1、Azure Go China Playbook入华指南1.1 什么是China Azure.61.2 Azure 在中国的数据中心.61.3 Azure在中国的运营模式.7CONTENTS01022.1 账户注册.82.2 ICP备案.92.3 中国区 Azure 购买指南.92.3.1 Azure 中国区 在线服务高级协议(OSPA).92.3.2 Azure企业门户.102.3.3 查看使用量.102.3.4 Azure 服务续约.112.3.5 Azure 支付安排 112.4 中国区 Azure 价格体系及付款 112.4.1 定价.112.4.2 混合权益.122.4.3 预留实例/

2、计算预购(CPP).122.4.4 订阅限制和配额约束.122.4.5 入华事项清单.13Azure 在中国启用 Azure 中国区服务3.1 网络基础设施和连接.143.1.1 网络性能.143.1.2 网络连通性相关实践.153.2 身份识别和活动目录.163.2.1 Azure AD 介绍.163.2.2 Azure AD 连通性相关实践.163.3 Azure 的可用性区域.183.4 Azure 中国区与 Azure 全球服务对比.183.4.1 关键区别.183.4.2 世纪互联蓝云运营的 Microsoft Azure 服务可用性 183.4.3 世纪互联蓝云运营的Microso

3、ft Azure 各区域的可用服务.18CONTENTS03044.1 数据隐私与保护.194.2 安全与合规性.204.2.1 Azure 在中国获得的认证.204.2.2 Azure 的安全性.204.2.3 Azure 的合规性.20Azure 中国区服务Azure 中国区的安全与合规CONTENTS055.1 服务支持计划.215.2 统一技术支持（Unified Support）.215.3 支持范围及响应.215.4 售后支持的常见问题.21Azure 中国区服务与支持066.1 Azure 市场.226.2 Azure 合作伙伴.23Azure 合作伙伴生态07常见法律法规问题解

4、答(2023年1月更新)1.1什么是China Azure由世纪互联蓝云运营的 Microsoft Azure 是首个在中国正式商用、符合中国相关法律法规要求的国际化公有云服务。与中国其他国际公有云平台相比，Azure 具备下列突出优势：1.2Azure 在中国的数据中心Azure 中国区在中国的东部及华北地区共拥有5个数据中心，地理范围涵盖1,000 余公里。它们提供异地复制和业务连续性等支持，为 Azure 服务保障数据可靠性。Azure 中国数据中心与全球其他数据中心一样，支持高可用性、远程管理、数据连接和合规认证等功能，单独为中国开发人员提供使用指南。更多请参见Azure 全球和 Az

5、ure 中国区与数据中心功能对比及详情。以及Azure 中国数据中心的可用区、合规性、数据驻留和容灾恢复等详细功能。Azure 在中国1作为首个在中国成功落地的国际公有云平台，为不同领域和行业的用户建立起成熟的运营模式并拥有广泛相关实践；可提供完全符合中国法律法规要求的可信云服务；在全球化的数据隐私环境下，客户掌握自身的数据主权，包括了解业务数据所存储的位置、在什么情况下可以由谁访问，以及其如何被有效地保护、修改和删除。这种措施旨在确保数据中心的安全性，数据的返还、传输和删除等流程对客户而言完全透明；先进的、独一无二的智能云解决方案，满足客户在商业智能、大数据、物联网以及人工智能等领域的不同需

6、求；稳定高可用性，包括提供高达99.99%的服务级别协议保障；与微软产品结合提供国际混合云平台,其完善的部署能力和云 IT 解决方案,得到了全球大部分企业的信任。客户数据控制权在由世纪互联蓝云运营的Microsoft Azure中，客户可以满足百分百管理数据所需，包括：了解数据存储的位置；控制对数据的访问；如果客户不再使用服务仍可以控制数据；选择数据控制的安全性标准。有关详细信息，请参阅控制客户数据。在由世纪互联蓝云运营的Microsoft Azure 中，客户是数据的真正所有者：世纪互联蓝云不利用客户数据进行个性化推广；客户自主决定谁有权访问数据；通过逻辑隔离将每一客户的数据与其他数据隔离；

