微軟&英特爾：Azure Go China Playbook 入華指南（26頁）.pdf

《微軟&英特爾：Azure Go China Playbook 入華指南（26頁）.pdf》由會員分享，可在線閱讀，更多相關《微軟&英特爾：Azure Go China Playbook 入華指南（26頁）.pdf（26頁珍藏版）》請在三個皮匠報告上搜索。

1、Azure Go China Playbook入華指南1.1 什么是China Azure.61.2 Azure 在中國的數據中心.61.3 Azure在中國的運營模式.7CONTENTS01022.1 賬戶注冊.82.2 ICP備案.92.3 中國區 Azure 購買指南.92.3.1 Azure 中國區 在線服務高級協議(OSPA).92.3.2 Azure企業門戶.102.3.3 查看使用量.102.3.4 Azure 服務續約.112.3.5 Azure 支付安排 112.4 中國區 Azure 價格體系及付款 112.4.1 定價.112.4.2 混合權益.122.4.3 預留實例/

2、計算預購(CPP).122.4.4 訂閱限制和配額約束.122.4.5 入華事項清單.13Azure 在中國啟用 Azure 中國區服務3.1 網絡基礎設施和連接.143.1.1 網絡性能.143.1.2 網絡連通性相關實踐.153.2 身份識別和活動目錄.163.2.1 Azure AD 介紹.163.2.2 Azure AD 連通性相關實踐.163.3 Azure 的可用性區域.183.4 Azure 中國區與 Azure 全球服務對比.183.4.1 關鍵區別.183.4.2 世紀互聯藍云運營的 Microsoft Azure 服務可用性 183.4.3 世紀互聯藍云運營的Microso

3、ft Azure 各區域的可用服務.18CONTENTS03044.1 數據隱私與保護.194.2 安全與合規性.204.2.1 Azure 在中國獲得的認證.204.2.2 Azure 的安全性.204.2.3 Azure 的合規性.20Azure 中國區服務Azure 中國區的安全與合規CONTENTS055.1 服務支持計劃.215.2 統一技術支持（Unified Support）.215.3 支持范圍及響應.215.4 售后支持的常見問題.21Azure 中國區服務與支持066.1 Azure 市場.226.2 Azure 合作伙伴.23Azure 合作伙伴生態07常見法律法規問題解

4、答(2023年1月更新)1.1什么是China Azure由世紀互聯藍云運營的 Microsoft Azure 是首個在中國正式商用、符合中國相關法律法規要求的國際化公有云服務。與中國其他國際公有云平臺相比，Azure 具備下列突出優勢：1.2Azure 在中國的數據中心Azure 中國區在中國的東部及華北地區共擁有5個數據中心，地理范圍涵蓋1,000 余公里。它們提供異地復制和業務連續性等支持，為 Azure 服務保障數據可靠性。Azure 中國數據中心與全球其他數據中心一樣，支持高可用性、遠程管理、數據連接和合規認證等功能，單獨為中國開發人員提供使用指南。更多請參見Azure 全球和 Az

5、ure 中國區與數據中心功能對比及詳情。以及Azure 中國數據中心的可用區、合規性、數據駐留和容災恢復等詳細功能。Azure 在中國1作為首個在中國成功落地的國際公有云平臺，為不同領域和行業的用戶建立起成熟的運營模式并擁有廣泛相關實踐；可提供完全符合中國法律法規要求的可信云服務；在全球化的數據隱私環境下，客戶掌握自身的數據主權，包括了解業務數據所存儲的位置、在什么情況下可以由誰訪問，以及其如何被有效地保護、修改和刪除。這種措施旨在確保數據中心的安全性，數據的返還、傳輸和刪除等流程對客戶而言完全透明；先進的、獨一無二的智能云解決方案，滿足客戶在商業智能、大數據、物聯網以及人工智能等領域的不同需

6、求；穩定高可用性，包括提供高達99.99%的服務級別協議保障；與微軟產品結合提供國際混合云平臺,其完善的部署能力和云 IT 解決方案,得到了全球大部分企業的信任?？蛻魯祿刂茩嘣谟墒兰o互聯藍云運營的Microsoft Azure中，客戶可以滿足百分百管理數據所需，包括：了解數據存儲的位置；控制對數據的訪問；如果客戶不再使用服務仍可以控制數據；選擇數據控制的安全性標準。有關詳細信息，請參閱控制客戶數據。在由世紀互聯藍云運營的Microsoft Azure 中，客戶是數據的真正所有者：世紀互聯藍云不利用客戶數據進行個性化推廣；客戶自主決定誰有權訪問數據；通過邏輯隔離將每一客戶的數據與其他數據隔離；

