介绍资料

合规性


提供完备的第三方审计认证






由世纪互联运营的 Office 365 服务是在中国大陆独立运营的公有云平台,采用微软服务于全球的 Azure 和 Office 365 技术,为客户提供全球一致的服务质量保障。
要实现全面的合规性,世纪互联采用了双管齐下的办法:
  • 首先,世纪互联的专家团队与工程和运营团队以及外部的监管机构合作,跟踪现有标准和规章,为产品团队开发出几百个控件,构建到我们的云服务中。
  • 其次,由于规章和标准的不断发展变化,我们的合规专家也关注和预期即将到来的变化以确保持续的合规性—研究法规草案,评估潜在的新要求,和开发相应的控件。
由世纪互联运营的 Office 365 满足国际和行业特定合规性标准 ISO/IEC 20000, ISO/IEC 27001 和 ISO/IEC 27018,同时也符合公安部制定的信息系统安全等级保护定级标准,GB 18030 信息技术中文编码字符国家标准以及可信云服务认证:
根据《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》,公安部授权的测评机构依据《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》对由世纪互联运营的 Microsoft Azure 和 Office 365 进行测评,信息安全保护等级均被评定为第三级,并且获得备案证明。
ISO/IEC 20000 是第一部针对信息技术服务管理(IT Service Management)领域的国际标准。由世纪互联运营的 Microsoft Azure 和 Office 365 着重于通过“IT 服务标准化”来管理 IT 问题,识别问题的内在联系,然后依据服务水平协议进行计划、推行和监控,并强调与客户的沟通。
世纪互联承诺每年基于 ISO/IEC 20000(这是一种针对 IT 服务领域的国际 IT 服务标准)进行认证。
ISO 范围: IT服务管理体系(ITSM),其中包括建立、实施、运作、监控、评审、维护和改进IT服务管理体系。
该证书由北京赛西认证有限责任公司(CESI)颁发,可公开查询。
ISO/IEC 27001 是全球领先的安全标准之一。由世纪互联运营的 Microsoft Azure 和 Office 365 已实施 ISO/IEC 27001 定义的严格的物理、逻辑、流程和管理控制。
世纪互联承诺每年基于 ISO/IEC 27001(这是一种适用范围广泛的国际信息安全标准)进行认证。
ISO 范围: 信息安全管理系统(ISMS),其中包含了操作、安全和对商务流程管理。
该证书由北京赛西认证有限责任公司(CESI)颁发,可公开查询。
ISO/IEC 27018 是首个专注于公有云个人数据保护的国际标准。由世纪互联运营的 Microsoft Azure 和 Office 365 在个人信息处理的准确性、透明化及安全性等方面为用户提供可靠保护,保护个人信息全生命周期的各项阶段。
世纪互联承诺每年基于 ISO/IEC 27018(这是一个主要针对保护云中个人数据安全的国际标准)进行认证。
ISO 范围: 信息安全管理系统(ISMS),包括信息安全管理、隐私和合规,涵盖基础设施、安全服务/系统、运维支持、数据中心基础设施等以及与之相关的个人信息保护管理。
该证书由英国管理体系认证(北京)有限公司(BSI)颁发,可公开查询。

-无需部署服务器
-无需采购软件
-无需自行更新软件补丁
-无需备份系统
-无需反垃圾邮件反病毒系统

可信云服务认证是在工业和信息化部的指导下,由数据中心联盟“可信云服务工作组”组织开展的云服务质量评估体系。该认证旨在培育国内公有云服务市场,增强用户对云服务的信心,保护正规云服务商,促进市场良性发展。
由世纪互联运营的 Office 365 在线应用服务获得企业级电子邮件 (Exchange Online)、文件共享 (SharePoint Online)、共享日历与视频电话会议 (Skype for Business) 3 项可信云服务认证,并获得新增的“安全性、用户体验性能” 2 项指标的认证。
测试结果发布于可信云服务认证网站。

Office 365 对主要国际标准的合规性

Compliance with International Standards


认证

适用用户

Office 365

ISO 27001

所有用户

可用
EU Safe Harbor

欧盟用户

可用

SSAE 16 (Statement on standards for Attestation Engagement)
SOC 1 (Type I  & Type II) compliance

美国用户为主

可用

FISMA

美国政府

可用

HIPAA/BAA

所有用户

可用

EU Model Clauses

欧盟用户

可用

Data Processing Agreement所有用户

可用

FERPA

教育领域用户

可用