Office 365

10 danh sách hàng đầu

Khách hàng cần một giải pháp năng suất sẵn sàng hoạt động, đảm bảo an toàn và đáng tin cậy.

10 danh sách hàng đầu
Mũi tên
  • Khách hàng cần một giải pháp năng suất sẵn sàng hoạt động, đảm bảo an toàn và đáng tin cậy. Để giúp bạn xác định độ an toàn và đáng tin cậy của dịch vụ năng suất điện toán đám mây và chọn một nhà cung cấp dịch vụ điện toán đám mây đáp ứng mong đợi về bảo mật của bạn, chúng tôi đã xác định các yêu tố xem xét về bảo mật và quyền riêng tư chính làm cơ sở để bạn đưa ra quyết định.

    Sử dụng ba danh sách nhóm 10 hàng đầu này có thể giúp bạn tiết kiệm thời gian và có nhiều thông tin hơn để đưa ra quyết định.

    Hiện Ẩn Những câu hỏi hàng đầu bạn nên hỏi một nhà cung cấp dịch vụ điện toán đám mây khi bạn xem xét sử dụng điện toán đám mây cho các dịch vụ CNTT của mình và Microsoft Office 365 đáp ứng các câu hỏi này như thế nào
    1. Ai sở hữu thông tin chúng tôi lưu trữ trong dịch vụ của các bạn? Các bạn có sử dụng dữ liệu của chúng tôi để xây dựng các sản phẩm quảng cáo hay không?
      Là một khách hàng của Office 365, bạn sở hữu và kiểm soát dữ liệu của bạn. Chúng tôi không sử dụng dữ liệu của bạn vào bất kỳ việc gì khác ngoài việc cung cấp cho bạn dịch vụ mà bạn đã thuê bao. Với tư cách là nhà cung cấp dịch vụ, chúng tôi không quét email hay tài liệu của bạn cho mục đích quảng cáo. Để biết thêm thông tin, vui lòng truy cập Chúng tôi sử dụng dịch vụ của bạn trong Trung tâm Tin cậy Office 365 như thế nào.
    2. Các bạn có cung cấp tính năng kiểm soát quyền riêng tư trong dịch vụ của mình không?
      Tính năng kiểm soát quyền riêng tư mặc định được bật cho tất cả các khách hàng sử dụng dịch vụ và chúng tôi cho phép bạn bật và tắt các tính năng tác động đến quyền riêng tư để đáp ứng nhu cầu của tổ chức bạn. Chúng tôi cam kết thực hiện đúng theo hợp đồng đối với những lời hứa của chúng tôi liên quan đến quyền riêng tư và bảo mật với thỏa thuận xử lý dữ liệu (DPA).
    3. Chúng tôi có nhìn thấy nơi các bạn lưu trữ dữ liệu của chúng tôi trong dịch vụ không?
      Chúng tôi minh bạch về nơi lưu trữ dữ liệu của bạn. Để biết thêm thông tin, vui lòng truy cập Dữ liệu của tôi nằm ở đâu trong Trung tâm Tin cậy Office 365.
    4. Phương pháp tiếp cận của các bạn về bảo mật là gì và các bạn cung cấp những tính năng bảo mật nào để bảo vệ dịch vụ khỏi bị bên ngoài tấn công?
      Bảo mật là một trong những nguyên tắc thiết kế và tính năng quan trọng nhất của Office 365. Trọng tâm bảo mật của chúng tôi bao gồm phần cứng, phần mềm, bảo mật vật lý cho các trung tâm dữ liệu, chính sách và biện pháp kiểm soát của chúng tôi và xác nhận của kiểm tra độc lập.