7、提供简单透明的数据使用策略，已通过独立审核；分包商受合同约束，必须满足相关隐私要求。有关详细信息，请参阅客户是数据的真正拥有者。1.3 Azure在中国的运营模式根据中国电信业务有关的法律法规，云服务（IaaS 层和 PaaS 层）供应商需要拥有相应的增值电信业务经营许可证。此等许可证只能由外商投资占比小于 50%的本地企业申请。为了遵守这一规定，Azure 中国区服务由世纪互联蓝云运营、并由微软提供 Azure 技术许可。这就使得 Azure 全球服务与 Azure 中国区服务之间存在两大差异点运营模式和服务可用性。运营模式Azure 中国区与 Azure 全球使用相同技术，让客户得以获得全

8、球一致的服务质量保障。世纪互联蓝云作为微软 Azure 技术在中国的唯一被许可方独立运营服务，并作为运营主体与用户签署相关协议。服务可用性由世纪互联蓝云运营的 Microsoft Azure 服务采用独立于全球 Azure 服务的独立实例，虽然在中国 Azure 服务的丰富性可能无法与全球 Azure 服务完全一致，但并不影响可用服务本身的质量。全球 Azure 的运营模式中国 Azure 的运营模式启用 Azure 中国区服务2.1 账户注册组织机构账户(Org ID;*)是唯一可以在门户中创建订阅，并部署 Azure 服务以供使用的登陆用户名。与全球 Microsoft Azure 不同的

9、是，出于中国监管政策等相关原因，Windows Live ID 不能被用作登录用户名在签署合同时需提供客户组织机构账户，并将组织机构账户作为企业管理员录入系统。注册初始组织机构账户（Org ID）注册链接：https:/ 平台建立账户2.通过 Azure 管理门户的 AD 服务门户建立账户拥有账户后需要做什么请使用新的账户登陆 EA 门户以激活账户。在“管理”和“订阅”中新增账户和订阅后即可开始使用 Azure 服务。详细信息可查看相关视频教程。22.2 ICP备案根据中国互联网信息服务管理办法及非经营性互联网信息服务备案管理办法等规定，所有在中国大陆境内运行的网站（凡涉及到域名解析的）必须向

10、工信部办理 ICP 备案。通信管局规定未备案的域名不能上线，已经备案的域名需要解析到已备案的 IP。备案流程此外，根据计算机信息网络国际联网安全保护管理办法（公安部第 33 号令）第十二条规定，各网站在工信部备案成功之后，需在网站开通 30 日内到公司实际经营地或个人现居住地公安机关履行公安备案手续。如未办理公安备案手续，请尽快登录全国公安机关互联网站安全管理服务平台提交公安备案申请。如需咨询公安备案事宜请联系属地公安机关网安部门。请您按照以上通知要求尽快办理网站公安备案，如超过 30 日未办理的，世纪互联蓝云将依据法律法规及公安机关要求规落实相关处置措施（包括但不限于暂停接入服务等）。详细

11、ICP 备案操作，请参见 ICP 备案-Azure云计算。2.3 中国区Azure购买指南若要采买 Azure 中国区服务，客户必须首先拥有在中国大陆的法律实体，再通过签订在线服务高级协议（OSPA）购买，包括直接、间接两种方式，均有最低承诺期限（三年期）。成功购买后，客户可以使用组织机构账户登陆 Azure 门户查看账单等信息。2.3.1 Azure 中国区在线服务高级协议（OSPA）直接在线服务高级协议（Direct OSPA）该方式须遵循“世纪互联蓝云在线服务高级协议（Online Service Premier Agreement,OSPA）”，此协议适用于签署三年期合约、具备最低年度

12、额度承诺并通过合约流程购买 Azure 的企业客户。“直接在线服务高级协议”由世纪互联蓝云与客户直接签约，客户须直接向世纪互联蓝云付款。登陆备案系统填写备案信息备案初审办理拍照备案上报管局备案成功2.3.2 Azure 企业门户Azure 企业门户适用于“在线服务高级协议”客户（包括直接/间接），以管理、下载服务使用情况。当“在线服务高级协议”的客户合同签署完毕，即可用组织机构账户登录企业门户来管理服务、帐单、使用情况以及与不同角色相对应的通知，这将简化复杂的用户设置。了解更多有关 Azure 企业门户的详细登陆流程，以及如何将在线服务标准协议订阅升级为在线服务高级协议订阅的具体事项。2.3.

