软件巨头已发布了一份技术白皮书,详细透露了微软内部的安全实践,想借此来达到“帮助用户成功保护他们的计算机环境”的目的。
除了在用户和媒体间发起针对其产品安全漏洞的讨论之外,微软的决策者认为它还必须再有所作为――向全世界作关于计算机安全的培训。
微软此次发布的白皮书标题很简单,就叫“安全问题在微软 ”。书中描述了微软公司操作与技术团队(OTG)在保证微软自身在全球各分公司网络中超过300,000台计算机及4200台服务器的安全时所使用的方法与技术。
在白皮书中,微软还介绍了其风险管理策略。据悉,微软根据“价值类别”将公司分为多个不同的计算资源。同时,微软还在白皮书中描述了其安全团队是如何估量其资源所具有的潜在危险与威胁,并设置适当的政策保卫它们,对它们加入有价值的数据的。
感兴趣的朋友可以点击这里阅读该白皮书(英文)
