购买 G Suite 前可参考的常见问题

已经是 G Suite 客户?请转到我们的支持页面

安全

  • Google 如何保障我的信息安全和防止未经授权的人访问我的数据?

    G Suite 从诞生之初就致力于抵御云系统所面临的种种独有威胁。Google 的性能和可靠性标准适合于全世界各地的企业、学校和政府机构。

    我们的基础架构在技术、规模和灵活性方面都堪称一流,能给客户带来独一无二的安全优势。我们庞大的数据中心网络采用专门设计的服务器,并运行我们自己的操作系统,以保证安全性和性能。Google 掌控着自己的所有硬件,因此能快速应对所有可能出现的威胁。

    Google 聘请了专业的安全性专家来保护您的数据,其中不乏全球顶尖的计算机安全专家。和 Google 的其他团队一样,这个团队也在不断创新,致力于为数十亿 Google 用户以及各种企业机构打造更加安全的未来环境。

    Google 采用强大的数据跟踪记录功能,保护用户数据免遭外部入侵和内部威胁。此外,我们还会严格限制和监控所有内部人员访问用户数据的行为。针对小部分有访问权限的员工,我们会采用严格的身份验证措施,并进行详细的日志记录和活动扫描,从而通过日志分析来检测不当访问行为。

    正是这种人才、科技和灵活性的独特结合,让您在 Google 的数据安全无虞。有关详情,请参阅《G Suite 安全性白皮书》。

  • G Suite 是否符合我的法规遵从要求?

    Google 以行业最佳做法为基础,按照非常严格的隐私保护和安全标准设计了 G Suite。这可帮助客户满足法规遵从和监管方面的要求。Google 在数据所有权、数据使用、安全性、透明度和问责性方面都提供了有力的合同保证。

    Google 会定期接受一些独立的第三方审计机构的审查。这些独立审计机构会对我们在数据中心、基础架构和运营过程中采取的控制措施进行审查。以下列举了一些审计项目和标准:

    SOC1™, (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 and FedRAMP.

    Learn more about our certifications at Security and Trust.

    许多 G Suite 服务还符合 HIPAA(美国《健康保险流通与责任法案》)的要求。

    G Suite 教育版可以在遵守有关学校的重要法律法规的情况下使用。

  • G Suite 是否符合 HIPAA 的规定?

    G Suite 符合美国《健康保险流通与责任法案》(HIPAA) 的要求,可为客户提供这方面的法规遵从支持,管理“受保护的健康信息”(PHI) 的保护、使用和披露。如果客户必须遵守 HIPAA 并希望使用 G Suite 来处理或存储受保护健康信息,则可以与 Google 签署业务合作协议。详细了解 G Suite 的 HIPAA 法规遵从性

  • 如果政府要求查看数据,Google 会如何应对?

    我们非常重视您在 Google 所存储数据的隐私性和安全性,并以此为准则提供数据来回应法律要求。收到这类要求后,我们的团队会进行审核,以确认相应要求是否符合法律和 Google 政策的规定。一般情况下,只有当有关机构根据适用法律以书面形式提出要求,并由授权官员签署后,Google 才会提供相关数据。如果我们认为要求提供的数据范围太广,则会争取缩小范围。有关详情,请参阅 Google 的透明度报告

  • Google 会对我的数据进行加密吗?

    正如此帮助中心文章中所述,无论是上传的核心客户数据还是在 G Suite 服务中创建的核心客户数据,Google 一律会进行静态加密。

    系统会在数据写入磁盘时进行加密,无需客户执行任何操作。即使数据属于同一客户,Google 也会使用不同的加密密钥进行加密。数据会采用 128 位或更严格的高级加密标准 (AES) 加密。

    Google 也会在“传输过程”中加密 G Suite 核心数据,无论数据是通过互联网在客户和 Google 之间传输,还是在 Google 内部的数据中心之间转移,一概如此。对于在 Google 和客户之间传输的数据,我们会采用 HTTPS 标准以正向加密方式进行加密。

  • 我需要使用第三方工具来保障自己在 Google 的数据安全吗?

    Google 在 G Suite 中直接提供了大多数客户所需的安全功能。G Suite 的 Business 和 Enterprise 版本还提供了一些额外的安全功能,例如大规模的高级 Google 云端硬盘审核和安全密钥管理。无论选择哪种方案,也无论单位规模大小,G Suite 管理员都可以通过管理控制台在一个信息中心内全面掌控系统配置和应用事宜。

    管理员可以直接使用各种高级工具,包括身份验证功能(例如两步验证和单点登录)以及电子邮件安全政策(例如传输层安全协议 (TLS) 强制执行、IRM 和 DLP);这些工具只需点击几次即可轻松配置。

    如果客户有 G Suite 内置功能未涵盖的特定需求,还可以在我们设立的 Marketplace 中选用合作伙伴提供的额外功能。

  • 我的单位受欧盟的数据保护要求所约束。我可以使用 G Suite 吗?

    可以。Google 在欧洲拥有广泛的客户群,提供了多项功能和合同保证,旨在协助客户遵守欧盟第 29 条工作小组 (Article 29 Working Party) 所规定的欧盟数据保护要求和指南。G Suite 还提供适用于欧盟的《示范合同条款》和《数据处理修正条款》。此外,G Suite 已被评定为符合英国政府颁布的《云安全原则》“官方(包括‘官方 - 敏感内容’)”的使用要求。

返回页首

如果您有其他问题,请联系销售团队

如果您已经是 G Suite 客户,请联系支持团队