13、3 查看使用量下载使用量报告企业协议客户登陆企业门户即可查看合约历史使用量以及当前剩余的金额信息（报告最多有5天延迟），还可以通过每月报告下载、高级报告下载、API 访问密钥等三种方式在企业门户中查看使用量。了解具体操作和高级报告选项。超额支付直接协议客户的超额使用的服务费应通过公司电汇给世纪互联蓝云支付，世纪互联蓝云将在收款后开具增值税发票；请注意，付款期限为30天。用户可以通过以下三种方式支付：直接支付通过年度订单支付通过附加订单支付而对于间接协议客户，超额费用将由合作伙伴通知并应直接支付给合作伙伴。在客户付款后，合作伙伴将开具发票。间接在线服务高级协议（Indirect OSPA）除直接

14、与世纪互联蓝云签订在线服务高级协议方式外，客户还可以通过满足所需的合作伙伴购买 Azure这一模式购买Azure。在该模式下，除与世纪互联蓝云签署“间接在线服务高级协议”外，客户需要与合作伙伴签署购买协议。“间接在线服务高级协议”条款与“在线服务高级协议”一致，通常提供三年期承诺，费用按年支付。“间接在线服务高级协议”合作伙伴可为客户提供多种购买支持，如售前咨询、根据采购方案提供报价、合作解决方案与 Azure 的集成以及计费发票等支持。Azure 服务和相关合作伙伴服务的定价清单将由合作伙伴提供，世纪互联蓝云和 Microsoft 不直接参与定价过程。了解更多参考两种购买方式的对比和合同购买

15、详细流程。2.3.4 Azure 服务续约2.3.5 Azure 支付安排如果世纪互联蓝云向客户开具账单，每张账单将列明在账单相应期限内客户应支付给世纪互联蓝云的金额。客户需在自账单日起30个日历日内支付所有应付的款项。如果客户选择从合作伙伴购买在线服务高级协议，客户的服务定价和付款条款将由合作伙伴确定。2.4 中国区 Azure 价格体系及付款2.4.1 定价Azure 中国区产品与服务均以本地货币（人民币 CNY）为单位进行定价，支持支付宝、银联在线付款和电汇等三种线上付款方式。根据相关规定，由世纪互联蓝云运营的 Azure 云计算服务的税率为6%，计费时长采用全球统一的国际协调时间（UT

16、C）计算。付款成功后三个工作日内可以在 Azure 账户中心申请发票，针对 Azure 中国区服务，可提供中国税务发票，包括增值税专用发票和增值税普通发票两种选项。各项详细定价请参见Azure 产品定价器。若有问题，请参见定价常见问题解答。通常而言，在线服务高级协议自生效日期后的三十六(36)个完整日历月的最后一天到期。世纪互联蓝云将会在期满日前提前通知客户，并为客户提供有关如何续订的信息。如果客户未能在期满日之前续签新的协议，客户可以在期满日之前请求延展其对服务的访问权限。该等请求一经接受，客户对服务的访问权限将基于在线服务高级协议的条款而逐月延展，至多三（3）个月（“延展期限”）。在延展期

17、限内，世纪互联蓝云将按届时的服务费率公开价格向客户按月开具账单。期限与到期经延展的服务期限2.4.2 混合权益Azure 提供混合权益，使其成为用于 Windows Server 或 SQL Server 迁移最具成本效益的云工具之一。包括：Azure 混合权益和保留实例可节省 Windows Server多达 55%的成本；Azure 混合权益在迁移到 Azure SQL 数据库后可节省最高 30%的费用；客户可适应自身节奏迁移工作负荷或整个数据中心；客户可最大限度地利用现有的软件保障投资。成功迁移至 Azure 可获得的云技术优势包括：快速调整资源、仅需为所用内容付费以及节省运营计算效能。