      Khi nói đến tính năng bảo mật, nói chung có hai thể loại: 1) bảo mật tích hợp và 2) kiểm soát của khách hàng. Bảo mật tích hợp tương ứng với tất cả các biện pháp mà Microsoft thực hiện thay mặt cho tất cả các khách hàng Office 365 để bảo vệ thông tin của bạn và vận hành dịch vụ khả dụng cao. Kiểm soát của khách hàng là các tính năng cho phép bạn tùy chỉnh Office 365 để đáp ứng nhu cầu cụ thể của tổ chức bạn. Bạn có thể tìm thấy thông tin chi tiết về cả hai loại tính năng bảo mật trong phần Bảo mật của Trung tâm Tin cậy Office 365.
    5. Chúng tôi có thể lấy dữ liệu của chúng tôi ra khỏi dịch vụ của các bạn không?
      Bạn sở hữu dữ liệu của bạn và giữ mọi quyền, tư cách và quyền lợi đối với dữ liệu mà bạn lưu giữ với Office 365. Bạn có thể tải về một bản sao tất cả các dữ liệu của bạn bất kỳ lúc nào và vì bất kỳ lý do gì mà không cần có sự hỗ trợ từ Microsoft. Để biết thêm thông tin, vui lòng truy cập Đó là dữ liệu của bạn trong Trung tâm Tin cậy Office 365.
    6. Các bạn có thông báo cho chúng tôi khi có thay đổi trong dịch vụ hay không và các bạn có cho chúng tôi biết khi dữ liệu của chúng tôi bị xâm phạm hay không?
      Chúng tôi thực sự có thông báo cho bạn nếu có thay đổi quan trọng đối với dịch vụ liên quan đến bảo mật, quyền riêng tư và tuân thủ. Chúng tôi cũng thông báo kịp thời cho bạn biết nếu dữ liệu của bạn bị truy nhập trái phép.
    7. Các bạn có minh bạch về cách thức các bạn sử dụng và truy nhập dữ liệu của chúng tôi không?
      Chúng tôi thực sự có chia sẻ những khía cạnh quan trọng về lưu trữ dữ liệu, chẳng hạn như dữ liệu của bạn nằm ở đâu xét về vị trí địa lý, ai tại Microsoft có thể truy nhập dữ liệu đó và chúng tôi làm gì với thông tin đó trong nội bộ. Để biết thêm thông tin, vui lòng truy cập Ai có thể truy nhập phần dữ liệu của bạn của Trung tâm Tin cậy Office 365.

      Quan điểm của chúng tôi về việc truy nhập dữ liệu của bạn là:
      • Chúng tôi luôn cho phép bạn truy nhập vào dữ liệu khách hàng của bạn.
      • Việc truy nhập vào dữ liệu khách hàng được kiểm soát và ghi nhật ký chặt chẽ, đồng thời cả Microsoft lẫn các bên thứ ba đều thực hiện kiểm tra mẫu để xác nhận việc truy nhập dữ liệu chỉ để phục vụ cho các mục đích kinh doanh phù hợp.
      • Chúng tôi nhận thức rõ về tầm quan trọng lớn của nội dung của khách hàng. Nếu ai đó như nhân sự, đối tác của Microsoft hoặc người quản trị của chính bạn truy nhập dữ liệu của bạn trên dịch vụ, chúng tôi có thể cung cấp cho quý vị báo cáo đó khi có yêu cầu.
    8. Các cam kết của các bạn đối với vấn đề bảo mật và quyền riêng tư là gì?
      Thay mặt cho Office 365 chúng tôi sẵn sàng ký với mỗi khách hàng một bản thỏa thuận xử lý dữ liệu, sửa đổi bảo mật, thỏa thuận liên kết kinh doanh HIPAA và các điều khoản về mô hình EU. Chúng tôi cũng tuân thủ các tiêu chuẩn như ISO 27001, FISMA và Fedramp. Để biết thêm thông tin, vui lòng truy cập phần Được kiểm chứng độc lập của Trung tâm Tin cậy Office 365.
    9. Làm sao các bạn đảm bảo dịch vụ của các bạn đáng tin cậy?
      Chúng tôi áp dụng các nguyên tắc thực hành tốt nhất về thiết kế và hoạt động như độ dư thừa, hồi năng, dịch vụ phân phối và giám sát — và nhiều nguyên tắc khác. Mới đây chúng tôi đã bắt đầu phát hành số thời gian chạy máy hàng quý cho dịch vụ. Để biết thêm thông tin, vui lòng truy cập phần Tính liên tục của dịch vụ của Trung tâm Tin cậy Office 365.
    10. Cam kết của các bạn trong việc duy trì dịch vụ của tôi liên tục là gì?
      Chúng tôi cung cấp thời gian chạy 99.9% thông qua thỏa thuận mức độ dịch vụ có cam kết tài chính. Nếu khách hàng gặp phải tình trạng thời gian chạy ít hơn 99.9%, chúng tôi sẽ bồi thường cho khách hàng đó thông qua tín dụng dịch vụ.

    Để biết thêm thông tin và chứng cứ về cách thức Microsoft Office 365 bảo đảm với khách hàng về những thắc mắc nêu trên, hãy truy nhập Trung tâm Tin cậy Office 365.