7、提供簡單透明的數據使用策略，已通過獨立審核；分包商受合同約束，必須滿足相關隱私要求。有關詳細信息，請參閱客戶是數據的真正擁有者。1.3 Azure在中國的運營模式根據中國電信業務有關的法律法規，云服務（IaaS 層和 PaaS 層）供應商需要擁有相應的增值電信業務經營許可證。此等許可證只能由外商投資占比小于 50%的本地企業申請。為了遵守這一規定，Azure 中國區服務由世紀互聯藍云運營、并由微軟提供 Azure 技術許可。這就使得 Azure 全球服務與 Azure 中國區服務之間存在兩大差異點運營模式和服務可用性。運營模式Azure 中國區與 Azure 全球使用相同技術，讓客戶得以獲得全

8、球一致的服務質量保障。世紀互聯藍云作為微軟 Azure 技術在中國的唯一被許可方獨立運營服務，并作為運營主體與用戶簽署相關協議。服務可用性由世紀互聯藍云運營的 Microsoft Azure 服務采用獨立于全球 Azure 服務的獨立實例，雖然在中國 Azure 服務的豐富性可能無法與全球 Azure 服務完全一致，但并不影響可用服務本身的質量。全球 Azure 的運營模式中國 Azure 的運營模式啟用 Azure 中國區服務2.1 賬戶注冊組織機構賬戶(Org ID;*)是唯一可以在門戶中創建訂閱，并部署 Azure 服務以供使用的登陸用戶名。與全球 Microsoft Azure 不同的

9、是，出于中國監管政策等相關原因，Windows Live ID 不能被用作登錄用戶名在簽署合同時需提供客戶組織機構賬戶，并將組織機構賬戶作為企業管理員錄入系統。注冊初始組織機構賬戶（Org ID）注冊鏈接：https:/ 平臺建立賬戶2.通過 Azure 管理門戶的 AD 服務門戶建立賬戶擁有賬戶后需要做什么請使用新的賬戶登陸 EA 門戶以激活賬戶。在“管理”和“訂閱”中新增賬戶和訂閱后即可開始使用 Azure 服務。詳細信息可查看相關視頻教程。22.2 ICP備案根據中國互聯網信息服務管理辦法及非經營性互聯網信息服務備案管理辦法等規定，所有在中國大陸境內運行的網站（凡涉及到域名解析的）必須向

10、工信部辦理 ICP 備案。通信管局規定未備案的域名不能上線，已經備案的域名需要解析到已備案的 IP。備案流程此外，根據計算機信息網絡國際聯網安全保護管理辦法（公安部第 33 號令）第十二條規定，各網站在工信部備案成功之后，需在網站開通 30 日內到公司實際經營地或個人現居住地公安機關履行公安備案手續。如未辦理公安備案手續，請盡快登錄全國公安機關互聯網站安全管理服務平臺提交公安備案申請。如需咨詢公安備案事宜請聯系屬地公安機關網安部門。請您按照以上通知要求盡快辦理網站公安備案，如超過 30 日未辦理的，世紀互聯藍云將依據法律法規及公安機關要求規落實相關處置措施（包括但不限于暫停接入服務等）。詳細

11、ICP 備案操作，請參見 ICP 備案-Azure云計算。2.3 中國區Azure購買指南若要采買 Azure 中國區服務，客戶必須首先擁有在中國大陸的法律實體，再通過簽訂在線服務高級協議（OSPA）購買，包括直接、間接兩種方式，均有最低承諾期限（三年期）。成功購買后，客戶可以使用組織機構賬戶登陸 Azure 門戶查看賬單等信息。2.3.1 Azure 中國區在線服務高級協議（OSPA）直接在線服務高級協議（Direct OSPA）該方式須遵循“世紀互聯藍云在線服務高級協議（Online Service Premier Agreement,OSPA）”，此協議適用于簽署三年期合約、具備最低年度

12、額度承諾并通過合約流程購買 Azure 的企業客戶?！爸苯釉诰€服務高級協議”由世紀互聯藍云與客戶直接簽約，客戶須直接向世紀互聯藍云付款。登陸備案系統填寫備案信息備案初審辦理拍照備案上報管局備案成功2.3.2 Azure 企業門戶Azure 企業門戶適用于“在線服務高級協議”客戶（包括直接/間接），以管理、下載服務使用情況。當“在線服務高級協議”的客戶合同簽署完畢，即可用組織機構賬戶登錄企業門戶來管理服務、帳單、使用情況以及與不同角色相對應的通知，這將簡化復雜的用戶設置。了解更多有關 Azure 企業門戶的詳細登陸流程，以及如何將在線服務標準協議訂閱升級為在線服務高級協議訂閱的具體事項。2.3.

