人事管理概述
Microsoft 如何筛选潜在员工?
Microsoft 对所有候选人(包括全职员工、兼职员工和实习生)遵循严格的人员筛选要求。 在开始在 Microsoft 就业之前,所有候选人都会接受筛选。
对应聘者的背景调查通常包括在法律允许的范围内审查以下部分:
- 标识检查
- 教育验证
- 雇佣验证
- 刑事记录审查
- 性犯罪者注册表审查
- 全球制裁名单审查
对管理云服务的员工执行哪些其他检查?
除了就业前筛选外,在美国中维护 Microsoft 联机服务的 Microsoft 员工还必须接受 Microsoft 云背景检查,作为访问联机服务系统的先决条件。 后台检查的要求因适用法律和服务交付模型而异。 Microsoft 云背景检查的结果存储在员工数据库中,必须至少每两年续订一次。 如果 Microsoft 云背景检查过期且员工未续订,则在完成 Microsoft 云背景检查之前,将吊销对联机服务的访问权限,并且不再可用。 同样,当与 Microsoft 的雇佣关系结束时,将立即撤销所有访问权限。
Microsoft 如何确保员工保持足够的技能和知识来履行职责并遵循 Microsoft 策略?
所有 Microsoft 员工都必须完成基本的安全意识培训。 新员工开始在 Microsoft 工作时将接受初始培训,此后每年都会进行年度进修培训。 培训旨在让员工了解 Microsoft 的基本安全方法。 在授予个人工作职责所需的任何特定访问权限之前,还需要进行适用的基于角色的安全培训。 Microsoft 员工的安全培训每年更新一次,当系统或策略更改需要新培训时。
除了安全意识培训外,Microsoft 员工还必须完成业务行为标准培训。 此培训包括商业道德、员工安全、隐私、反骚扰和对非道德行为的零容忍。 在课程结束时,员工必须证明他们将遵守在组织级别跟踪的 Microsoft 业务行为准则。 业务行为标准培训每年更新一次。
Microsoft 如何撤销离开 Microsoft 的员工的访问权限?
当员工离开 Microsoft 或被解雇时,Microsoft 使用明确定义的策略和过程来立即撤销对 Microsoft 系统和资源的物理和逻辑访问。 Microsoft 的解雇流程可确保前 Microsoft 员工在离职后无法访问数据或系统。
当服务团队用户的雇佣被标记为已终止时,此信息将传播到 Microsoft 帐户管理工具,该工具会自动删除已终止员工的域帐户。 在离职面试或解雇时,将收集发给被解雇员工的任何访问徽章或其他物理验证器。
Microsoft 如何确保第三方供应商满足与 Microsoft 员工相同的人事要求?
Microsoft 联机服务要求第三方供应商签署主供应商服务协议 (MSSA) 。 本协议要求供应商遵守 Microsoft 政策和程序,包括人员安全策略和程序。 Microsoft 通过直接跟踪筛选结果来监视第三方人员的筛选要求。 Microsoft 要求供应商为所有需要访问 Microsoft 设施和/或网络的人员执行后台屏幕。 对于特定角色,供应商可能需要提供证明,证明该人员已完成云背景屏幕要求。
相关的外部法规 & 认证
定期审核 Microsoft 联机服务是否符合外部法规和认证。 有关与人力资源相关的控制措施的验证,请参阅下表。
Azure 和 Dynamics 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| ISO 27001/27002 适用性声明 证书 |
A.7:人力资源安全 | 2023 年 11 月 6 日 |
| ISO 27017 适用性声明 证书 |
A.7:人力资源安全 | 2023 年 11 月 6 日 |
| SOC 1 | IS-4:安全培训 OA-3:帐户吊销 |
2023 年 11 月 17 日 |
| SOC 2 SOC 3 |
C5-2:供应商风险评估 ELC-6:供应商行为准则 IS-4:安全培训 OA-3:帐户吊销 SOC2-1:纪律处分 SOC2-12:背景检查 SOC2-13:就业协议 SOC2-14:保密和保密协议 |
2023 年 11 月 17 日 |
Microsoft 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| FedRAMP (Office 365) | AT-2:安全意识 AT-3:基于角色的安全培训 AT-4:安全训练记录 PS-3:人员筛选 PS-4:人员解雇 PS-5:人员转移 PS-7:第三方人员安全 |
2023 年 7 月 31 日 |
| ISO 27001/27002/27017 适用性声明 认证 (27001/27002) 认证 (27017) |
A.7:人力资源安全 | 2024 年 3 月 |
| SOC 1 | CA-08:背景检查 CA-43:帐户吊销 |
2024 年 1 月 23 日 |
| SOC 2 | CA-07:SBC) (商业行为标准 CA-08:背景检查 CA-43:帐户吊销 ELC-08/13/14:就业协议 |
2024 年 1 月 23 日 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