Google 如何保护您单位的安全和隐私

一般来说,在与 Google(尤其是 Google Cloud)有关的问题中,最常见的就是安全与隐私这两类问题。我们非常重视这两类问题并提供相关工具,以便您掌控自己单位数据的处理方式。我们的业务建立在客户信任的基础之上,即相信我们能妥善保护客户的数据,相信我们会尊重客户存放在我们系统中的信息的隐私权,以及信任我们提供的信息控制工具。

要了解 Google 在可靠性、隐私权和安全性方面的立场,请参阅 Google 如何处理您的数据

如果您在使用 Google 服务时发现滥用行为,请向我们的团队举报

Google Cloud SOC 2/3 审核对于身为管理员的我来说意味着什么?

Google Cloud 已获得由独立的第三方审核机构出具的无保留服务机构控制 (SOC) 2/3 审核意见。Google 对此感到非常自豪,因为我们的系统完全符合 SOC 2/3 审核行业标准。因此,Google Cloud 管理员对自己数据的安全性尽可放心。详细了解 SOC3 公开报告

经独立的第三方审核机构验证,Google Cloud 已实施以下控制措施和协议:

  • 逻辑安全:通过控制措施合理保证,只有经过授权的用户才能对 Google Cloud 生产系统和数据进行逻辑访问
  • 隐私权:通过控制措施合理保证,Google 已执行相关政策和程序来解决与 Google Cloud 服务相关的客户数据的隐私权问题
  • 数据中心实体安全:通过控制措施合理保证,承载 Google Cloud 数据的数据中心及公司办公室均已受到保护
  • 事件管理和有效性:通过控制措施合理保证,Google Cloud 系统具备冗余性,并且发生的事件能够得到正确地报告、响应及记录
  • 变更管理:通过控制措施合理保证,Google Cloud 服务在开发和更改后必须经过测试和独立的代码审核才能投入使用
  • 组织和管理:通过控制措施合理保证,管理人员可提供相应的基础架构和机制,以跟踪公司内影响 Google Cloud 服务的活动,并进行相关交流
我的单位是否可以使用我们自己的身份验证系统向用户提供对 Google Cloud 服务的访问权限?
您可以轻松运用 Google 帐号的安全机制,让员工在桌面设备和移动设备上通过安全的单点登录 (SSO) 来访问一系列“软件即服务”(SaaS) 应用和定制应用。我们的 OpenID Connect (OIDC) 身份提供商 (IdP) 支持适用于 G Suite Marketplace 中的许多 SaaS 应用,同时还支持许多热门 SaaS 提供商的安全断言标记语言 (SAML) 2.0。此外,管理员也能轻松添加新的自定义 SAML 应用集成。单位可自行集成,或者与 Google 合作伙伴协作来完成集成。
Google 如何为 Google Cloud 用户帐号生成密码?

Google 会使用符号、大小写字母和数字共同组成的混合模式,为新用户帐号生成密码。密码长度将大于所要求的最低限度(8 位)或您为自己网域设置的密码长度下限

管理员/最终用户删除了多封电子邮件,我如何才能恢复它们?

管理员或最终用户删除 Google Cloud 服务中的任何数据后,我们会根据《客户协议》和我们的隐私权政策将其删除。

管理员删除用户帐号后,其中的数据就无法再恢复。有关删除用户的最佳做法,请参阅帮助中心

如果您需要恢复电子邮件,可以使用 Google 提供的对 G Suite、G Suite 政府版和 G Suite 教育版进行补充的附加归档产品。如需非电子邮件数据的恢复解决方案,请前往 G Suite Marketplace,我们的合作伙伴可能在此提供了符合您需求的解决方案。

Google 如何协助预防网上诱骗行为的发生?

垃圾邮件发件人有时会伪造电子邮件中的“发件人”地址,使邮件看似来自某个知名单位的网域。这种行为称为网上诱骗,通常是为了收集敏感数据。为帮助防止网上诱骗,Google 加入了“基于网域的邮件身份验证、报告和一致性”(DMARC) 计划,让网域所有者告诉电子邮件服务提供商该如何处理来自其网域的未经身份验证的邮件。Google Cloud 客户只需在管理员设置中创建 DMARC 记录,并在所有出站邮件流中实现 SPF 记录和 DKIM 密钥,即可执行 DMARC。

Google 如何处理我的网域中发送垃圾邮件的用户?

根据使用限制政策

  • 如果 Google 确定某位 G Suite 电子邮件用户发送垃圾邮件,我们会保留立即暂停该用户帐号的权利。
  • 如果整个网域范围内的用户均有上述情形,我们将保留暂停全部帐号以及拒绝管理员访问所有 Google Cloud 服务的权利。
哪些用户可以访问我的 Google Cloud 管理员帐号?

只有域名的所有者和管理员才能创建 Google Cloud 管理员帐号。Google Cloud 管理员注册之后,系统会要求其更改域名系统 (DNS) 记录,以验证对域名的控制权。如果不进行这项验证,Google 就不会允许开设管理员帐号。在验证对域名的所有权之前,管理员将无法为该网域主动管理任何 Google 服务。

在管理员验证所有权之后,帐号中的其他用户名可能会获得管理权限(由任何管理员自行决定)。

网域中的非管理员用户也可以与支持团队联系,以申请管理员权限。为确保申请者拥有网域管理权限,我们会执行正常的域名验证程序。

最后,有权访问您已注册的辅助电子邮件地址的任何人均可重置密码,并访问主管理员帐号。

哪些用户可以访问其他用户的帐号?

根据您网域的《客户协议》,网域的 Google Cloud 管理员可以访问所有用户帐号及其相关数据,详情请参阅隐私权政策

作为网域管理员,您可以管理网域中的所有用户名和密码,还可以根据客户协议访问用户的帐号。不过,您必须向用户发布有关此操作的政策。

我们会通过已经注册的辅助电子邮件地址向用户通知任何垃圾邮件违规行为。

Google Cloud 如何遵守欧盟的《一般数据保护条例》(GDPR)?

欧盟一般数据保护条例 (GDPR) 会取代 1995 年的欧盟数据保护指令。GDPR 强化了个人用户对自身相关个人数据的权利,并尝试统一欧洲地区的数据保护法律(无论数据在哪里处理)。

Google 一向致力于让 Google Cloud 符合 GDPR 的规定,这一点值得您信赖。多年来,我们也在各种服务及合约中纳入了完善的隐私和安全保护机制,致力于帮助客户遵守 GDPR 的规定。

除需遵守其他规定之外,数据控制方所使用的数据处理方均需提供充分保证,确认会采取适当的技术与组织措施,确保数据处理程序符合 GDPR 的要求。

我们的数据处理条款明确阐述了我们对客户的隐私承诺。这些年来,我们一直听取客户和监管机构的反馈,逐步完善条款内容,也根据 GDPR 的变更专门更新了条款。

请访问我们的 GDPR 网站了解更多信息。

本文是否对您有帮助?
您有什么改进建议?