13、3 查看使用量下載使用量報告企業協議客戶登陸企業門戶即可查看合約歷史使用量以及當前剩余的金額信息（報告最多有5天延遲），還可以通過每月報告下載、高級報告下載、API 訪問密鑰等三種方式在企業門戶中查看使用量。了解具體操作和高級報告選項。超額支付直接協議客戶的超額使用的服務費應通過公司電匯給世紀互聯藍云支付，世紀互聯藍云將在收款后開具增值稅發票；請注意，付款期限為30天。用戶可以通過以下三種方式支付：直接支付通過年度訂單支付通過附加訂單支付而對于間接協議客戶，超額費用將由合作伙伴通知并應直接支付給合作伙伴。在客戶付款后，合作伙伴將開具發票。間接在線服務高級協議（Indirect OSPA）除直接

14、與世紀互聯藍云簽訂在線服務高級協議方式外，客戶還可以通過滿足所需的合作伙伴購買 Azure這一模式購買Azure。在該模式下，除與世紀互聯藍云簽署“間接在線服務高級協議”外，客戶需要與合作伙伴簽署購買協議?！伴g接在線服務高級協議”條款與“在線服務高級協議”一致，通常提供三年期承諾，費用按年支付?！伴g接在線服務高級協議”合作伙伴可為客戶提供多種購買支持，如售前咨詢、根據采購方案提供報價、合作解決方案與 Azure 的集成以及計費發票等支持。Azure 服務和相關合作伙伴服務的定價清單將由合作伙伴提供，世紀互聯藍云和 Microsoft 不直接參與定價過程。了解更多參考兩種購買方式的對比和合同購買

15、詳細流程。2.3.4 Azure 服務續約2.3.5 Azure 支付安排如果世紀互聯藍云向客戶開具賬單，每張賬單將列明在賬單相應期限內客戶應支付給世紀互聯藍云的金額?？蛻粜柙谧再~單日起30個日歷日內支付所有應付的款項。如果客戶選擇從合作伙伴購買在線服務高級協議，客戶的服務定價和付款條款將由合作伙伴確定。2.4 中國區 Azure 價格體系及付款2.4.1 定價Azure 中國區產品與服務均以本地貨幣（人民幣 CNY）為單位進行定價，支持支付寶、銀聯在線付款和電匯等三種線上付款方式。根據相關規定，由世紀互聯藍云運營的 Azure 云計算服務的稅率為6%，計費時長采用全球統一的國際協調時間（UT

16、C）計算。付款成功后三個工作日內可以在 Azure 賬戶中心申請發票，針對 Azure 中國區服務，可提供中國稅務發票，包括增值稅專用發票和增值稅普通發票兩種選項。各項詳細定價請參見Azure 產品定價器。若有問題，請參見定價常見問題解答。通常而言，在線服務高級協議自生效日期后的三十六(36)個完整日歷月的最后一天到期。世紀互聯藍云將會在期滿日前提前通知客戶，并為客戶提供有關如何續訂的信息。如果客戶未能在期滿日之前續簽新的協議，客戶可以在期滿日之前請求延展其對服務的訪問權限。該等請求一經接受，客戶對服務的訪問權限將基于在線服務高級協議的條款而逐月延展，至多三（3）個月（“延展期限”）。在延展期

17、限內，世紀互聯藍云將按屆時的服務費率公開價格向客戶按月開具賬單。期限與到期經延展的服務期限2.4.2 混合權益Azure 提供混合權益，使其成為用于 Windows Server 或 SQL Server 遷移最具成本效益的云工具之一。包括：Azure 混合權益和保留實例可節省 Windows Server多達 55%的成本；Azure 混合權益在遷移到 Azure SQL 數據庫后可節省最高 30%的費用；客戶可適應自身節奏遷移工作負荷或整個數據中心；客戶可最大限度地利用現有的軟件保障投資。成功遷移至 Azure 可獲得的云技術優勢包括：快速調整資源、僅需為所用內容付費以及節省運營計算效能。

18、對于混合云策略而言，不管是部署新的虛擬機、移動部分工作負荷，還是遷移數據中心，遷移至云端后 Azure 混合權益即可顯著節約成本。有關 Azure 混合權益，更多詳細信息請參見：Azure 混合權益。如有問題，請參見 Azure 混合權益常見問題解答。2.4.3 預留實例/計算預購(CPP)計算預購CPP（Compute pre-purchase）是微軟為穩定、Azure使用量可預測的客戶所打造的購買計劃?？蛻艨赏ㄟ^CPP進行一年或三年的提前計算購買?？蛻艨梢酝ㄟ^ CPP(計算預購)獲得每年預提交的價格。CPP 修正案由附加到 OSPA 的CPP 修正案(訂單形式)完成。有關CPP SKU 及

