Gambaran Umum Program

Komitmen kami terhadap kepercayaan dan transparansi

Misi Program Keamanan Pemerintah (GSP) Microsoft adalah membangun kepercayaan melalui transparansi. Microsoft mengakui bahwa orang-orang hanya akan menggunakan teknologi yang mereka percayai dan kami berusaha untuk menunjukkan komitmen kami untuk membangun kepercayaan ini melalui prinsip transparansi, privasi, kepatuhan, dan keamanan kami. Sejak dimulainya program ini pada tahun 2003, Microsoft telah memberikan visibilitas ke dalam teknologi kami yang dapat digunakan pemerintah dan organisasi internasional untuk membantu melindungi diri mereka dan warga negara mereka.

GSP dirancang untuk memberi peserta informasi dan sumber daya keamanan rahasia yang mereka butuhkan untuk mempercayai produk dan layanan Microsoft. Peserta saat ini mencakup lebih dari 40 negara dan organisasi internasional yang diwakili oleh lebih dari 70 lembaga. Partisipasi memungkinkan akses terkontrol ke kode sumber, pertukaran informasi ancaman dan kerentanan, keterlibatan pada konten teknis tentang produk dan layanan Microsoft, dan akses ke lima Pusat Transparansi yang didistribusikan secara global, yang terletak di Amerika Serikat, Belgia, Singapura, Brasil, dan Tiongkok.

Lembaga yang memenuhi syarat berpartisipasi tanpa biaya. Kriteria program mencakup persyaratan bahwa peserta GSP harus

  • Badan hukum pemerintah nasional atau organisasi internasional yang diakui.
  • Mampu menandatangani perjanjian atas nama pemerintah itu.
  • Mematuhi aktivitas penegakan hukum yang diizinkan .
  • Mampu melindungi kekayaan intelektual dan informasi rahasia dengan memadai.

Tujuan GSP adalah untuk membantu pemerintah melindungi diri dan warga negara mereka dengan

  • Mengaktifkan kepercayaan dan transparansi
  • Menyediakan akses ke informasi keamanan tentang produk dan layanan Microsoft
  • Menyediakan data untuk meningkatkan perlindungan teknologi informasi pemerintah terhadap ancaman cyber
  • Mendorong kolaborasi antara tim keamanan Microsoft dan pakar keamanan cyber pemerintah

Penawaran GSP

Program ini dirancang untuk memungkinkan peserta untuk fokus pada topik yang paling penting bagi mereka. Agensi bekerja sama dengan perwakilan Microsoft lokal untuk memastikan tujuan mereka paling baik didukung oleh kombinasi penawaran GSP yang tepat. Microsoft menawarkan empat penawaran berbeda yang membahas berbagai prioritas, termasuk akses ke kode sumber, informasi ancaman dan kerentanan, konten teknis tentang produk dan layanan Microsoft, dan akses ke pakar teknik dan keamanan Microsoft.

offerings

  1. Penawaran Sumber Online memungkinkan akses online untuk melihat kode sumber. Akses disediakan melalui portal web aman yang menyediakan kode sumber tertentu dalam format baca-saja untuk produk Microsoft seperti Windows, Office, SharePoint Server, dan Exchange Server.

  2. Penawaran Pusat Transparansi memberi agensi kesempatan untuk mengunjungi fasilitas yang aman untuk melakukan inspeksi dan analisis kode sumber tingkat dalam. Lima Pusat Transparansi Microsoft terletak di Amerika Serikat, Belgia, Singapura, Brasil, dan Tiongkok.

  3. Penawaran Data Teknis menyediakan akses ke informasi tentang produk dan layanan. Ini termasuk dokumentasi teknis tentang produk dan layanan cloud Microsoft, peluang untuk mengakses teknisi Microsoft untuk mengatasi topik tertentu, dan perjalanan teknis khusus keamanan ke fasilitas Microsoft untuk percakapan tatap muka yang mendalam.

  4. Penawaran Berbagi Informasi dan Pertukaran menyediakan data tentang ancaman dan kerentanan serta saluran komunikasi dengan tim keamanan dan respons Microsoft.

Profil Partisipasi

Peserta GSP biasanya memiliki misi yang berfokus pada keamanan dan jaminan informasi, dan umumnya mereka adalah:

  • Jaminan keamanan/ informasi dan lembaga pertahanan nasional yang meliputi:
    • Pengembang dan penguji
    • Spesialis keamanan aplikasi
    • Spesialis kriptografi
  • Lembaga keselamatan publik
  • Tim Kesiapan Darurat Komputer Nasional atau Otoritas Respons Insiden

Keanggotaan GSP

Perwakilan Microsoft lokal bekerja sama dengan pemerintah dan organisasi internasional untuk menentukan apakah berpartisipasi dalam GSP melalui salah satu penawaran lainnya akan sesuai dengan kebutuhan lembaga tersebut, dengan asumsi bahwa praktik dan hukum lokal yang terkait dengan kerahasiaan, berbagi informasi, perlindungan kekayaan intelektual, kontrol ekspor, dan area terkait selaras dengan program.

Jika suatu negara ingin memiliki lebih dari satu lembaga yang berpartisipasi dalam program ini, perwakilan Microsoft lokal dan lembaga dapat bekerja sama untuk menentukan apakah setiap lembaga harus memiliki penawaran GSP sendiri atau memiliki satu lembaga sebagai peserta GSP utama yang akan mensponsori agensi tambahan.

Peserta GSP (Lembaga Sponsor) dapat meminta persetujuan Microsoft untuk menambahkan lembaga pemerintah lain (Lembaga Bersponsor) sebagai peserta GSP. Badan Sponsor bertanggung jawab atas kepatuhan Agensi Sponsor dengan semua persyaratan kontrak..

Hubungi Kami

Hubungi perwakilan Microsoft lokal Anda untuk mempelajari selengkapnya tentang Program Keamanan Pemerintah