Google Workspace 安全防护值得信赖

保护您的数据是我们的首要任务。

概览

秉承安全至上的观念，在业界处于领先地位。

Google 以云服务起家，且基于云服务运作，因此毫无疑问，我们充分了解对于借助云服务开展业务的客户，安全性有多重要。由于 Google 服务和我们所提供的企业服务都基于相同的基础设施运作，因此您的单位可受益于我们精心打造且每日使用的防护机制。我们完善的全球基础设施、专业的安全性专家，以及强大的创新驱动力，为打造高度安全、可靠可信且符合规范的环境提供了强有力的后盾，保证了 Google 在业内的领先地位。

深受世界顶尖机构所信赖

从设计上保证安全

尖端的云安全技术。

Google 拥有领先于业界的知识和专业技术，可大规模打造安全无虞的云基础设施和应用。尽管许多服务提供商都可以如此宣称，但是我们深信，安全性和隐私权的保护工作必须要让客户切实看到、清楚明了，而不是只在幕后运作。

数据中心

顶尖的数据中心安全性

安全性和数据保护是 Google 数据中心的设计核心。我们的物理安全模型涵盖多项防护设施，如定制化电子门禁卡、周边围栏和金属探测器。我们还使用生物识别和激光入侵检测等尖端工具，使物理破坏成为潜在攻击者们“不可能完成的任务”。参观 Google 数据中心内部。

我们位于美国乔治亚州道格拉斯县的一个数据中心。
硬件

为卓越性能而设计的硬件

Google 的数据中心基于定制设计的硬件运作，采用加固的操作系统和文件系统。每种系统都经过优化，以确保安全性并发挥最佳性能。由于 Google 掌控着所有硬件，因此能快速应对所有可能出现的威胁或漏洞。

Denise Harwood 在为过热的 CPU 进行诊断。十多年来，我们打造了堪称全世界最高效的服务器。
基础架构

具有快速恢复能力且高度可靠的网络

Google 的应用和网络架构均经过精心设计，以确保最高的可靠性和最长的正常运行时间。由于数据分布在 Google 的各个服务器和数据中心内，因此即使一台机器出现故障，甚至某个数据中心完全停工，您仍可以使用数据。Google 所拥有和运营的数据中心遍布全球，从而确保我们能为您提供全天候（1 年 365 天，每天 24 小时）的服务。我们的基础设施安全整合措施在以下多个层面同时运作：硬件基础设施、服务部署、用户身份、存储、互联网通信和运营安全。请参阅《基础设施安全设计白皮书》了解详情。

Nordine 是一名设施技术员，负责的是我们位于比利时的一个数据中心的备用发电机。他的工作是确保数据中心即使停电也能正常运作。
加密

将数据加密贯彻到每个步骤

Google 在全球部署自有的软件定义网络，相比其他云服务提供商，我们能提供更多的灵活性、更全面的控制以及更高的安全性。我们的网络使用自有光纤、公共光纤和海底电缆连接各个数据中心。这使我们可以向全球的 Google Workspace 客户提供一致、高可用性和低延迟的服务，同时也减少了客户数据在公共互联网上的曝露，以防数据遭到拦截。当 Google Workspace 客户数据存储于磁盘或备份介质中、在互联网中传输或在数据中心之间传输时，我们会对它们进行加密。加密是 Google Workspace 安全策略的重要一环，为您的电子邮件、聊天内容、Google 云端硬盘文件和其他数据保驾护航。

要详细了解我们如何保护静态数据、传输中的数据和备份介质中的数据，以及我们如何管理加密密钥，请参阅《Google Workspace 加密白皮书》。

连接我们各站点的光纤网络的传输速度比一般家庭互联网连接速度快 20 多万倍。

推广安全文化。

在 Google，我们要求所有员工都坚守“安全第一”的理念。Google 聘请了许多全职的安全和隐私保护专家，其中不乏全球顶尖的信息、应用和网络安全专家。为保证 Google 始终获享保护，我们将安全性措施注入了整个软件开发过程。这包括让安全专家分析架构提案、审核代码以发现安全漏洞，并深入了解新产品或新功能的各种攻击模型。如果出现任何异常，我们专门的 Google Workspace 事件管理团队会快速响应，通过分析和修复来解决问题，并将对客户的影响降到最低。

为社群贡献力量。

Google 的研究和拓展活动为广大的互联网用户社群提供了保护，惠及的不仅仅是选择 Google 解决方案的用户。我们成立了 Project Zero 专职团队，旨在发现 Google 和其他供应商提供的广泛使用的产品中影响重大的漏洞。我们承诺公开透明地开展此项工作，并直接向软件供应商报告错误，而不牵涉任何第三方。

