Gambaran Umum Program

  • Artikel

Komitmen kami terhadap kepercayaan dan transparansi

Misi Program Keamanan Pemerintah (GSP) Microsoft adalah membangun kepercayaan melalui transparansi. Microsoft mengakui bahwa orang hanya akan menggunakan teknologi yang mereka percayai dan kami berusaha untuk menunjukkan komitmen kami untuk membangun kepercayaan ini melalui prinsip transparansi, privasi, kepatuhan, dan keamanan kami. Sejak dimulainya program ini pada tahun 2003, Microsoft telah memberikan visibilitas ke dalam teknologi kami yang dapat digunakan pemerintah dan organisasi internasional untuk membantu melindungi diri mereka dan warga negara mereka.

GSP dirancang untuk memberi peserta informasi dan sumber daya keamanan rahasia yang mereka butuhkan untuk mempercayai produk dan layanan Microsoft. Peserta saat ini mencakup lebih dari 40 negara dan organisasi internasional yang diwakili oleh lebih dari 100 lembaga. Partisipasi memungkinkan akses terkontrol ke kode sumber, pertukaran informasi ancaman dan kerentanan, keterlibatan pada konten teknis tentang produk dan layanan Microsoft, dan akses ke lima Pusat Transparansi yang didistribusikan secara global, yang terletak di Amerika Serikat, Singapura, Brasil, Tiongkok, dan Irlandia.

World Map

Tujuan GSP adalah untuk membantu pemerintah melindungi diri mereka sendiri dan warga negara mereka dengan

  • Mengaktifkan kepercayaan dan transparansi
  • Menyediakan akses ke informasi keamanan tentang produk dan layanan Microsoft
  • Menyediakan data untuk meningkatkan perlindungan teknologi informasi pemerintah terhadap ancaman cyber
  • Mendorong kolaborasi antara tim keamanan Microsoft dan pakar keamanan cyber pemerintah

Penawaran GSP

Awalnya dikembangkan untuk memastikan keyakinan pemerintah terhadap stabilitas dan integritas Windows, GSP telah berkembang dalam kedalaman dan luas untuk mengatasi perubahan lanskap keamanan cyber, bersama dengan perubahan teknologi. GSP terdiri dari empat kategori layanan, atau penawaran terpisah, masing-masing memenuhi kebutuhan dan prioritas yang berbeda. Penawaran ini mencakup akses ke informasi teknis dan dokumentasi tentang produk dan layanan kami (seperti layanan cloud dan artefak sertifikasi Kriteria Umum); akses ke informasi tentang keamanan internet, ancaman keamanan cyber, kerentanan, dan panduan; akses ke tinjauan online kode sumber yang terkontrol; dan akses ke lima Pusat Transparansi yang didistribusikan secara global yang terletak di Amerika Serikat, Singapura, Brasil, Tiongkok, dan Irlandia. Agensi bekerja sama dengan perwakilan Microsoft lokal dan tim GSP untuk memastikan tujuan mereka paling baik didukung oleh kombinasi penawaran GSP yang tepat.

offerings

 

Otorisasi GSP

Menawarkan

Data Teknis

Penawaran menyediakan akses ke informasi tentang produk dan layanan. Ini termasuk dokumentasi teknis tentang produk dan layanan cloud Microsoft’, peluang untuk mengakses teknisi Microsoft untuk mengatasi topik tertentu, dan perjalanan teknis khusus keamanan ke fasilitas Microsoft untuk percakapan tatap muka yang mendalam.

Berbagi informasi dan Pertukaran

Penawaran menyediakan data tentang ancaman dan kerentanan dan saluran komunikasi dengan tim keamanan dan respons Microsoft.

Sumber Online*

Penawaran memungkinkan akses online untuk melihat kode sumber. Akses disediakan melalui portal web aman yang menyediakan kode sumber tertentu dalam format baca-saja untuk produk Microsoft seperti Windows 11 dan Office.

Pusat Transparansi*

Penawaran memberi agensi kesempatan untuk mengunjungi fasilitas yang aman untuk melakukan inspeksi dan analisis kode sumber yang mendalam. Lima Pusat Transparansi Microsoft’terletak di Amerika Serikat, Singapura, Brasil, Tiongkok, dan Irlandia.

*Persyaratan kelayakan khusus

 

Kriteria Partisipasi

Lembaga yang memenuhi syarat berpartisipasi tanpa biaya. Peserta GSP harus:

  • Lembaga pemerintah nasional atau federal
  • Mampu menandatangani perjanjian atas nama pemerintah mereka
  • Manfaatkan sumber daya yang diminta
  • Mampu melindungi kekayaan intelektual dan informasi rahasia dengan memadai

Profil Partisipasi

Peserta GSP biasanya memiliki misi yang berfokus pada keamanan dan jaminan informasi. Peserta dapat mencakup:

  • Tim Kesiapan Darurat Komputer Nasional atau Otoritas Respons Insiden
  • Jaminan keamanan/informasi dan lembaga pertahanan nasional yang terdiri dari:
    • Pengembang dan penguji
    • Spesialis aplikasi dan keamanan
    • Spesialis kriptografi
  • Lembaga keamanan publik

Keanggotaan GSP

Perwakilan Microsoft lokal bekerja sama dengan organisasi pemerintah dan internasional untuk menentukan apakah berpartisipasi dalam GSP melalui salah satu penawaran lainnya akan sesuai dengan kebutuhan lembaga tersebut, dengan asumsi bahwa praktik dan hukum lokal yang terkait dengan kerahasiaan, berbagi informasi, perlindungan kekayaan intelektual, kontrol ekspor, dan area terkait selaras dengan program.

Jika suatu negara ingin memiliki lebih dari satu lembaga yang berpartisipasi dalam program ini, perwakilan Microsoft lokal dan lembaga dapat bekerja sama untuk menentukan apakah setiap lembaga harus memiliki penawaran GSP sendiri atau memiliki satu lembaga sebagai peserta GSP utama yang akan mensponsori lembaga tambahan.

Sponsor

Untuk beberapa instansi, akses ke manfaat GSP mungkin layak melalui Sponsorship. Hubungan Sponsorship dibuat ketika agensi GSP yang berpartisipasi ("Lembaga Sponsor") dan lembaga pemerintah lain dari negara yang sama ("Agensi Bersponsor") menandatangani Perjanjian GSP yang sama. Peserta GSP (Sponsoring Agency) dapat meminta persetujuan Microsoft untuk menambahkan lembaga pemerintah lain (Lembaga Bersponsor) sebagai peserta ke GSP. Lembaga Sponsor bertanggung jawab atas kepatuhan Agensi Bersponsor dengan semua persyaratan kontraktual.

Hubungi Kami

Hubungi perwakilan Microsoft lokal Anda untuk mempelajari selengkapnya tentang Program Keamanan Pemerintah.