由世纪互联运营的 Microsoft Dynamics 365

由世纪互联运营的 Microsoft Dynamics 365（简称为“Dynamics 365 服务”）是微软 Dynamics 365 云服务在中国大陆独立运营的平台，由上海蓝云网络科技有限公司（“世纪互联”）独立运营和销售。采用微软服务于全球云服务的 Azure 技术，为客户提供一致的服务质量保障。

世纪互联深知，为了实现云计算的优势，您必须信任为您处理客户数据的云提供商。在投资云服务时，您必须能够确信自己的客户数据是安全的，数据隐私可以得到保护，并且您能全面拥有和控制对自己客户数据的使用。

因此我们致力于赢得您对 Dynamics 365 服务的信任。微软在开发企业级在线服务方面拥有丰富的经验，并在基础流程和技术方面进行了大量投资，借此将安全和隐私融入服务的开发过程中。世纪互联也全面实施了安全措施和隐私策略，通过参与国际和本土的合规项目对 Azure 所实施的控制进行了独立验证。

安全和隐私已全面融入到 Dynamics 365 服务的开发过程中。从代码开发到事件响应，安全与隐私在我们的所有工作中都是最优先的头等要务。Dynamics 365 服务的设计全面贯彻了安全这一最重要原则。我们通过一种名为安全开发生命周期（SDL）的方法将安全性融入软件代码，借此强制在开发过程中将安全要求嵌入到软件从规划到开发的完整生命周期。为维护运营活动遵循相同的安全优先级，我们还为安全管理流程制定了严格的安全准则。

详细了解微软 SDL 的简化实现

安全性：我们为您的客户数据保驾护航

Azure 采用了一系列强大的安全技术和实践。这有助于保护 Azure 基础架构免受攻击，保护用户对 Azure 环境的访问，并通过加密通信以及威胁管理和缓解实践（以及定期进行的渗透测试）保护客户数据安全。

• 标识和用户访问的管理与控制借助与 Microsoft Entra ID 联合的用户标识保护您的云环境、数据和应用程序，通过 Azure 多重身份验证提高登录过程的安全性。
• 加密通信和运营流程。对于会在用户设备和 Azure 数据中心之间，以及不同数据中心之间传输的数据，Azure 使用了业界标准的传输协议。对于存储后的数据，Azure 提供了丰富的加密功能，您可以根据实际需求灵活选择最适合的解决方案。
• 增强网络安全性。Azure 为您提供了安全加固的基础架构，借此将虚拟机彼此连接，或将 Azure 虚拟机连接到本地数据中心。Azure 会使用多种技术阻止从外部进入数据中心，或数据中心内部未经授权的流量。Azure 虚拟网络可通过基于 IPsec 的站点到站点VPN技术或高速 Azure ExpressRoute 服务提供的专用 WAN 链路将您的本地网络扩展到云端。
• 预防威胁。Azure 提供的 Microsoft Antimalware for Azure Cloud Services 和虚拟机可以保护您防范在线威胁。Azure 还使用了入侵检测、分布式拒绝服务（DDoS）攻击防护、定期渗透测试以及数据分析和机器学习工具缓解以 Azure 平台为目标的威胁。

详细了解Azure 网络安全

详细了解Azure 安全性

隐私与管控：您的客户数据依然由您拥有和控制

世纪互联全方位保护客户隐私。我们的隐私和数据保护方法基于我们对客户做出的承诺，该承诺明确了客户数据始终由客户自己所拥有，并由客户自行控制客户数据的收集、使用和分发。我们致力于提供透明的隐私实践，为您提供了有意义的隐私选择，并对我们所存储和处理的客户数据承担管理责任。我们对数据隐私承诺的一个衡量标准为：我们已经全面采用了各种国际和本土标准，如 ISO 27001，以及信息系统分类安全保护（DJCP）第三级认证。