18、对于混合云策略而言，不管是部署新的虚拟机、移动部分工作负荷，还是迁移数据中心，迁移至云端后 Azure 混合权益即可显著节约成本。有关 Azure 混合权益，更多详细信息请参见：Azure 混合权益。如有问题，请参见 Azure 混合权益常见问题解答。2.4.3 预留实例/计算预购(CPP)计算预购CPP（Compute pre-purchase）是微软为稳定、Azure使用量可预测的客户所打造的购买计划。客户可通过CPP进行一年或三年的提前计算购买。客户可以通过 CPP(计算预购)获得每年预提交的价格。CPP 修正案由附加到 OSPA 的CPP 修正案(订单形式)完成。有关CPP SKU 及

19、购买事宜，请您联系您的客户经理或者合作伙伴。2.4.4 订阅限制和配额约束Azure 中国区对部分服务的用量上限和使用规则进行限制，这也被称为“配额和约束”。客户可以在 Azure 门户的“订阅”板块中查看配额及其使用情况，还可以申请增加配额以适应业务增长的新需求，建议至少提前三个工作日提交申请，以免延误业务进度。有关 Azure 各项服务的详细限制、配额约束和申请增加配额的具体流程，请参见 Azure 订阅限制和配额。2.4.5 入华事项清单以下是客户在将工作负载迁移到 Azure 中国区前，必须了解的事项：合规性和法规商业客户资格获取 Azure 中国区的商业客户资格必须首先在中国大陆拥有

20、法律实体。法律合规性根据中国法律规定，使用 Azure 中国区前需具备：联机服务用户的实名验证；公共非商业网站的 ICP 备案；商业网站的 ICP 许可证；公安机关的网站备案；VPN和中国专线的使用情况等。数据本地化要求根据中国网络安全法的规定，关键信息基础设施运营商（CIIO）在中国境内所收集或产生个人信息（PI）和重要数据必须存储于中国大陆境内；此外，根据中国个人信息保护法的规定，处理个人信息达到规定数量的个人信息处理者，也应当将在中国境内收集和产生的个人信息存储在中国大陆境内。数据中心Azure 中国区的数据中心拥有符合本地合规性要求的专门认证，同时遵守 GDPR 的要求。有关数据中心的

21、更多信息，请参阅 Azure 在中国的数据中心部分。更多入华注意事项请参见 Azure 中国区入华事项清单。3.1 网络基础设施和连接3.1.1 网络性能在 Azure 中国区部署工作负载和运行应用程序时，请注意对网络性能进行测试。如果客户的Azure 应用程序需同时为中国大陆境内及境外的用户提供服务，对于中国用户需将工作负载托管至 Azure 中国区，对于境外用户需将工作负载部署至最近的海外 Azure 区域。跨境网络延迟全球连接和互操作性注意：您需要从中国工业和信息化部（MIIT）颁发的许可的合格电信运营商处获取 VPN 或 ExpressRoute 服务，才能将在 Azure 上托管的服

22、务、ICP 注册的托管位置与外部位置三者进行连接。了解有关 Azure 中国区网络情况以及如何获取并设置 VPN。Azure 中国区服务3由于跨境网络监管，中国区与世界其他地区之间的网络延迟不可避免。网站用户和管理员可能会遇到性能缓慢等问题，按照以下操作将带来更好的体验：对提供流媒体及其他富媒体内容的网站，Azure 内容分发网络(CDN)可帮助提高响应能力；为提供优质用户体验，请在中国境内托管网站为境内用户提供服务；中国大陆境外的网站管理员可使用 Secure Shell(SSH)连接到远程服务器，以便更快连接到 Microsoft Azure 中国。混合云可以扩展 Azure 中国区的应用

23、程序或工作负载，并提供全球连接性和互操作性。主要支持以下连接：使用 VPN 或 Azure ExpressRoute，在 Azure 与中国本地私有云或后端系统之间建立直接的网络连接；设置端到端的 VPN，将中国境内的 Azure 站点连接至境外的本地位置。注意，不支持使用 ExpressRoute 与外部（中国境外）站点建立直接的网络连接；Azure 全球版也被视为外部环境。3.1.2 网络连通性实践公网网络客户可以使用公网 IP建立 Azure 中国区与 Azure 全球的连接，包括创建 Site-to-Site VPN 隧道进行流量加密以实现跨境通讯。（注意：Azure 无法保证跨境公网

