्ध सेवा प्रदान करने के लिए लेता है. ग्राहक नियंत्रण वे सुविधाएँ हैं, जो आपको अपने संगठन की विशिष्ट आवश्यकताओं को पूरा करने के लिए Office 365 को अनुकूलित करने में सक्षम करती हैं. आप Office 365 विश्वास केंद्र के सुरक्षा अनुभाग में दोनों प्रकार की सुरक्षा सुविधाओं का विवरण प्राप्त कर सकते हैं.
    5. क्या हम अपना डेटा आपकी सेवा के बाहर प्राप्त कर सकते हैं?
      Office 365 के साथ आपके द्वारा संग्रहित डेटा पर आपका स्वामित्व होता है और उसके सभी अधिकार, शीर्षक और लाभ आपके पास होते हैं. आप Microsoft से बिना किसी सहायता के, किसी भी कारणवश और किसी भी समय अपने सभी डेटा की प्रतिलिपि डाउनलोड कर सकते हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र में यह आपका डेटा है पर जाएँ.
    6. क्या आप सेवा में किए जाने वाले किसी परिवर्तन की सूचना हमें देंगे और हमारे डेटा से समझौता किए जाने की सूचना हमें देंगे?
      हम सुरक्षा, गोपनीयता और अनुपालन के संबंध में सेवा में होने वाले किसी भी महत्वपूर्ण परिवर्तन की सूचना आपको देते हैं. यदि आपका डेटा अनुचित तरीके से देखा जाता है, तब भी हम आपको तुरंत इसकी सूचना देते हैं.
    7. क्या आप हमारे डेटा का उपयोग करने और उस तक पहुँचने के तरीके में पारदर्शी हैं?
      हम डेटा संग्रहण के महत्वपूर्ण पहलुओं, जैसे भौगोलिक स्थिति के संदर्भ में आपका डेटा कहाँ रहता है, Microsoft में कौन उस तक पहुँच प्राप्त कर सकता है, और आंतरिक रूप से हम उस जानकारी से क्या करते हैं आदि को साझा करते हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र के आपके डेटा अनुभाग पर कौन पहुँच प्राप्त कर सकता है पर जाएँ.

      आपके डेटा पर पहुँच प्राप्त करने में हमारी स्थिति:
      • हम हमेशा आपको अपने ग्राहक डेटा पर पहुँच प्रदान करते हैं.
      • ग्राहक डेटा पर पहुँच को सख़्ती से नियंत्रित और लॉग किया जाता है और यह सत्यापित करने के लिए कि पहुँच केवल उपयुक्त व्यावसायि‍क उद्देश्यों के लिए है, Microsoft और तृतीय पक्षों दोनों के द्वारा नमूना ऑडिट निष्पादित किए जाते हैं.
      • हम अपने ग्राहकों की सामग्री के अतिरिक्त महत्वपूर्ण को समझते हैं. यदि कोई व्यक्ति जैसे Microsoft कर्मचारी, भागीदार या आपके स्वयं के व्यवस्थापक सेवा पर आपकी सामग्री पर पहुँच प्राप्त करते हैं, तो हम अनुरोध किए जाने पर आपको उस पहुँच की रिपोर्ट उपलब्ध करा सकते हैं.
    8. आपके पास सुरक्षा और गोपनीयता के संदर्भ में किस प्रकार की प्रतिबद्धता है?
      Office 365 की ओर से हम प्रत्येक ग्राहक के साथ डेटा संसाधन अनुबंध, सुरक्षा संशोधन, HIPAA व्यापार सहयोगी अनुबंध और EU के मॉडल खंड पर हस्ताक्षर करने के लिए तैयार हैं. हम ISO 27001, FISMA और Fedramp जैसे मानकों का भी अनुपालन करते हैं. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र के स्वतंत्र रूप से सत्यापित अनुभाग पर जाएँ.