在安全性方面保持领先地位。

安全性始终是 Google 最重视的问题。我们采取了以下措施，提高了业界的标准：

enhanced_encryption

完全正向加密

Google 是首家启用完全正向加密的大型云服务提供商，完全正向加密可为在 Google 服务器和其他公司服务器之间传输的内容加密。使用完全正向加密时，用于连接的私钥是临时性的，这样可以防止攻击者甚至服务器操作员对 HTTPS 会话进行追溯解密。许多业界同行已开始效法 Google 或承诺在未来实施该做法。

stacked_email

100% 电子邮件加密

您收发的每一封电子邮件在 Google 的数据中心间传输时都进行了加密，100% 覆盖，无一例外。这样一来，无论您的邮件是在您的设备和 Gmail 服务器间传输，还是在 Google 内部传输，都能确保安全无虞。我们还推出了 TLS 指示器，当用户的电子邮件以不安全的方式在服务提供商间传输时，用户可获悉此情况，这在业界也是首创。

vpn_key

强化加密功能

为了防范密码破解技术的升级，Google 已于 2013 年将 RSA 加密密钥长度加倍至 2048 位，且每隔几周就会更换，提升了整个业界的标准。

产品安全创新

值得您信赖并可定制的数据保护服务。

Google Workspace 让管理员可对系统配置和应用设置进行企业层面的控制：所有操作均在一个信息中心内完成，让身份验证、资产保护和运营控制化繁为简。使用集成的 Cloud Identity 功能可以管理用户以及强制要求他们进行多重身份验证和使用安全密钥，以提升安全系数。您可以选择最符合单位安全需要的 Google Workspace 版本。

访问权限和身份验证

video_youtube 安全密钥保护您和您的 Google Workspace 用户免受网上诱骗的侵扰。

强大的身份验证功能

两步验证要求用户在登录时提供额外的身份证明，这大大降低了未经授权便得以访问的风险，而强制要求使用安全密钥功能则要求用户提供实物密钥，为用户帐号的安全又增加了一重保障。这种密钥会发送经过加密的签名，且只能用于特定网站，因而有助于防范网上诱骗。Google Workspace 管理员可在管理控制台内轻松地大规模部署、监控和管理安全密钥，而无需安装额外软件。

监控可疑登录活动

我们运用强大的机器学习技术来帮助检测可疑的登录活动。当我们发现可疑登录活动时，会通知管理员，以便其采取措施保障帐号安全。

集中管理云访问权限

Google Workspace 支持单点登录 (SSO)，因此可针对其他企业云应用实现统一的访问权限管理。我们的身份和访问权限管理 (IAM) 服务让管理员可以集中管理所有用户凭据及云应用访问权限。

强化电子邮件安全性

使用 Google Workspace 时，管理员可以设置自定义规则，要求电子邮件采用 S/MIME（安全/多用途网际邮件扩充协议）进行签名和加密。您可以配置这样的规则，强制要求在检测到电子邮件中存在特定内容时采用 S/MIME。

情境感知访问权限

情境感知访问权限功能基于零信任安全模型和 Google 的 BeyondCorp 实现方案打造，可以让用户实现安全访问，同时又能保持高效工作。借助这项功能，您可以在一个统一平台上对云端和本地应用以及基础架构资源实施精细控制。具体来说，您可以根据用户的身份及其请求访问时所处的具体情境，精细控制对 Google Workspace 应用的访问权限。

security

高级保护计划

Google 的高级保护计划是我们最为强大的保护方案，可为用户有力防范遭受定向网络攻击的风险。通过为企业精心打造的高级保护计划，我们可为已注册的用户强制执行一系列精选政策，以加强帐号的安全性。这些政策包括要求使用安全密钥、禁止不可信的应用访问数据，以及增强扫描以便更好地防范电子邮件威胁。

资产保护

数据泄露防护

Google Workspace 管理员可以设置数据泄露防护 (DLP) 政策来保护 Gmail 和云端硬盘中的敏感信息。我们提供了众多预定义的内容检测器，以便您轻松进行设置。举例来说，部署 DLP 政策后，Gmail 就可以自动检查所有外发电子邮件是否含有敏感信息，并自动采取相应措施以防数据泄露，例如将电子邮件隔离以供审查，通知用户修改信息，或阻止发送电子邮件并通知发件人。凭借易于配置的规则以及针对图片内容的光学字符识别 (OCR) 功能，云端硬盘的 DLP 机制让管理员可以轻松审查包含敏感内容的文件，还能配置相应规则来阻止用户对外共享机密信息并发出警告。不妨参阅我们的 DLP 白皮书了解详情。

report

垃圾邮件检测

依托机器学习技术，Gmail 在垃圾邮件检测方面的准确率高达 99.9%，可有效拦截经过伪装的垃圾邮件和网上诱骗邮件。如果没有机器学习技术，此类邮件实际上会被误认为是正常邮件。Gmail 收件箱中平均只有不到 0.1% 的电子邮件是垃圾邮件，误将正常邮件归类到垃圾邮件文件夹的情况则更少见（不到 0.05%）。