24、连接服务的质量。）跨境 SDWAN 网络若想保证跨境网络连接的服务质量，可以进一步基于跨境 SDWAN 供应商提供更可靠的连接。客户可以在 Azure 中国区上通过虚拟机部署 SDWAN 供应商提供的NVA（Network Virtual Appliance），将其作为跨境网络网关使用，以及通过第三方 SDWAN 厂商提供的带宽实现更可靠的跨境连接。这种方法可以用于跨境连接 Azure 全球，也可用于部署物理SDWAN 网络设备，连接海外数据中心。客户自有跨境网络客户可以借助自有跨境网络实现 Azure 中国区和 Azure 全球的网络连接，以便最大程度利用现有资源。需要自有网络配合配置路由以

25、实现互通性。跨境专线网络客户可以通过运营商提供的跨境专线实现 Azure 中国区和 Azure 全球的内网连接。这一相关实践，需要向具备跨境专线资质的运营商购买跨境网络专线连接，并同时在 Azure 中国区和 Azure 全球上开通 Express Route 专线连接服务。3.2 身份识别和活动目录3.2.1 Azure AD 介绍Azure Active Directory(Azure AD)是 Azure 提供的基于多租户云的目录和身份管理服务。Azure AD 包含整套身份管理功能，例如多重身份认证、设备注册、自助密码管理、自助组管理、特权帐户管理、基于角色的访问控制、应用程序使用情况

26、监视、多样化审核以及安全监视和警报。这些功能可以帮助保护基于云的应用程序安全、简化 IT 流程、削减成本，以及确保实现公司的合规目标。3.2.2 Azure AD 连通性相关实践企业身份信息同步Azure 中国区和 Azure 全球是相互隔离的两朵云，有独立的 Azure AD 租户名称。客户可以通过自定义域名修改默认的租户名称，需注意在 Azure 中国区上采用单独域名。另外，建议保持已有的线下活动目录与 Azure AD 的同步（Azure 中国区与Azure 全球彼此独立，所以需要进行两次同步），以实现企业身份管理和云上身份管理统一，保障企业信息合规性。身份认证Azure AD 中国区支

27、持配置不同的身份认证方式，如密码 Hash 值同步和联合身份认证。（注意：Azure AD 中国不支持通过 PTA 方法进行身份验证。）如果企业身份认证需求只涉及少量管理员账号，也可以直接使用 Azure Managed Domain 服务在 Azure AD 中管理密码。跨云 B2B 协作若客户存在同时使用 Azure 中国区与 Azure 全球的协作性需求，建议开启 Azure AD 中国与 Azure AD 全球的跨云 B2B 协作能力，邀请对方成为访客用户并给予相应权限开展协作；比如邀请 Azure AD 全球用户成为 Azure AD 中国的只读用户。3.3 Azure 的可用性区域

28、Azure 区域和可用性区域旨在帮助实现业务关键型工作负载的可靠性。Azure可用性区域采用高性能网络进行连接，往返延迟小于 2 毫秒。它们可帮助在出现故障时保持数据同步且可访问。设计可用性区域，以便一个区域受到影响时，其余两个区域支持区域服务、容量和高可用性。目前，中国北部3 已支持可用性区域。3.4 Azure 中国区与 Azure 全球对比3.4.1 关键区别3.4.2 世纪互联蓝云运营的 Microsoft Azure 服务可用性微软Azure的目标是与Azure的服务可用性相匹配的。关于Azure在中国的服务可用性，详情请见世纪互联蓝云运营的Microsoft Azure 服务可用性

29、。3.4.3 世纪互联蓝云运营的 Microsoft Azure 各区域的可用服务各 Azure 区域的服务可用性取决于区域的类型。若要查看中国区域已部署哪些服务，以及区域中服务预览版或正式发布版的未来路线图，请参阅可用产品。Azure 全球由世纪互联蓝云运营的Azure 中国区运营商合约签署数据中心数据可访问性微软及其附属公司客户与微软直接签订云服务协议微软在全球60多个区域（不包括中国大陆）运营数据中心世纪互联蓝云无法访问微软云服务在全球除中国大陆以外的其他区域所托管的客户数据世纪互联蓝云客户与世纪互联蓝云间接签订云服务协议世纪互联蓝云在中国大陆运营多个数据中心微软无法访问世纪互联蓝云云服