    9. आप कैसे सुनिश्चित करते हैं कि आपकी सेवा विश्वसनीय है?
      हम डिज़ाइन और प्रचालनों में उत्तम व्यवहार लागू करते हैं, जैसे कि अधिकता, लचीलापन, वितरित सेवाएँ और निगरानी— इसके कुछ उदाहरण हैं. हमने हाल ही में सेवा के लिए अपने तिमाही अपटाइम अंकों का प्रकाशन शुरू किया है. अधिक जानकारी के लिए, कृपया Office 365 विश्वास केंद्र के सेवा निरंतरता अनुभाग पर जाएँ.
    10. मेरी सेवा जारी रखने के संबंध में आपकी वचनबद्धताएँ क्या हैं?
      हम एक आर्थिक रूप से समर्थित सेवा स्तर अनुबंध के माध्यम से 99.9% अपटाइम प्रस्तुत करते हैं. यदि ग्राहक 99.9% से कम मासिक अपटाइम का अनुभव करता है, तो हम उस ग्राहक को सेवा क्रेडिट्स द्वारा क्षतिपूर्ति देते हैं.

    उपरोक्त प्रश्नों के बारे में Microsoft Office 365 द्वारा ग्राहकों को आश्वासन देने के तरीके के बारे में अधिक जानकारी और प्रमाण अंकों के लिए, कृपया Office 365 विश्वास केंद्र पर जाएँ.

    दिखाएँ छुपाएँ Office 365 की शीर्ष 10 सुरक्षा और गोपनीयता सुविधाएँ
    1. हमने अधिकृत कार्मिकों के लिए भौतिक डेटा केंद्रों तक पहुँच प्रतिबंधित की है और बायोमीट्रिक रीडर्स, मोशन सेंसर्स, 24-घंटे सुरक्षित पहुँच, वीडियो कैमरा निगरानी और सुरक्षा उल्लंघन के अलार्म्स जैसी भौतिक सुरक्षा के एकाधिक स्तरों को कार्यान्वित किया है.
    2. हम डेटा के विश्राम में होने और किसी नेटवर्क द्वारा उसके किसी डेटा केंद्र और उपयोगकर्ता के बीच प्रसारित होते समय दोनों स्थितियों में डेटा का एन्क्रिप्शन सक्षम करते हैं.
    3. हम विज्ञापन उद्देश्यों के लिए आपके डेटा को नहीं देखते हैं या उस तक नहीं पहुँचते हैं.
    4. हम केवल सेवा प्रदान करने के लिए ग्राहक डेटा का उपयोग करते हैं; अन्यथा हम आपकी अनुमति के बिना आपका मेलबॉक्स नहीं देखते हैं.
    5. हम नियमित रूप से आपके डेटा का बैक अप लेते हैं.
    6. आपकी सेवा अवधि के अंत होने तक हम आपके खाते में आपके सभी डेटा को तब तक नहीं हटाते हैं जब तक कि आपके पास हमारे द्वारा दी जाने वाली डेटा पोर्टेबिलिटी का लाभ लेने का पर्याप्त समय नहीं होता है.
    7. हम क्षेत्र-में आपके ग्राहक डेटा को होस्ट करते हैं.
    8. हम आपके डेटा की सुरक्षा बढ़ाने के लिए "कठिन" पासवर्ड प्रवर्तित करते हैं.
    9. हम आपकी आवश्यकताओं से मेल खाने के लिए आपको गोपनीयता प्रभावी सुविधाएँ बंद या चालू करने की अनुमति प्रदान करते हैं.
    10. हम यहाँ डेटा संसाधन अनुबंध (DPA) के साथ वचनपूर्ति के लिए अनुबंधात्मक रूप से प्रतिबद्ध हैं. DPA के बारे में अधिक जानकारी के लिए, स्वतंत्र रूप से सत्यापित पृष्ठ पर डेटा संसाधन अनुबंध अनुभाग पर जाएँ.
