安全未来计划 | Microsoft

信任中心

原则

Microsoft 安全未来计划

我们实现安全未来计划 (SFI) 的做法基于三项原则。我们不断应用从事故中吸取的教训来改进我们的方法和做法，确保在我们创建和提供的一切内容中都是安全至上的。

SFI 的基础

成功的业务运营和变更管理基于和谐运行的人员、流程和技术。这些是 SFI 的基础。

一群人围坐在桌旁

安全至上的文化

文化通过日常行为来强化。工程执行副总裁、SFI 领导和所有管理层人员之间定期开会可确保自下而上、端到端解决问题，将安全思维融入到我们的日常行动中。

安全治理

我们正在通过由首席信息安全官领导的新框架提升安全治理。这将与工程团队建立合作伙伴关系，以监督 SFI、管理风险并向领导层报告进度。

持续进行安全改进

SFI 激励 Microsoft 的每位员工都将安全放在首位，并通过持续改进的成长心态来推动这一目标的实现。我们将从事故中获得的反馈和学习成果融入我们的标准中，从而实现大规模的安全设计和运营。

设定好的途径和标准

设定好的途径是优化生产力、合规性和安全性的最佳做法。当它们增强安全性或开发人员体验时，就会成为标准。通过 SFI，我们跨所有 6 个优先安全支柱制定和衡量标准。

SFI 支柱

SFI 的 6 个优先安全支柱各自都有明确的目标和行动，通过它们可清晰了解我们执行情况的细节。

Microsoft 安全未来计划于 2023 年 11 月推出，是一项多年承诺，旨在推进我们设计、构建、测试和运营 Microsoft 技术的方式，以确保我们的解决方案达到尽可能高的安全标准。
Microsoft 启动 SFI 来应对规模日益扩大的高风险网络攻击。SFI 将 Microsoft 的每个部分汇集在一起，跨我们的公司和产品推进网络安全保护。我们仔细考量了 Microsoft 的情况以及客户、政府和合作伙伴的反馈，以确定我们影响安全未来的最大机会。
我们计划保持自我问责，并通过定期更新，让我们的客户、合作伙伴和安全社区及时了解 SFI 的进展。

浏览 SFI 资源

及时跟进 SFI 的最新信息。

博客

了解我们在 SFI 中的进展

2024 年 9 月更新：了解我们如何通过 SFI 加强整个数字生态系统的安全性和复原能力。

阅读最新博客

博客

我们对规模日益扩大的网络攻击的响应

2024 年 5 月更新：了解扩展的安全未来计划如何将安全性放在首位，以帮助保护你免受网络威胁。

一个人和另一个人坐在桌子旁，桌上放着电脑

博客

目前为止的进度

2024 年 5 月更新：了解实现 SFI 并加快进度所采取的具体步骤。

一个人和另一个人正在看着一个屏幕

博客

Microsoft 正在通过 SFI 改进网络安全

2024 年 3 月更新：了解 Microsoft 如何通过 AI、自动化和主动防御策略改进网络安全。

博客

了解不断发展的威胁环境

2023 年 11 月：在此深入探讨中，SFI 将 Microsoft 的每个部分汇集在一起，以推进网络安全保护。

博客

查看 SFI 的起点

2023 年 11 月：在来自 Charlie Bell 的备忘录中，重温我们有关 SFI 的最初公告。