30、务在中国大陆托管的客户数据Azure 中国区的安全与合规在当今复杂的监管环境下，企业需要提供安全的云解决方案给客户、合作伙伴和股东带来价值，而不仅仅是构建一个能够运行的基础架构。云计算提供了一个机会使得企业的一些成本、风险和管理 IT 平台和软件的努力可以转移到经过验证的独立运营商身上。4.1 Azure的数据隐私与保护数据隐私世纪互联蓝云明白，作为我们的用户，您在使用我们运营的云服务时，存储的是您最具价值的资产您的客户数据。您信任我们充分保护您的隐私，并符合您预期的使用目的。隐私保护是我们服务运营过程中不可或缺的一部分。我们的隐私和数据保护方法基于我们的承诺，即您可以控制信息的收集、使用和分

31、发。我们致力于在隐私实践中保持透明，为客户提供有意义的隐私选择，并负责任地管理我们存储的数据。当您将客户数据存储在由世纪互联蓝云运营的 Microsoft Azure、Office 365、Microsoft Dynamics 365 和 PowerPlatform 在线服务中时，您仍然是您客户数据的独家所有者：您可以保留您在 Microsoft Azure、Office 365、Microsoft Dynamics 365和Microsoft Power Platform 在线服务中所存储客户数据的权利、权益和利益。我们的策略是，绝对不会出于营销或广告目的挖掘您的客户数据，我们只将您的客户数

32、据用于与为您提供云生产力服务一致的目的。世纪互联蓝云的隐私声明 描述了在管理客户使用由世纪互联蓝云运营的 Microsoft Azure、Office 365、Microsoft Dynamics 365和Microsoft Power Platform 在线服务过程中所使用的具体隐私策略和实践。4您拥有自己的客户数据在由世纪互联蓝云运营的 Microsoft Azure、Microsoft Office 365、Microsoft Dynamics 365 和 Microsoft PowerPlatform在线服务中，您是客户数据的拥有者。无需世纪互联蓝云的协助，作为客户数据的拥有者，您可出

33、于任何目的随时访问自己的客户数据。我们会限制世纪互联蓝云人员和分包商对您客户数据的访问。我们提供了简单透明的数据使用策略以及独立审计。在共享的硬件基础设施上，您的客户数据会与其他客户的数据隔离开来。世纪互联蓝云不会将您的客户数据用于广告用途您可以控制何人可访问您的客户数据我们使用逻辑隔离将每个客户的数据互相分隔开来我们提供简单透明的数据使用策略，并进行独立审计我们的分包商负有满足我们隐私要求的合同义务4.2 安全与合规性4.2.1 Azure 在中国获得的认证4.2.2 Azure 的安全性Azure 采用一系列可靠的安全技术和实践以确保其基础结构能有效应对攻击，保护客户对 Azure 环境的

34、访问安全，并通过加密通信、威胁管理和缓解实践（包括定期渗透测试）帮助保障数据安全。了解更多有关 Azure 网络安全 和 Azure 安全性的信息。4.2.3 Azure 的合规性Azure 在满足国际和行业特定的合规性标准的同时，也符合国内的特有标准，其严格的第三方审计验证了 Azure 足以满足不同标准对安全控制的强制要求。作为对透明度的承诺之一，客户可以向认证的第三方索要审计结果，来验证 Azure 对众多安全控制承诺的履行状态。了解更多有关 合规性 的信息。若想了解 Azure 安全与合规的详细信息，请参阅 信任中心。ISO/IEC 20000审核和认证ISO/IEC 27001审核和