恶意软件检测

为了帮助用户防范恶意软件，Google 会在用户下载前自动使用多个引擎扫描每个附件中是否包含病毒。Gmail 还会检查发送队列中的附件是否包含病毒，从而保护所有 Gmail 用户并防止病毒传播。系统会自动屏蔽以下格式的附件（包括压缩包内的文件）: .ADE、.ADP、.BAT、.CHM、.CMD、.COM、.CPL、.EXE、.HTA、 .INS、.ISP、.JAR、.JS、.JSE、.LIB、.LNK、.MDE、.MSC、.MSI、.MSP、 .MST、.NSH、.PIF、.SCR、.SCT、.SHB、.SYS、.VB、.VBE、.VBS、.VXD、.WSC、.WSF、.WSH。

防止网上诱骗

Google Workspace 广泛使用机器学习来保护用户免受网上诱骗侵扰。我们的机器学习模型会将无法辨识的新网址和之前归类为钓鱼网站的站点进行比较，分析其相似性。当发现新的诱骗模式时，我们会比人工识别的系统更快做出反应。使用 Google Workspace 时，管理员还可以强制要求用户使用安全密钥，让攻击者无法通过破解凭据来进行网上诱骗攻击。

DMARC

防范冒用品牌进行网上诱骗

为了防止攻击者冒用您的品牌进行网上诱骗攻击，Google Workspace 遵循 DMARC 标准向网域所有者提供自由量裁权，让您能够决定 Gmail 和其他参与的电子邮件服务提供商如何处理显示发送自您网域但未通过身份验证的电子邮件。通过制定相应政策，您可以保护用户和您单位的声誉。

运营控制

apps_policy

一体化的端点管理功能

Google Workspace 完全一体化的端点管理功能可实现持续的系统监控，并会在检测到可疑设备活动时提醒您。管理员可以强制执行端点政策、加密设备上的数据、锁定丢失或被盗的移动设备，以及远程擦除设备数据。

security

安全中心

Google Workspace 安全中心在一个位置集中、全面地展示您所部署的 Google Workspace 的安全状况。它汇集了安全分析数据、最佳做法建议以及整合的修复措施，可助力您有效保护单位的数据、设备和用户。

playlist_add_check

控制第三方应用的访问权限

我们的身份验证控制机制让管理员可以精准洞悉和控制采用 OAuth 进行身份验证和访问公司数据的第三方应用。您可以精确地停用 OAuth 访问权限，将通过审核的第三方应用加入白名单。

借助移动设备管理服务，您可以要求用户启用屏幕锁定功能、使用安全系数高的密码，以及使用设备擦除功能清除 Android 和 iOS 设备上的机密数据。

https

信息权限管理

为帮助管理员妥善管控敏感数据，我们在云端硬盘中提供了信息权限管理 (IRM) 功能。管理员和用户可通过高级共享菜单禁止下载、打印和复制文件，还可以为文件的访问权限设置失效日期。

warning

提醒中心

Google Workspace 提醒中心为管理员查看所有 Google Workspace 服务中的重要通知、提醒和操作提供了新途径。系统还会就这些提醒提供数据分析，以便于管理员评估单位所面临的安全风险。提醒中心与安全中心在修复措施方面实现了整合，让您可以便捷有效地解决这些问题。

language

数据区域

我们的强大数据中心分布在世界各地。很多单位都在利用这一点来尽可能提高一些关键优势，例如尽量缩短延迟时间以及构建完善的地理冗余机制。而对于需要遵守严格管控要求的单位，Google Workspace 的数据区域功能让您可以选择在哪里存放某些受管控的数据，可以是美国或欧洲，也可以分散在世界各地。

法规遵从、电子取证和分析工具

符合最严格的标准。

Google 以业内最佳做法为基础，用严格的隐私权和安全性标准打造了 Google Workspace。除了在数据所有权、数据使用、安全性、透明度和责任方面作出了坚定的合同承诺外，我们还为您提供相关工具以帮助您达到合规性和报告方面的要求。

