Нормативные требования к управлению жизненным циклом данных и управлению записями

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Используйте ресурсы на этой странице для справки по выполнению определенных нормативных требований для управления жизненным циклом данных и управления записями в Microsoft 365. В каждом разделе этого документа рассматривается одно или несколько нормативных требований и приводятся инструкции или сторонние оценки по настройке Microsoft 365, которые помогут при выполнении описанных требований.

Эти ресурсы можно скачать на странице Часто задаваемые вопросы и техническая документация по ресурсам, связанным с защитой данных сайта Service Trust Portal.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Закон Новой Зеландии об общественных записях

Поддержка обязательств по соблюдению Закона Новой Зеландии об общественных записях с помощью Microsoft 365 - Скачать оценку

Применимые рабочие нагрузки: SharePoint, OneDrive, Teams и Exchange

Этот отчет, опубликованный в январе 2021 г., был подготовлен совместно с корпорацией Майкрософт Новая Зеландия для оценки возможностей служб Microsoft 365 в отношении создания и хранения электронных записей, а также управления ими в соответствии с требованиями, указанными:

  • Закон Новой Зеландии об общественных записях 2005 года, который устанавливает правила хранения государственных архивов и архивов местных органов власти в Новой Зеландии.

В этом отчете приведены сведения, как достичь системных аспектов Закона Новой Зеландии об общественных записях 2005 г. (PRA) при использовании Microsoft 365.

SEC 17a-4(f), FINRA 4511(c) и CFTC 1.31(c)-(d)

Оценка cohasset — Microsoft 365 — правило 17a-4(f) SEC — неизменяемое хранилище для SharePoint, OneDrive, Exchange, Teams и Viva Engage - Скачать оценку

Применимые рабочие нагрузки: SharePoint, OneDrive, Teams, Exchange и Viva Engage

Этот отчет, последняя версия которого была опубликована в июле 2022 г., был подготовлен совместно с компанией Cohasset Associates, Inc. (Cohasset) для оценки возможностей служб Microsoft 365 в отношении создания и хранения электронных записей, а также управления ими в соответствии с требованиями, указанными:

  • Комиссией по ценным бумагам и биржам США (SEC) в 17 CFR § 240.17a-4(f), где содержатся требования для участников биржи, брокеров и дилеров.

  • Агентством по регулированию деятельности финансовых институтов (FINRA) в правиле 4511(c), опирающемся на требования к формату и носителям, определенные правилом 17a-4(f) SEC.

  • Комиссией по торговле товарными фьючерсами (CFTC) в положении 17 CFR § 1.31(c)-(d), где изложены принципиальные требования.

Мнение компании Cohasset заключается в том, что при правильной настройке функций соответствия требованиям, их внимательном применении и тщательном управлении ими в порядке, изложенном в отчете, рассмотренные службы Microsoft 365 удовлетворяют пяти требованиям к созданию электронных записей и их хранению без возможности перезаписи и удаления.