    Hiện Ẩn 10 tính năng bảo mật và quyền riêng tư hàng đầu của Office 365
    1. Chúng tôi giới hạn quyền truy nhập trung tâm dữ liệu thực tế trong phạm vi nhân viên được ủy quyền và chúng tôi đã triển khai nhiều lớp bảo vệ vật lý, chẳng hạn như đầu đọc sinh trắc học, bộ cảm biến chuyển động, quyền truy nhập được bảo vệ 24 giờ, giám sát qua máy quay và cảnh báo về vi phạm bảo mật.
    2. Chúng tôi cho phép mã hóa dữ liệu cả ở trạng thái không hoạt động lẫn đang hoạt động qua mạng khi dữ liệu được truyền qua lại giữa trung tâm dữ liệu và người dùng.
    3. Chúng tôi không khai thác hay truy nhập dữ liệu của bạn vì mục đích quảng cáo.
    4. Chúng tôi chỉ sử dụng dữ liệu khách hàng để cung cấp dịch vụ; chúng tôi không dòm ngó hộp thư của bạn nếu không được sự cho phép của bạn.
    5. Chúng tôi thường xuyên sao lưu dữ liệu của bạn
    6. Chúng tôi sẽ không xóa toàn bộ dữ liệu trong tài khoản của bạn khi dịch vụ của bạn chấm dứt và sẽ lưu giữ dữ liệu này cho đến khi bạn có thời gian tận dụng tính khả chuyển của dữ liệu do chúng tôi cung cấp
    7. Chúng tôi lưu trữ dữ liệu khách hàng của bạn nội vùng.
    8. Chúng tôi củng cố mật khẩu "mạnh" để tăng cường bảo mật dữ liệu của bạn.
    9. Chúng tôi cho phép bật và tắt các tính năng ảnh hưởng tới quyền riêng tư để đáp ứng nhu cầu của bạn.
    10. Chúng tôi cam kết bằng hợp đồng với những lời hứa được đưa ra ở đây cùng với thỏa thuận xử lý dữ liệu (DPA). Để biết thêm thông tin về PDA, hãy truy nhập mục Thỏa thuận Xử lý Dữ liệu của Trang đã được kiểm chứng độc lập.
    Hiện Ẩn 10 tiêu chuẩn tuân thủ hàng đầu của Office 365
    1. Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (Health Insurance Portability and Accountability Act- HIPAA): HIPAA quy định khách hàng của chúng tôi, những người có thể là "thể nhân được hưởng bảo hiểm y tế" phải tuân thủ các yêu cầu về báo cáo, bảo mật thông tin và đảm bảo quyền riêng tư theo luật khi xử lý thông tin điện tử về sức khỏe đã được bảo vệ. Microsoft đã phát triển Office 365 để cung cấp giải pháp bảo đảm an toàn về mặt vật lý, hành chính và kỹ thuật nhằm giúp khách hàng của mình tuân thủ HIPAA. Chúng tôi sẽ ký Thỏa thuận Liên kết Kinh doanh HIPAA (BAA) với mỗi khách hàng. Để biết thêm thông tin về HIPAA BAA, hãy truy nhập CÂU HỎI THƯỜNG GẶP VỀ HIPAA/HITECH.
    2. Thỏa thuận xử lý dữ liệu (DPA): Chúng tôi giúp khách hàng yên tâm hơn vào hợp đồng thông qua DPA liên quan đến việc Microsoft xử lý và bảo vệ dữ liệu khách hàng. Thông qua việc ký kết DPA, chúng tôi cam kết đảm bảo hơn 40 điều khoản cam kết bảo mật được thu thập từ nhiều bộ luật quy định trên thế giới. Bấm vào đây để ký. (Khách hàng sử dụng thoả thuận dành cho doanh nghiệp nên liên hệ với đại diện khách hàng của mình để có DPA).
    3. Đạo luật Quản lý Bảo mật Thông tin Liên bang (FISMA): FISMA yêu cầu các cơ quan liên bang Mỹ phải phát triển tài liệu và kiểm soát tài liệu để bảo mật thông tin và hệ thống thông tin. Trang CÂU HỎI THƯỜNG GẶP VỀ FISMA mô tả cách thức dịch vụ Office 365 tuân thủ các quy trình về bảo mật và quyền riêng tư liên quan đến FISMA.