认证、审核和评估

我们的客户和监管机构都希望我们在安全性、隐私保护和法规遵从方面通过独立验证。为达到此目标，Google 会定期接受一些独立的第三方审核机构的审查。

ISO/IEC 27001

ISO/IEC 27001 是一套获得广泛认可的独立安全标准。Google Workspace 所采用的系统、技术、流程和数据中心均已获得 ISO/IEC 27001 认证。欢迎查看我们的 ISO/IEC 27001 证书。

ISO/IEC 27017

ISO/IEC 27017 是专门针对云服务的国际性信息安全控制标准，以 ISO/IEC 27002 为基础。据安永 CertifyPoint 认证，我们符合该国际标准。安永 CertifyPoint 是经荷兰认证委员会（Dutch Accreditation Council，国际认可论坛 (IAF) 成员）认可的一家 ISO 认证机构。欢迎查看我们的 ISO/IEC 27017 证书。

ISO/IEC 27018

Google Workspace 已取得 ISO/IEC 27018:2014 认证，进一步印证了我们在国际隐私权和数据保护标准方面的承诺。ISO/IEC 27018 的规定包括不得将您的数据用于广告用途，确保您在 Google Workspace 服务中的数据始终归您所有，为您提供删除和导出数据所需的工具，在收到第三方请求时保护您的信息，并向您公开数据的存储位置。欢迎查看我们的 ISO/IEC 27018 证书。

SOC 2/3

美国注册会计师协会 (AICPA) SOC（服务组织控制）2 and SOC 3 审核框架基于《信托服务原则和标准》建立，涉及安全性、可用性、过程完整性和机密性。Google 已取得 SOC 2 和 SOC 3 报告。欢迎下载我们的 SOC 3 报告。

FedRAMP

Google Workspace 的产品符合联邦风险和授权管理计划 (FedRAMP) 的要求。FedRAMP 是美国政府使用的云安全标准。Google Workspace 已获得授权，可供联邦政府机构用于处理归为“中等”影响等级的数据，其中可能包括 PII 和受控非保密信息。根据《英国安全准则》进行的评估表明，Google Workspace 可用于“官方”（包括“官方敏感”）信息。有关产品和服务的合规性详情，请访问 FedRAMP Google 服务页面。

PCI DSS

Google Workspace 客户如需遵循支付卡行业数据安全标准 (PCI DSS)，可设置数据泄漏防护 (DLP) 政策，以防止含有支付卡信息的电子邮件从 Google Workspace 发出。使用云端硬盘的用户可配置保险柜以执行审核，从而确保其中没有存储持卡人数据。

遵从 FISC

FISC（金融行业信息系统中心）是日本的公益财团法人，其使命为研究与金融信息系统相关的科技、使用情况、控制和威胁/防范措施。该机构编制的一份重要文档是“FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions”（《针对银行及相关金融机构的计算机系统的 FISC 安全指南》），其中阐述了与设施、运营和技术基础架构相关的控制措施。Google 编制了相关指南，帮助客户了解 Google 的控制环境对 FISC 指南的遵循情况。我们在指南中列举出的大部分控制措施都已纳入我们各项经由第三方审核的遵从性计划，其中包括 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 认证。欢迎查看我们针对 FISC 控制指南所采取的的应对措施。有关详情，请与销售人员联系。

国家安全计划 (ENS) - 西班牙

西班牙的国家安全计划（Esquema Nacional de Seguridad，简称 ENS）是一项认证计划，由西班牙国家认证机构（La Entidad Nacional de Acreditación，简称 ENAC）与财政及公共行政部和国家密码学中心（National Cryptologic Centre，简称 CCN）联合制定。国家安全计划是 3/2010 号皇家法令（经 951/2015 号法令修订）的一部分，旨在确定适用于西班牙公共机构的相关原则和要求，从而确保信息得到充分保护。Google Cloud（GCP 和 Google Workspace）符合国家安全计划的要求，并已达到“高合规性”水平。

法规遵从

HIPAA

美国《健康保险流通与责任法案》(HIPAA) 是监管受保护健康信息 (PHI) 的保护、使用和披露的法案，Google Workspace 会为客户遵循这一法案提供支持。如果受 HIPAA 约束的客户要使用 Google Workspace 来处理或存储受保护的健康信息 (PHI)，则可以与 Google 签署《业务伙伴修正条款》。详细了解 Google Workspace的 HIPAA 法规遵从性。