    दिखाएँ छुपाएँ Office 365 के 10 शीर्ष अनुपालन मानक
    1. स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम (HIPAA): हमारे ग्राहक जो कि कानून के तहत संभवया "शामिल इकाईयाँ" हो सकते हैं, HIPAA उन पर इलेक्ट्रॉनिक संरक्षित स्वास्थ्य जानकारी के संदर्भ में सुरक्षा, गोपनीयता और रिपोर्टिंग आवश्यकताओं को लागू करता है. Microsoft ने HIPAA के अनुपालन में हमारे ग्राहकों की मदद करने हेतु भौतिक, व्यवस्थापकीय और तकनीकी सुरक्षा प्रदान करने के लिए Office 365 को विकसित किया है. हम किसी भी ग्राहक के साथ HIPAA व्यवसाय संबद्धता अनुबंध (BAA) पर हस्ताक्षर करेंगे. HIPAA BAA के बारे में अधिक जानकारी के लिए, HIPAA/HITECH सामान्य प्रश्‍न पर जाएँ.
    2. डेटा संसाधन अनुबंध (DPA): हम ग्राहक डेटा के Microsoft रखरखाव और सुरक्षा के संबंध में ग्राहकों को DPA के माध्यम से अतिरिक्त अनुबंधात्मक आश्वासन प्रदान करते हैं. DPA पर हस्ताक्षर करके, हम दुनिया भर के विनियमों से एकत्र किए गए 40 से अधिक विशिष्ट सुरक्षा प्रतिबद्धताओं के लिए वचनबद्ध होते हैं. हस्ताक्षर करने के लिए यहाँ क्लिक करें. (एंटरप्राइज़ अनुबंध ग्राहकों को DPA प्राप्त करने के लिए अपने खाता प्रतिनिधि से संपर्क करना चाहिए.)
    3. संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA): FISMA के अनुसार U.S. एजेंसियों को अपनी सूचना और सूचना सिस्टम्स को सुरक्षित रखने के नियंत्रण विकसित करना, उनके दस्तावेज़ बनाना और उन्हें लागू करना आवश्यक होता है. FISMA सामान्य प्रश्न में इस बात का वर्णन है कि Office 365 सेवा किस प्रकार FISMA से संबंधित सुरक्षा और गोपनीयता प्रक्रियाओं का अनुसरण करती हैं.
    4. ISO 27001: ISO27001 पूरे विश्व में उपलब्ध सर्वश्रेष्‍ठ सुरक्षा बेंचमार्क्स में से एक है. Office 365 वह पहली प्रमुख व्यवसाय उत्पादकता सार्वजनिक क्लाउड सेवा है जिसमें ISO 27001 द्वारा निर्धारित भौतिक, तार्किक, प्रक्रिया और प्रबंधन नियंत्रणों का परिशुद्ध सेट लागू किया गया है.
    5. यूरोपीय संघ (EU) मॉडल धाराएँ: EU डेटा सुरक्षा निर्देश, जो कि EU गोपनीयता और मानव अधिकार कानून का प्रमुख अंग है, उसके अनुसार EU के हमारे ग्राहकों को EU के बाहर व्यक्तिगत डेटा के स्थानांतरण को वैध बनाने की आवश्यकता होती है. क्लाउड कंप्यूटिंग वातावरण के लिए EU के बाहर व्यक्तिगत डेटा के स्थानांतरण को वैध बनाने हेतु EU मॉडल धाराओं को पसंदीदा पद्धति के रूप में जाना जाता है. EU मॉडल धाराएँ प्रस्तुत करने में EU मॉडल धाराओं की सटीक आवश्यकताओं से मेल खाने के लिए आवश्‍यक प्रचालनात्मक नियंत्रणों और प्रक्रियाओं में निवेश और उनका निर्माण शामिल है. जब तक कोई क्लाउड सेवा प्रदाता EU मॉडल धाराओं को स्वीकार करने का इच्छुक नहीं होता है, तब तक यह संभव है कि ग्राहक को यह विश्वास न हो कि व्यक्तिगत डेटा के लिए EU से “पर्याप्त सुरक्षा" उपलब्ध नहीं कराने वाले अधिकार क्षेत्रों में व्यक्तिगत डेटा के स्थानांतरण के लिए EU डेटा सुरक्षा निर्देशों की आवश्यकताओं का अनुपालन कर सकता है. EU मॉ़डल धाराएँ सामान्य प्रश्न EU मॉडल धाराओं के लिए Microsoft नियामक-समर्थित दृष्‍टिकोण का वर्णन करते हैं.