    4. ISO 27001: ISO 27001 là một trong những tiêu chuẩn bảo mật tốt nhất hiện có trên thế giới. Office 365 là dịch vụ đám mây công cộng về năng suất doanh nghiệp chính đầu tiên triển khai thực hiện bộ biện pháp kiểm soát quản lý và quy trình vật lý, lôgic do ISO 27001 quy định.
    5. Điều khoản Mẫu của Liên minh Châu Âu (EU): Luật Bảo vệ Dữ liệu của EU, công cụ chính của luật về nhân quyền và quyền riêng tư của EU, yêu cầu khách hàng của chúng tôi tại EU phải hợp pháp hóa việc chuyển dữ liệu cá nhân ra bên ngoài EU. Điều khoản mẫu của EU được công nhận là phương pháp hợp pháp hóa việc chuyển dữ liệu cá nhân ra ngoài EU được ưu tiên chọn lựa đối với môi trường điện toán đám mây. Việc cung cấp điều khoản mẫu của EU liên quan đến hoạt động đầu tư và xây dựng hệ thống kiểm soát và quy trình hoạt động đòi hỏi phải đáp ứng các yêu cầu chính xác của điều khoản mẫu của EU. Nếu nhà cung cấp dịch vụ đám mây không đồng ý với điều khoản mẫu EU thì khách hàng có thể sẽ thiếu tin cậy vào nhà cung cấp đó và cho rằng nhà cung cấp đó khó có thể tuân thủ các yêu cầu của Luật Bảo vệ Dữ liệu của EU liên quan đến việc chuyển dữ liệu cá nhân khỏi EU nên không thể “bảo vệ đầy đủ" dữ liệu cá nhân. Trang Câu hỏi thường gặp về điều khoản mẫu của EU mô tả phương pháp đã được pháp luật công nhận của Microsoft khi xử lý dữ liệu liên quan đến điều khoản mẫu của EU.
    6. Khuôn khổ Bến An toàn Mỹ–EU: Khuôn khổ Bến An toàn Mỹ-EU cũng cho phép khách hàng chuyển dữ liệu cá nhân một cách hợp pháp ra khỏi EU theo quy định của Luật Bảo vệ Dữ liệu của EU. Office 365 tuân thủ các nguyên tắc và quy trình do khuôn khổ Bến An toàn Mỹ-EU quy định.
    7. Đạo luật về Quyền riêng tư và Quyền Giáo dục dành cho Gia đình (FERPA): FERPA quy định các tổ chức giáo dục phải tuân thủ các quy định liên quan đến việc sử dụng và tiết lộ hồ sơ học tập của học viên, kể cả email và phần đính kèm. Microsoft đồng ý với các quy định hạn chế dùng và tiết lộ thông tin do FERPA áp đặt, những quy định làm hạn chế việc chúng tôi sử dụng hồ sơ học tập của học viên; chúng tôi cũng đồng ý với việc không quét email hay tài liệu của học viên vì mục đích quảng cáo.
    8. Tuyên bố về các Tiêu chuẩn dành cho Cam kết Chứng thực Số 16 (SSAE 16): Office 365 đã được các bên thứ ba độc lập kiểm tra và có thể cung cấp báo cáo SSAE16 SOC 1 Loại I và Loại II về cách thức dịch vụ này thực hiện kiểm soát dữ liệu như thế nào.
    9. Đạo luật về Tài liệu Điện tử và Bảo vệ Thông tin Cá nhân của Canada (PIPEDA): Đạo luật về Tài liệu Điện tử và Bảo vệ Thông tin Cá nhân của Canada quy định cách thức các doanh nghiệp trong lĩnh vực tư nhân thu thập, sử dụng và tiết lộ thông tin cá nhân trong hoạt động kinh doanh thương mại như thế nào. Microsoft ủng hộ tuân thủ PIPEDA thông qua việc quản trị Office 365 của chúng tôi.
    10. Đạo luật hiện đại hoá dịch vụ tài chính (Gramm–Leach–Bliley Act - GLBA): Đạo luật hiện đại hoá dịch vụ tài chính (Gramm–Leach–Bliley Act) đòi hỏi các định chế tài chính phải áp dụng quy trình để bảo vệ thông tin riêng tư không được phổ biến rộng rãi của khách hàng. GLBA hiện thực hoá các chính sách để bảo vệ thông tin khỏi những mối đe doạ có thể lường trước được về an ninh và tính toàn vẹn của dữ liệu. Khách hàng là đối tượng chi phối của GLBA có thể dùng Office 365 và tuân thủ các quy định của GLBA.
  • Trung tâm Tin cậy Office 365