19、購買事宜，請您聯系您的客戶經理或者合作伙伴。2.4.4 訂閱限制和配額約束Azure 中國區對部分服務的用量上限和使用規則進行限制，這也被稱為“配額和約束”?？蛻艨梢栽?Azure 門戶的“訂閱”板塊中查看配額及其使用情況，還可以申請增加配額以適應業務增長的新需求，建議至少提前三個工作日提交申請，以免延誤業務進度。有關 Azure 各項服務的詳細限制、配額約束和申請增加配額的具體流程，請參見 Azure 訂閱限制和配額。2.4.5 入華事項清單以下是客戶在將工作負載遷移到 Azure 中國區前，必須了解的事項：合規性和法規商業客戶資格獲取 Azure 中國區的商業客戶資格必須首先在中國大陸擁有

20、法律實體。法律合規性根據中國法律規定，使用 Azure 中國區前需具備：聯機服務用戶的實名驗證；公共非商業網站的 ICP 備案；商業網站的 ICP 許可證；公安機關的網站備案；VPN和中國專線的使用情況等。數據本地化要求根據中國網絡安全法的規定，關鍵信息基礎設施運營商（CIIO）在中國境內所收集或產生個人信息（PI）和重要數據必須存儲于中國大陸境內；此外，根據中國個人信息保護法的規定，處理個人信息達到規定數量的個人信息處理者，也應當將在中國境內收集和產生的個人信息存儲在中國大陸境內。數據中心Azure 中國區的數據中心擁有符合本地合規性要求的專門認證，同時遵守 GDPR 的要求。有關數據中心的

21、更多信息，請參閱 Azure 在中國的數據中心部分。更多入華注意事項請參見 Azure 中國區入華事項清單。3.1 網絡基礎設施和連接3.1.1 網絡性能在 Azure 中國區部署工作負載和運行應用程序時，請注意對網絡性能進行測試。如果客戶的Azure 應用程序需同時為中國大陸境內及境外的用戶提供服務，對于中國用戶需將工作負載托管至 Azure 中國區，對于境外用戶需將工作負載部署至最近的海外 Azure 區域?？缇尘W絡延遲全球連接和互操作性注意：您需要從中國工業和信息化部（MIIT）頒發的許可的合格電信運營商處獲取 VPN 或 ExpressRoute 服務，才能將在 Azure 上托管的服

22、務、ICP 注冊的托管位置與外部位置三者進行連接。了解有關 Azure 中國區網絡情況以及如何獲取并設置 VPN。Azure 中國區服務3由于跨境網絡監管，中國區與世界其他地區之間的網絡延遲不可避免。網站用戶和管理員可能會遇到性能緩慢等問題，按照以下操作將帶來更好的體驗：對提供流媒體及其他富媒體內容的網站，Azure 內容分發網絡(CDN)可幫助提高響應能力；為提供優質用戶體驗，請在中國境內托管網站為境內用戶提供服務；中國大陸境外的網站管理員可使用 Secure Shell(SSH)連接到遠程服務器，以便更快連接到 Microsoft Azure 中國?；旌显瓶梢詳U展 Azure 中國區的應用

23、程序或工作負載，并提供全球連接性和互操作性。主要支持以下連接：使用 VPN 或 Azure ExpressRoute，在 Azure 與中國本地私有云或后端系統之間建立直接的網絡連接；設置端到端的 VPN，將中國境內的 Azure 站點連接至境外的本地位置。注意，不支持使用 ExpressRoute 與外部（中國境外）站點建立直接的網絡連接；Azure 全球版也被視為外部環境。3.1.2 網絡連通性實踐公網網絡客戶可以使用公網 IP建立 Azure 中國區與 Azure 全球的連接，包括創建 Site-to-Site VPN 隧道進行流量加密以實現跨境通訊。（注意：Azure 無法保證跨境公網

24、連接服務的質量。）跨境 SDWAN 網絡若想保證跨境網絡連接的服務質量，可以進一步基于跨境 SDWAN 供應商提供更可靠的連接?？蛻艨梢栽?Azure 中國區上通過虛擬機部署 SDWAN 供應商提供的NVA（Network Virtual Appliance），將其作為跨境網絡網關使用，以及通過第三方 SDWAN 廠商提供的帶寬實現更可靠的跨境連接。這種方法可以用于跨境連接 Azure 全球，也可用于部署物理SDWAN 網絡設備，連接海外數據中心?？蛻糇杂锌缇尘W絡客戶可以借助自有跨境網絡實現 Azure 中國區和 Azure 全球的網絡連接，以便最大程度利用現有資源。需要自有網絡配合配置路由以

25、實現互通性?？缇硨＞€網絡客戶可以通過運營商提供的跨境專線實現 Azure 中國區和 Azure 全球的內網連接。這一相關實踐，需要向具備跨境專線資質的運營商購買跨境網絡專線連接，并同時在 Azure 中國區和 Azure 全球上開通 Express Route 專線連接服務。3.2 身份識別和活動目錄3.2.1 Azure AD 介紹Azure Active Directory(Azure AD)是 Azure 提供的基于多租戶云的目錄和身份管理服務。Azure AD 包含整套身份管理功能，例如多重身份認證、設備注冊、自助密碼管理、自助組管理、特權帳戶管理、基于角色的訪問控制、應用程序使用情況

