Microsoft 安全未来计划
我们正在不断应用从安全事件中西区的经验教训,以改进我们的方法和做法。 我们实现安全未来计划 (SFI) 的做法基于三项原则。
设计即安全
设计任何产品或服务时,安全是首要事项。
默认即安全
默认情况下启用和强制实施安全保护,而无需额外操作,且不可选。
安全操作
安全控制和监视将会持续改进,以应对当前和将来的威胁。
SFI 支柱
我们正在扩展 SFI 的范围,以帮助客户和社区了解不断变化的威胁环境。
SFI 的基础
成功的业务运营或变更管理基于和谐运行的人员、流程和技术。这些是 SFI 的基础。
持续进行安全改进
借助 SFI,Microsoft 的所有内容都能够实现所需的更改,以将安全放在首位。我们的公司文化基于培养持续改进精神的成长思维。
铺就路径和标准
铺就路径是来自我们所学经验的最佳做法,借鉴了以下方面的经验教训:如何优化软件开发和运维工作效率、如何实现合规性,以及如何消除所有类别的漏洞和缓解相关风险等。
安全至上的文化
文化只能通过我们的日常行为来加强。工程部执行副总裁还会召开大规模的每周和每月运营会议,其中包括所有级别的管理层和高级个人参与者。通过这种 从下到上、端到端的问题解决过程,安全思维在我们的日常行为中已深入人心。
安全治理
Microsoft 即将实施由首席信息安全官 (CISO) 负责的全新安全治理框架。此框架引入了工程团队与新任副 CISO 之间的合作关系,双方共同负责监督 SFI、管理风险以及直接向 Microsoft 的高级领导团队报告进度。此高管论坛将每周审查一次进度,董事会则每季度审查一次。
正在显示 %{start}%{separator}%{end} 个项目,共 %{total} 个项目