35、认证ISO/IEC 27018审核和认证网络安全等级保护(DJCP)可信云服务认证(TCS)符合国标GB 18030 信息技术 中文编码字符集(GB18030-2005)SOC 1、2、3报告5.1 服务支持计划世纪互联蓝云为 Azure 中国区客户提供不同级别的售后服务支持计划。客户可以通过自助服务和联系我们两种方式获取支持。自助服务提供了对常见问题的解答和常用操作指南，可以将其作为自主解决问题的参考资料。此外，客户还可以在线联系服务支持得到更多帮助。自助服务及联系我们入口，请参加见 Azure支持。5.2 统一技术支持（Unified Support）Azure 为客户提供统一的企业级支持

36、方案，并且支持定制解决方案，以通过个性化、积极主动的方法，加速实现业务关键型解决方案的价值，推动实现客户最需要的成果。统一企业支持的详细内容，请参见：Azure 统一企业支持。5.3 支持范围、响应时间支持Azure 中国区服务与支持5所有支持均涵盖计费、订阅管理、配额及技术修复等问题；咨询服务、主动指导及现场服务仅在“企业级”支持计划中可用。服务支持的产品包括：Microsoft Azure 服务正式版（GA）；Microsoft Azure 公共预览版（Public Preview）服务；作为 Azure 产品功能一部分提供的非 Microsoft 技术（如 Azure SDK 和 Pyt

37、hon 的示例代码）。严重级别和响应能力初始响应时间，是指从提交请求到售后工程师与您联系并开始处理之间的时间段，它取决于客户的支持计划和请求相关的业务影响（也称为“严重级别”）。关于不同严重级别、初始响应时间和预期客户响应等，详情请参见Azure 支持范围和响应能力。如果您购买了企业级（Premier/Unified Support）支持计划，可点击 Services Hub 或拨打 Premier 热线 来提交工单，来自技术许可方的资深售后工程师将会在响应时间内联系您。请确保选择准确的工作区，以及搜索以“21Vianet”开头的Azure 中国区产品名称。您可前往 Services Hub

38、提交工单。5.4 售后支持常见问题关于线上购买服务和企业客户售后支持的常见问题，详情请参见Azure 常见问题操作指南。若有更多售后支持问题，请通过以下链接联系服务人员：https:/ Azure 市场什么是 Azure 市场概述Azure 市场 是在线的应用商店，提供数千个行业领先的科技公司所构建的 IT 软件应用程序和服务。在 Azure 市场，客户可以查找、试用、购买和部署构建新的解决方案，以及管理云基础结构所需的软件和服务。目录包括适用于不同行业和技术领域的解决方案、免费试用版以及 Microsoft 合作伙伴提供的咨询服务。Microsoft 首选解决方案Azure 市场提供 Mic

39、rosoft 首选解决方案。该方案由 Microsoft 专家团队选择，并由 Microsoft 合作伙伴发布，为客户提供深层次、经过验证的专业知识和功能，以满足其在某类别、行业或行业垂直领域的特定需求。购买须知如需从 Azure 市场部署软件，需要通过已关联付款方式的 Azure 订阅。如果在访问产品/服务时没有 Azure 订阅，系统会要求创建一个免费订阅。在 Azure 市场购买的产品会自动添加至客户的 Azure 账单，并通过与帐户关联的付款方式收取费用。关联不同付款帐户的帮助，请参阅 检查计费帐户类型。认证和安全性Azure 市场中提供的每个产品都已根据特定标准完成认证。但我们仍然鼓

40、励客户仔细查看每个产品的条款细则，以确保其符合现实需求。如需了解每种产品/服务类型的审查认证策略，请参阅商业市场认证策略。Azure 合作伙伴生态6付款方式包含两种选项：信用卡发票（使用现有 Microsoft 购买协议）条款和条件软件供应商将定义价格、最终用户许可协议和隐私策略。Azure 市场的每个产品/服务都包含指向发布者的许可协议和隐私策略的链接，确认协议以及查看策略是购买流程的重要部分。有关详细信息，请参阅法律协定。6.2 Azure 合作伙伴Azure 高级专业化合作伙伴借助 Azure 高质量的咨询和交付服务以及解决特定复杂领域的专业技能与解决方案，Azure 高级专业化合作伙伴