26、監視、多樣化審核以及安全監視和警報。這些功能可以幫助保護基于云的應用程序安全、簡化 IT 流程、削減成本，以及確保實現公司的合規目標。3.2.2 Azure AD 連通性相關實踐企業身份信息同步Azure 中國區和 Azure 全球是相互隔離的兩朵云，有獨立的 Azure AD 租戶名稱?？蛻艨梢酝ㄟ^自定義域名修改默認的租戶名稱，需注意在 Azure 中國區上采用單獨域名。另外，建議保持已有的線下活動目錄與 Azure AD 的同步（Azure 中國區與Azure 全球彼此獨立，所以需要進行兩次同步），以實現企業身份管理和云上身份管理統一，保障企業信息合規性。身份認證Azure AD 中國區支

27、持配置不同的身份認證方式，如密碼 Hash 值同步和聯合身份認證。（注意：Azure AD 中國不支持通過 PTA 方法進行身份驗證。）如果企業身份認證需求只涉及少量管理員賬號，也可以直接使用 Azure Managed Domain 服務在 Azure AD 中管理密碼?？缭?B2B 協作若客戶存在同時使用 Azure 中國區與 Azure 全球的協作性需求，建議開啟 Azure AD 中國與 Azure AD 全球的跨云 B2B 協作能力，邀請對方成為訪客用戶并給予相應權限開展協作；比如邀請 Azure AD 全球用戶成為 Azure AD 中國的只讀用戶。3.3 Azure 的可用性區域

28、Azure 區域和可用性區域旨在幫助實現業務關鍵型工作負載的可靠性。Azure可用性區域采用高性能網絡進行連接，往返延遲小于 2 毫秒。它們可幫助在出現故障時保持數據同步且可訪問。設計可用性區域，以便一個區域受到影響時，其余兩個區域支持區域服務、容量和高可用性。目前，中國北部3 已支持可用性區域。3.4 Azure 中國區與 Azure 全球對比3.4.1 關鍵區別3.4.2 世紀互聯藍云運營的 Microsoft Azure 服務可用性微軟Azure的目標是與Azure的服務可用性相匹配的。關于Azure在中國的服務可用性，詳情請見世紀互聯藍云運營的Microsoft Azure 服務可用性

29、。3.4.3 世紀互聯藍云運營的 Microsoft Azure 各區域的可用服務各 Azure 區域的服務可用性取決于區域的類型。若要查看中國區域已部署哪些服務，以及區域中服務預覽版或正式發布版的未來路線圖，請參閱可用產品。Azure 全球由世紀互聯藍云運營的Azure 中國區運營商合約簽署數據中心數據可訪問性微軟及其附屬公司客戶與微軟直接簽訂云服務協議微軟在全球60多個區域（不包括中國大陸）運營數據中心世紀互聯藍云無法訪問微軟云服務在全球除中國大陸以外的其他區域所托管的客戶數據世紀互聯藍云客戶與世紀互聯藍云間接簽訂云服務協議世紀互聯藍云在中國大陸運營多個數據中心微軟無法訪問世紀互聯藍云云服

30、務在中國大陸托管的客戶數據Azure 中國區的安全與合規在當今復雜的監管環境下，企業需要提供安全的云解決方案給客戶、合作伙伴和股東帶來價值，而不僅僅是構建一個能夠運行的基礎架構。云計算提供了一個機會使得企業的一些成本、風險和管理 IT 平臺和軟件的努力可以轉移到經過驗證的獨立運營商身上。4.1 Azure的數據隱私與保護數據隱私世紀互聯藍云明白，作為我們的用戶，您在使用我們運營的云服務時，存儲的是您最具價值的資產您的客戶數據。您信任我們充分保護您的隱私，并符合您預期的使用目的。隱私保護是我們服務運營過程中不可或缺的一部分。我們的隱私和數據保護方法基于我們的承諾，即您可以控制信息的收集、使用和分

31、發。我們致力于在隱私實踐中保持透明，為客戶提供有意義的隱私選擇，并負責任地管理我們存儲的數據。當您將客戶數據存儲在由世紀互聯藍云運營的 Microsoft Azure、Office 365、Microsoft Dynamics 365 和 PowerPlatform 在線服務中時，您仍然是您客戶數據的獨家所有者：您可以保留您在 Microsoft Azure、Office 365、Microsoft Dynamics 365和Microsoft Power Platform 在線服務中所存儲客戶數據的權利、權益和利益。我們的策略是，絕對不會出于營銷或廣告目的挖掘您的客戶數據，我們只將您的客戶數