• 您的客户数据始终归您所有。您保存在 Azure 中的所有客户数据（包括文本、声音、视频、图片文件或软件）始终归您所有。您可以在无需世纪互联协助的情况下，随时出于任何目的访问您自己的客户数据。我们不会使用您的客户数据，也不会出于广告或数据挖掘等目的从您的客户数据中提取信息。
• 您自行控制自己的客户数据。由于您托管在 Azure 中的客户数据始终归您所有，因此您可以自行控制这些客户数据的存储位置和访问方式。
• 当执法机构或第三方申请访问您的数据时它们必须遵循相应的法律流程。世纪互联认为，客户应控制自己存储在本地或云服务中的信息。因此我们不会将客户数据披露给第三方（我们的供应商和分包商除外），除非您指示我们这样做，或适用的法律和法规要求我们这样做。如果我们必须披露您的客户数据，世纪互联将采用商业上合理的努力立即通知您并提供相应要求的副本，除非法律禁止我们这样做。

详细了解如何保护云中的数据和隐私。

合规性：我们符合全球和本土标准

• Azure 符合国际和特定行业的合规标准，以及特定国家/地区的标准。严格的第三方审计验证了 Azure 对标准规定和安全控制的遵守情况。作为我们对透明度承诺的一部分，您可以通过向负责认证的第三方机构索取审计报告的方式来验证我们对各种安全控制的实施情况。在世纪互联验证了我们的服务满足合规标准，并且可以就我们实现这一情况提供证明的情况下，您也可以更轻松地验证自己在 Azure 中运行的基础架构和应用程序的合规性。
• 确定合规责任。世纪互联遵守适用于云服务的领先数据保护和隐私法律与法规，借此帮您确定 Azure 是否符合您所在行业的法律和法规要求。
• 利用广泛的合规框架。Azure 提供了一系列合规认证，以帮您遵守自己需要符合的特定要求。Azure 符合国际和特定行业的诸多合规标准，如 ISO/IEC 27001，同时也遵守特定国家/地区的标准，如由 MPS 管理的信息系统分类安全保护（DJCP）标准。

详细了解合规性

透明度：您可全面了解自己客户数据的存储和访问方式，以及我们提供的保护措施

Azure 的构建基于这样一种前提：您可以完全控制自己在云中的客户数据，并要求对客户数据的可见性。您清楚知悉存储客户数据的位置。此外还明确了解我们如何帮助保护您的客户数据安全，以及何人在何种情况下可以访问。同时也可以查看第三方审计和合规认证，以了解我们是如何符合这些标准的。

• 维持清晰、不变的可见性。您知道自己的客户数据存储在何处，谁可以访问它们，以及您的客户数据会在何种情况下被访问。如果我们的服务运营策略有任何更新，您将获得通知。
• 依靠严格的访问程序。世纪互联仅授予世纪互联的工程师访问客户视数据的权限，以便他们能执行诸如维护和升级等重要任务。这样的权限可能还会授予分包商，以便他们执行有限的一些服务。我们使用严格的控制机制管理对客户数据的访问，仅提供完成重要任务所必须的最低级别的权限，并会在不需要这些权限时立即将其撤销。

详细了解透明度

共担责任

在中国，使用云服务的客户受到许多适用于不同地域和行业的各种法律和法规的约束。为保证我们的客户符合其各自法律法规的要求，我们在构建服务时就牢记通用隐私和安全性要求。但最终将由我们的客户根据自己的要求来评估我们的服务，以便他们可以确定我们的服务是否满足其法规要求。我们承诺为客户提供有关由世纪互联运营的 Microsoft Azure 的详细信息，帮助客户进行自我监管评估。

诸如 Azure 等可信云服务要求客户与服务提供商共担责任。世纪互联提供基于微软技术的可信云服务，并努力提供可满足客户的安全性、隐私与管控、合规性和透明度的需求。在配置服务之后，客户负责维护其环境，包括其自行部署的应用程序、数据内容、虚拟机、访问凭据以及遵守适用于其特定行业和区域的法规。

详细了解云计算的共担责任