    6. U.S.–EU सुरक्षित हार्बर फ़्रेमवर्क: U.S.-EU सुरक्षित हार्बर फ़्रेमवर्क EU डेटा सुरक्षा निर्देश के अंतर्गत ग्राहकों को व्यक्तिगत डेटा को EU के बाहर कानूनी रूप से स्थानांतरित करने में भी सक्षम करता है. Office 365, U.S.-EU सुरक्षित हार्बर फ़्रेमवर्क्स द्वारा अवधारित किए गए सिद्धांतों और प्रक्रियाओं का अनुसरण करता है.
    7. पारिवारिक शैक्षणिक अधिकार और गोपनीयता अधिनियम (FERPA): FERPA ईमेल और अनुलग्नकों सहित विद्यार्थी शैक्षणिक रिकॉर्ड्स के उपयोग या प्रकटन के संदर्भ में U.S. शैक्षणिक संगठनों पर आवश्यकताएँ लागू करता है. Microsoft, FERPA द्वारा लागू किए गए उपयोग और प्रकटन प्रतिबंधों को स्वीकार करता है जो कि ऐसे विद्यार्थी शैक्षणिक रिकॉर्ड्स के हमारे उपयोग को सीमित करते हैं, जिनमें विज्ञापन उद्देश्यों के लिए ईमेल और दस्तावेज़ों को स्कैन नहीं करना शामिल है.
    8. सत्यापन नियम सं. 16 (SSAE 16) के मानकों पर वक्तव्य: Office 365 का स्वतंत्र तृतीय पक्षों द्वारा ऑडिट किया गया है और यह सेवा द्वारा नियंत्रण लागू करने के तरीके पर SSAE16 SOC 1 प्रकार I और प्रकार II रिपोर्ट प्रदान कर सकता है.
    9. कैनेडियन व्यक्तिगत जानकारी सुरक्षा और इलेक्ट्रॉनिक दस्तावेज अधिनियम (PIPEDA): कैनेडियन व्यक्तिगत जानकारी सुरक्षा और इलेक्ट्रॉनिक दस्तावेज अधिनियम (PIPEDA), निजी सेक्टर के संगठनों द्वारा वाणिज्यिक व्यापार के दौरान व्यक्तिगत जानकारी एकत्रि‍त, उपयोग और उजागर करने के तरीके से संबध रखता है. Microsoft, Office 365 के हमारे व्यवस्थापन के माध्यम से PIPEDA के साथ अनुपालन का समर्थन करता है.
    10. ग्रैम-लीच-बिली अधिनियम (GLBA): ग्रैम-लीच-बिली अधिनियम के तहत वित्तीय संस्थानों को उनके क्लाइंट्स की ग़ैर सार्वजनिक व्यक्तिगत जानकारी को सुरक्षित रखने के लिए प्रक्रियाएँ लागू करना आवश्यक है. GLBA सुरक्षा और डेटा अखंडता के पूर्वाभासी खतरों से जानकारी की रक्षा करने की नीतियों को लागू करता है. GLBA के अधीन ग्राहक Office 365 का उपयोग और GLBA आवश्यकताओं का पालन कर सकते हैं.
  • Office 365 विश्वास केंद्र

    अतिरिक्त संसाधन

    शीर्ष गोपनीय प्रश्न