32、據用于與為您提供云生產力服務一致的目的。世紀互聯藍云的隱私聲明 描述了在管理客戶使用由世紀互聯藍云運營的 Microsoft Azure、Office 365、Microsoft Dynamics 365和Microsoft Power Platform 在線服務過程中所使用的具體隱私策略和實踐。4您擁有自己的客戶數據在由世紀互聯藍云運營的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 和 Microsoft PowerPlatform在線服務中，您是客戶數據的擁有者。無需世紀互聯藍云的協助，作為客戶數據的擁有者，您可出

33、于任何目的隨時訪問自己的客戶數據。我們會限制世紀互聯藍云人員和分包商對您客戶數據的訪問。我們提供了簡單透明的數據使用策略以及獨立審計。在共享的硬件基礎設施上，您的客戶數據會與其他客戶的數據隔離開來。世紀互聯藍云不會將您的客戶數據用于廣告用途您可以控制何人可訪問您的客戶數據我們使用邏輯隔離將每個客戶的數據互相分隔開來我們提供簡單透明的數據使用策略，并進行獨立審計我們的分包商負有滿足我們隱私要求的合同義務4.2 安全與合規性4.2.1 Azure 在中國獲得的認證4.2.2 Azure 的安全性Azure 采用一系列可靠的安全技術和實踐以確保其基礎結構能有效應對攻擊，保護客戶對 Azure 環境的

34、訪問安全，并通過加密通信、威脅管理和緩解實踐（包括定期滲透測試）幫助保障數據安全。了解更多有關 Azure 網絡安全 和 Azure 安全性的信息。4.2.3 Azure 的合規性Azure 在滿足國際和行業特定的合規性標準的同時，也符合國內的特有標準，其嚴格的第三方審計驗證了 Azure 足以滿足不同標準對安全控制的強制要求。作為對透明度的承諾之一，客戶可以向認證的第三方索要審計結果，來驗證 Azure 對眾多安全控制承諾的履行狀態。了解更多有關 合規性 的信息。若想了解 Azure 安全與合規的詳細信息，請參閱 信任中心。ISO/IEC 20000審核和認證ISO/IEC 27001審核和

35、認證ISO/IEC 27018審核和認證網絡安全等級保護(DJCP)可信云服務認證(TCS)符合國標GB 18030 信息技術 中文編碼字符集(GB18030-2005)SOC 1、2、3報告5.1 服務支持計劃世紀互聯藍云為 Azure 中國區客戶提供不同級別的售后服務支持計劃?？蛻艨梢酝ㄟ^自助服務和聯系我們兩種方式獲取支持。自助服務提供了對常見問題的解答和常用操作指南，可以將其作為自主解決問題的參考資料。此外，客戶還可以在線聯系服務支持得到更多幫助。自助服務及聯系我們入口，請參加見 Azure支持。5.2 統一技術支持（Unified Support）Azure 為客戶提供統一的企業級支持

36、方案，并且支持定制解決方案，以通過個性化、積極主動的方法，加速實現業務關鍵型解決方案的價值，推動實現客戶最需要的成果。統一企業支持的詳細內容，請參見：Azure 統一企業支持。5.3 支持范圍、響應時間支持Azure 中國區服務與支持5所有支持均涵蓋計費、訂閱管理、配額及技術修復等問題；咨詢服務、主動指導及現場服務僅在“企業級”支持計劃中可用。服務支持的產品包括：Microsoft Azure 服務正式版（GA）；Microsoft Azure 公共預覽版（Public Preview）服務；作為 Azure 產品功能一部分提供的非 Microsoft 技術（如 Azure SDK 和 Pyt

37、hon 的示例代碼）。嚴重級別和響應能力初始響應時間，是指從提交請求到售后工程師與您聯系并開始處理之間的時間段，它取決于客戶的支持計劃和請求相關的業務影響（也稱為“嚴重級別”）。關于不同嚴重級別、初始響應時間和預期客戶響應等，詳情請參見Azure 支持范圍和響應能力。如果您購買了企業級（Premier/Unified Support）支持計劃，可點擊 Services Hub 或撥打 Premier 熱線 來提交工單，來自技術許可方的資深售后工程師將會在響應時間內聯系您。請確保選擇準確的工作區，以及搜索以“21Vianet”開頭的Azure 中國區產品名稱。您可前往 Services Hub

38、提交工單。5.4 售后支持常見問題關于線上購買服務和企業客戶售后支持的常見問題，詳情請參見Azure 常見問題操作指南。若有更多售后支持問題，請通過以下鏈接聯系服務人員：https:/ Azure 市場什么是 Azure 市場概述Azure 市場 是在線的應用商店，提供數千個行業領先的科技公司所構建的 IT 軟件應用程序和服務。在 Azure 市場，客戶可以查找、試用、購買和部署構建新的解決方案，以及管理云基礎結構所需的軟件和服務。目錄包括適用于不同行業和技術領域的解決方案、免費試用版以及 Microsoft 合作伙伴提供的咨詢服務。Microsoft 首選解決方案Azure 市場提供 Mic