欧盟示范合同条款

Google Workspace 遵循欧盟第 29 条工作小组 (Article 29 Working Party) 提出的数据保护建议，并通过执行《数据处理修正条款》、《分包商公布》和《欧盟示范合同条款，始终遵守欧盟示范合同条款。Google 还遵循 Privacy Shield（《隐私护盾框架》）并支持数据可携性，可让管理员以标准格式导出数据，而无需支付额外费用。

一般数据保护条例

我们致力于在 2018 年 5 月前达到第 2016/679 号《一般数据保护条例》(General Data Protection Regulation 2016/679, GDPR) 的要求，并将在规定日期前更新《Google Workspace 数据处理修正条款》，以反映即将实施的 GDPR 的变化。多年来，我们通过《数据处理修正条款》和《示范合同条款》执行了严格的政策、流程和控制措施，并与欧洲数据保护机构密切合作，确保达到其期望。

U.S. FERPA

Google Workspace 教育版有数百万学生用户。该服务遵循《家庭教育权和隐私权法案》(FERPA)。相关的法规遵循承诺已纳入我们的协议中。

COPPA

我们非常重视保护儿童的网络安全。我们在合同中要求使用 Google Workspace 教育版的学校必须根据 1998 年通过的《儿童在线隐私权保护法》(COPPA) 的规定征得学生父母同意，才能使用我们的服务。我们的服务可以达到 COPPA 的要求。

南非的 POPI 法案

Google 可提供相关产品功能和合同承诺，为客户遵守南非的《个人信息保护法案》(POPI) 提供帮助。受 POPI 约束的客户可以通过签署数据处理修正条款，指定如何存储、处理和保护其数据。

电子取证和归档

数据保留和电子取证

您可以使用保险柜保留、搜索和导出您单位存储在特定 Google Workspace 应用中的数据。保险柜完全通过网络运作，因此您无需安装或维护任何额外软件。

import_export

导出 Google Workspace 应用中的数据

您可以使用保险柜将特定 Google Workspace 应用中的数据导出为标准格式，以便进行进一步处理和审核。所有过程均符合法律标准，并遵守监管链准则。

unsubscribe

内容合规性

Google Workspace 的监控工具让管理员可以扫描出包含特定字母数字格式和不良内容的电子邮件。管理员可创建相应规则，例如在匹配的电子邮件到达指定收件人之前就将其拒绝，或将电子邮件修改后再递送。

报告分析

list

轻松监控

简洁明了的互动式报告可帮助您针对某一网域和用户层级评估您单位所面临的安全风险。您还可以通过一系列应用编程接口 (API) 扩充其功能，打造适合您自己环境的定制化安全工具。通过了解用户共享数据的方式、已安装的第三方应用，以及是否采取了适当的安全措施（如两步验证）等等，您可以进一步提升安全状况。

error

审核跟踪

Google Workspace 让管理员可以跟踪用户操作并在 Google Workspace 中设置自定义提醒。跟踪范围涵盖管理控制台、Gmail、云端硬盘、日历、网上论坛、移动设备和第三方应用授权。举例来说，如果有人下载被标记的文件或是与单位外的用户共享包含“机密”字样的文件，管理员就会收到通知。

使用 BigQuery 深入分析数据

BigQuery 是 Google 针对大规模数据分析提供的企业级数据仓库，您可以通过其精准、高效的自定义查询来分析 Gmail 日志，还可使用第三方工具进行深入分析。

透明度

信任对我们的合作关系至关重要。

透明度是 Google 的核心价值之一。我们致力于通过确保透明度赢得并保持客户的信任。客户的数据归他们自己所有，而非 Google 所有。Google 不会将您的数据出售给第三方，Google Workspace 中不含广告，并且我们也绝不会出于广告目的收集或使用任何来自 Google Workspace 服务的数据。

永无广告

Google 绝不会出于广告目的收集、扫描或使用您在 Google Workspace 服务中的数据，我们也不会在 Google Workspace 中展示广告。我们使用您的数据是为了提供 Google Workspace 服务和系统支持，例如垃圾邮件过滤、病毒检测、拼写检查、容量规划、流量路由以及在个人帐号中搜索电子邮件和文件。

user_attributes

您的数据归您所有

公司、学校、政府机构保存在 Google Workspace 服务中的数据均不归 Google 所有。无论是企业知识产权、个人信息或是家庭作业，Google 对这些数据都没有所有权，也不会向第三方出售这些数据。

assignment

访问透明度

访问透明度机制为我们回馈客户信任、履行相关承诺提供了强有力的支撑，具体来说，Google 会提供详尽的记录来让您了解其员工执行的操作以及每次访问数据的原因，包括在需要时提及具体的支持服务工单。