A program áttekintése

Elkötelezettségünk a bizalom és az átláthatóság iránt

A Microsoft kormányzati biztonsági programjának (GSP) küldetése a bizalom kiépítése az átláthatóság révén. A Microsoft felismeri, hogy az emberek csak az általuk megbízható technológiát fogják használni, és arra törekszünk, hogy az átláthatóság, az adatvédelem, a megfelelőség és a biztonsági alapelvek segítségével bizonyítsuk elkötelezettségünket a bizalom kiépítése iránt. A program 2003-ban történt elindítása óta a Microsoft betekintést nyújtott a technológiánkba, amelyet a kormányok és a nemzetközi szervezetek felhasználhatnak önmaguk és polgáraik védelmére.

A GSP célja, hogy biztosítsa a résztvevők számára a Microsoft termékeiben és szolgáltatásaiban való bizalomhoz szükséges bizalmas biztonsági információkat és erőforrásokat. A résztvevők jelenleg több mint 40 országot és nemzetközi szervezetet képviselnek, amelyeket több mint 70 ügynökség képvisel. A részvétel lehetővé teszi a forráskódhoz való szabályozott hozzáférést, a fenyegetésekkel és sebezhetőséggel kapcsolatos információk cseréjét, a Microsoft termékeivel és szolgáltatásaival kapcsolatos technikai tartalmakkal kapcsolatos érdeklődést, valamint öt globálisan elosztott átláthatósági központ elérését, amelyek az Egyesült Államokban, Belgiumban, Szingapúrban, Brazíliában és Kínában találhatók.

A jogosult ügynökségek díjmentesen vesznek részt a részvételben. A programfeltételek magukban foglalják azokat a követelményeket, amelyeket a GSP-résztvevőknek

  • Nemzeti kormány vagy elismert nemzetközi szervezet jogi személye.
  • Képes aláírni egy megállapodást a kormány nevében.
  • Megfelel az engedélyezett bűnüldözési tevékenységeknek.
  • Képes a szellemi tulajdon és a bizalmas információk megfelelő védelmére.

A GSP célja, hogy segítsen a kormányoknak megvédeni magukat és polgáraikat azáltal, hogy

  • A megbízhatóság és az átláthatóság engedélyezése
  • Hozzáférés biztosítása a Microsoft-termékekre és -szolgáltatásokra vonatkozó biztonsági információkhoz
  • Adatok biztosítása a kormányzati információs technológia kiberfenyegetések elleni védelmének javítása érdekében
  • A Microsoft biztonsági csapatai és a kormányzati kiberbiztonsági szakértők közötti együttműködés előmozdítása

GSP-ajánlatok

A program célja, hogy lehetővé tegye a résztvevők számára, hogy a legfontosabb témákra összpontosítsanak. Az ügynökségek a Microsoft helyi képviselőivel együttműködve gondoskodnak arról, hogy céljaikat a legjobban a GSP-ajánlatok megfelelő kombinációja támogassa. A Microsoft négy különböző ajánlatot kínál, amelyek különböző prioritásokat kezelnek, beleértve a forráskódhoz való hozzáférést, a fenyegetésekkel és sebezhetőséggel kapcsolatos információkat, a Microsoft termékeire és szolgáltatásaira vonatkozó technikai tartalmakat, valamint a Microsoft mérnöki és biztonsági szakértőinek hozzáférését.

offerings

  1. Az Online forrásajánlat online hozzáférést biztosít a forráskód megtekintéséhez. Az Access egy biztonságos webportálon keresztül érhető el, amely csak olvasható formátumban biztosít forráskódot a Microsoft-termékeknek, például a Windowsnak, az Office-nak, a SharePoint Servernek és az Exchange Servernek.

  2. Az Átláthatósági Központ ajánlata lehetőséget biztosít az ügynökségek számára, hogy egy biztonságos létesítménybe látogassanak el, ahol részletes forráskódvizsgálatot és -elemzést végezhetnek. A Microsoft öt átláthatósági központja az Egyesült Államokban, Belgiumban, Szingapúrban, Brazíliában és Kínában található.

  3. A Technical Data ajánlat hozzáférést biztosít a termékekre és szolgáltatásokra vonatkozó információkhoz. Ez magában foglalja a Microsoft termékeire és felhőszolgáltatására vonatkozó műszaki dokumentációt, a Microsoft mérnökeihez való hozzáférés lehetőségét adott témakörök megválaszolására, valamint a Microsoft létesítményeibe irányuló biztonsági jellegű műszaki utakat a részletes személyes beszélgetésekhez.

  4. Az információmegosztási és exchange-ajánlat adatokat nyújt a fenyegetésekről és a biztonsági résekről, valamint egy kommunikációs csatornát a Microsoft biztonsági és válaszcsapataival.

Részvételi profil

A GSP-résztvevők általában az információbiztonságra és a biztonságra összpontosítanak, és általában a következők:

  • Biztonság / információ-biztosítás és a nemzeti védelmi ügynökségek, amelyek magukban foglalják:
    • Fejlesztők és tesztelők
    • Alkalmazásbiztonsági szakemberek
    • Kriptográfiai szakemberek
  • Közbiztonsági ügynökségek
  • Nemzeti számítógépes vészhelyzeti készenléti csapatok vagy incidensre reagáló hatóságok

GSP-tagság

A Microsoft helyi képviselői kormányzati és nemzetközi szervezetekkel együttműködve határozzák meg, hogy a GSP-ben való részvétel egy további ajánlaton keresztül megfelelne-e az ügynökség igényeinek, feltéve, hogy a helyi eljárások és törvények a bizalmassággal, az információmegosztással, a szellemi tulajdon védelmével, az exportellenőrzéssel és a kapcsolódó területekkel kapcsolatosak, igazodnak a programhoz.

Ha egy ország több ügynökséget szeretne bevonni a programba, a Microsoft helyi képviselői és az ügynökségek együttműködve megállapíthatják, hogy minden ügynökségnek saját GSP-ajánlattal kell-e rendelkeznie, vagy egy ügynökséggel kell rendelkeznie elsődleges GSP-résztvevőként, amely további ügynökségeket támogatna.

A GSP-résztvevők (szponzorálási ügynökség) kérhetik a Microsoft jóváhagyását, hogy más kormányzati szerveket (szponzorált ügynökségeket) vegyenek fel a GSP-be. A Szponzorálási Ügynökség felelősséget vállal azért, hogy a Szponzorált Ügynökség betartja az összes szerződéses feltételt.

Kapcsolatfelvétel

Lépjen kapcsolatba a Microsoft helyi képviselőjével, és tudjon meg többet a kormányzati biztonsági programról