39、rosoft 首選解決方案。該方案由 Microsoft 專家團隊選擇，并由 Microsoft 合作伙伴發布，為客戶提供深層次、經過驗證的專業知識和功能，以滿足其在某類別、行業或行業垂直領域的特定需求。購買須知如需從 Azure 市場部署軟件，需要通過已關聯付款方式的 Azure 訂閱。如果在訪問產品/服務時沒有 Azure 訂閱，系統會要求創建一個免費訂閱。在 Azure 市場購買的產品會自動添加至客戶的 Azure 賬單，并通過與帳戶關聯的付款方式收取費用。關聯不同付款帳戶的幫助，請參閱 檢查計費帳戶類型。認證和安全性Azure 市場中提供的每個產品都已根據特定標準完成認證。但我們仍然鼓

40、勵客戶仔細查看每個產品的條款細則，以確保其符合現實需求。如需了解每種產品/服務類型的審查認證策略，請參閱商業市場認證策略。Azure 合作伙伴生態6付款方式包含兩種選項：信用卡發票（使用現有 Microsoft 購買協議）條款和條件軟件供應商將定義價格、最終用戶許可協議和隱私策略。Azure 市場的每個產品/服務都包含指向發布者的許可協議和隱私策略的鏈接，確認協議以及查看策略是購買流程的重要部分。有關詳細信息，請參閱法律協定。6.2 Azure 合作伙伴Azure 高級專業化合作伙伴借助 Azure 高質量的咨詢和交付服務以及解決特定復雜領域的專業技能與解決方案，Azure 高級專業化合作伙伴

41、提供應用程序開發、云遷移、數據分析和 AI、混合云和基礎架構等多方面的支持。Azure 專家托管服務提供商(MSP)了解更多 Azure 合作伙伴的解決方案。聯系 Azure 專家 MSP 即可獲取自動化、云服務操作和優化等專業支持，以及廣泛的 Azure 專業知識，包括：針對全部參與階段，提供端到端的生命周期管理；高度重用、自動化的解決方案，支持超大規模的云實現；提供跨 DevOps 和 SysOps 的技能集，包括構建云解決方案的能力和專業技術咨詢見解。Q：我能否從中國大陸向境外提供數據?A：如果中國法律規定的數據本地化要求不適用于您，或您已滿足跨境數據傳輸的要求，您則可以從中國大陸向境外

42、提供數據。中國數據保護相關法律法規嚴格規制從中國大陸向中國大陸以外的目的地（包括香港特別行政區和澳門特別行政區）傳輸在中國大陸境內收集和產生的個人信息、重要數據及其他受特定管制的數據。您可能需要通過政府組織的安全評估，訂立標準合同，或取得個人信息保護認證，以實現相應的數據傳輸。您也可能受特定行業或領域的規則的限制。Q：中國法律對數據本地化及安全評估的要求是什么？A：依據中國大陸數據保護相關的三部關鍵法律，即中華人民共和國網絡安全法（“網絡安全法”）、中華人民共和國數據安全法（“數據安全法”）、中華人民共和國個人信息保護法（“個人信息保護法”），某些在中國大陸境內收集和產生的數據原則上必須儲存在

43、中國大陸，并且只有在國家網信辦組織的的安全評估后，這些數據才被允許出境。這些數據出境情形包括：關鍵信息基礎設施運營者向境外提供個人信息和“重要數據”；“重要數據”的出境；處理100萬人以上個人信息的數據處理者向境外提供個人信息；或在一定期限內向境外提供個人信息超出一定數量的數據處理者向境外提供個人信息。符合以上場景之一的數據處理者需要先開展數據出境風險自評估，然后通過省級網信辦提交文件，以申請由國家網信辦組織的數據出境安全評估。安全評估結果有效期為2年，如果影響出境數據安全的情況發生變化，則需重新申請評估。根據您所屬的行業或領域，您還可能受到行業或領域特定規則的進一步限制。Q：我是否屬于關鍵信

44、息基礎設施運營者？A：中國關鍵信息基礎設施安全保護條例將關鍵信息基礎設施定義為“一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等”。這些重要網絡設施、信息系統的運營者即被稱為“關鍵信息基礎設施運營者”。諸如公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域中的重要網絡設施、信息系統的運營者更有可能被認定為關鍵信息基礎設施運營者。依據該條例，行業監管部門有權進一步制定本行業及領域的關鍵信息基礎設施的認定規則，并組織認定其行業及領域的關鍵信息基礎設施。監管部門會將認定結果通知關鍵信息基礎設施運營者，因此

45、，您應當進行內部核查以確認是否已收到此類通知。7常見法律法規問題解答2023年1月更新Q：我是否在處理任何重要數據？A：網絡數據安全管理條例（征求意見稿）將“重要數據”定義為“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危害國家安全、公共利益的數據”。目前，盡管有一些規則草案和國家標準草稿旨在為如何識別重要數據提供指導，但這些規則和標準尚未最終落地。盡管基于一般性理解，您可能會傾向于認為，大多數企業日常處理的數據不會達到定義中看似較高的門檻，然而，目前的定義仍然有待進一步解釋，且會受到未來的法規和各行業的重要數據目錄的影響。與您的內部和外部法律團隊一同進行數據摸底工作有助于加深您對于

46、自身數據處理情況的認識。Q：我是否在處理任何個人信息？如果我正在處理個人信息，什么情況會觸發數據出境安全評估？A：個人信息保護法對個人信息的定義是“以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息”。這一寬泛定義包括了自然人的姓名、生日、身份證號、地址和電話號碼等任何與已識別或可識別的自然人關聯的信息。而“敏感個人信息”適用的數據保護義務更為嚴苛?！懊舾袀€人信息”指的是“一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息”，包括，生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未

47、成年人的個人信息。如果您所收集、存儲、使用的數據落入上述定義的范疇，則您將被視為在處理個人信息。當一個非關鍵信息基礎設施運營者存在下列任何一種從中國大陸向中國大陸以外的目的地提供個人信息的情形，則需要事先通過國家網信辦所組織的數據出境安全評估：您處理100萬人以上的個人信息，且您擬向境外提供個人信息;您自上年1月1日起累計向境外提供10萬人以上的個人信息，且您擬繼續向境外提供個人信息；或您自上年1月1日起累計向境外提供1萬人以上的敏感個人信息，且您擬繼續向境外提供個人信息。Q：如果我處理的數據受到數據本地化的限制，我是否能夠從中國大陸向境外提供該等數據?A：可能可以。如果您遵守中國數據保護相關

48、法律法規的要求，并通過國家網信部門組織的安全評估，則您仍可基于業務需要向境外提供數據。該安全評估的實施辦法，即2022年7月7日發布的數據出境安全評估辦法，已于2022年9月1日生效。然而，您還應當注意，如果2022年9月1日之前已進行的數據出境行為不符合這一辦法的要求，該辦法將對此具有溯及力。您可能需要在2023年3月前完成整改和申請評估。Q：如果未觸發安全評估申報義務，我如何能夠從中國大陸向境外提供個人信息?A：個人信息保護法及其實施規則將適用于您進行的個人信息出境活動。如果您打算進行的個人信息出境不會觸發安全評估申報義務，您可遵循個人信息保護法規定的另外兩項傳輸機制進行操作，即獲得授權專

49、業機構的個人信息保護認證或與您的境外接收方訂立標準合同。就個人信息保護認證機制而言，中國的國家網信辦和市場監管總局已經就個人信息保護認證發布了個人信息保護認證實施規則，并且有關認證機制的一項實踐指南已經發布和更新，但實際開展認證的若干操作問題仍有待監管部門的進一步明確；在標準合同機制方面，標準合同草案及備案要求相關規則已向公眾發布征求意見，但終稿尚未落地。Q：這對于我在中國大陸部署云服務意味著什么?A：鑒于上述情況，我們建議您評估，您正在或即將進行的數據出境活動是否可能受到數據本地化/跨境傳輸要求的限制。這可能需要您向法律和技術專家征求意見，以獲得有關網絡安全法、數據安全法和個人信息保護法項下

50、的要求以及其他適用的中國法律的準確和最新信息?；谀陨砬闆r的評估:如果您已經或可能被認定為關鍵信息基礎設施運營者，您應當將在中國大陸境內收集和產生的重要數據和個人信息儲存于中國大陸境內。在這種情況下，使用世紀互聯運營的云服務有助于您遵循中國數據保護相關法律法規中的本地化要求。如果您不大可能被認定為關鍵信息基礎設施運營者，或者您擬進行跨境傳輸的數據并不包括在中國大陸境內收集或產生的重要數據或個人信息，或者您確信您的跨境數據傳輸能夠通過適用的安全評估（在該跨境數據傳輸觸發安全評估申報義務的情況下）或滿足其他有關跨境數據傳輸的適用要求（獲得授權專業機構的個人信息保護認證，或與境外客戶數據接收方簽訂標準合同），您可能根據自身的業務需求和財務考量，希望部署全球云服務。免責聲明：上述意見僅系基于意見出具時的現狀提供，微軟從未表明它們是準確或最新的。再次提醒，微軟明確表示不承擔與根據上述意見采取或不采取的行動有關的所有責任，因此請您咨詢您的法律和技術專家。免費試用 Azure 掃碼關注Azure云科技了解前沿技術資訊與 Azure 專家聯系 或致電 400-820-6069 了解12個月熱門服務免費3500元30天起探索額度25+項永久免費服務