41、提供应用程序开发、云迁移、数据分析和 AI、混合云和基础架构等多方面的支持。Azure 专家托管服务提供商(MSP)了解更多 Azure 合作伙伴的解决方案。联系 Azure 专家 MSP 即可获取自动化、云服务操作和优化等专业支持，以及广泛的 Azure 专业知识，包括：针对全部参与阶段，提供端到端的生命周期管理；高度重用、自动化的解决方案，支持超大规模的云实现；提供跨 DevOps 和 SysOps 的技能集，包括构建云解决方案的能力和专业技术咨询见解。Q：我能否从中国大陆向境外提供数据?A：如果中国法律规定的数据本地化要求不适用于您，或您已满足跨境数据传输的要求，您则可以从中国大陆向境外

42、提供数据。中国数据保护相关法律法规严格规制从中国大陆向中国大陆以外的目的地（包括香港特别行政区和澳门特别行政区）传输在中国大陆境内收集和产生的个人信息、重要数据及其他受特定管制的数据。您可能需要通过政府组织的安全评估，订立标准合同，或取得个人信息保护认证，以实现相应的数据传输。您也可能受特定行业或领域的规则的限制。Q：中国法律对数据本地化及安全评估的要求是什么？A：依据中国大陆数据保护相关的三部关键法律，即中华人民共和国网络安全法（“网络安全法”）、中华人民共和国数据安全法（“数据安全法”）、中华人民共和国个人信息保护法（“个人信息保护法”），某些在中国大陆境内收集和产生的数据原则上必须储存在

43、中国大陆，并且只有在国家网信办组织的的安全评估后，这些数据才被允许出境。这些数据出境情形包括：关键信息基础设施运营者向境外提供个人信息和“重要数据”；“重要数据”的出境；处理100万人以上个人信息的数据处理者向境外提供个人信息；或在一定期限内向境外提供个人信息超出一定数量的数据处理者向境外提供个人信息。符合以上场景之一的数据处理者需要先开展数据出境风险自评估，然后通过省级网信办提交文件，以申请由国家网信办组织的数据出境安全评估。安全评估结果有效期为2年，如果影响出境数据安全的情况发生变化，则需重新申请评估。根据您所属的行业或领域，您还可能受到行业或领域特定规则的进一步限制。Q：我是否属于关键信

44、息基础设施运营者？A：中国关键信息基础设施安全保护条例将关键信息基础设施定义为“一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”。这些重要网络设施、信息系统的运营者即被称为“关键信息基础设施运营者”。诸如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域中的重要网络设施、信息系统的运营者更有可能被认定为关键信息基础设施运营者。依据该条例，行业监管部门有权进一步制定本行业及领域的关键信息基础设施的认定规则，并组织认定其行业及领域的关键信息基础设施。监管部门会将认定结果通知关键信息基础设施运营者，因此

45、，您应当进行内部核查以确认是否已收到此类通知。7常见法律法规问题解答2023年1月更新Q：我是否在处理任何重要数据？A：网络数据安全管理条例（征求意见稿）将“重要数据”定义为“一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能危害国家安全、公共利益的数据”。目前，尽管有一些规则草案和国家标准草稿旨在为如何识别重要数据提供指导，但这些规则和标准尚未最终落地。尽管基于一般性理解，您可能会倾向于认为，大多数企业日常处理的数据不会达到定义中看似较高的门槛，然而，目前的定义仍然有待进一步解释，且会受到未来的法规和各行业的重要数据目录的影响。与您的内部和外部法律团队一同进行数据摸底工作有助于加深您对于

46、自身数据处理情况的认识。Q：我是否在处理任何个人信息？如果我正在处理个人信息，什么情况会触发数据出境安全评估？A：个人信息保护法对个人信息的定义是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。这一宽泛定义包括了自然人的姓名、生日、身份证号、地址和电话号码等任何与已识别或可识别的自然人关联的信息。而“敏感个人信息”适用的数据保护义务更为严苛。“敏感个人信息”指的是“一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”，包括，生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满14周岁未

47、成年人的个人信息。如果您所收集、存储、使用的数据落入上述定义的范畴，则您将被视为在处理个人信息。当一个非关键信息基础设施运营者存在下列任何一种从中国大陆向中国大陆以外的目的地提供个人信息的情形，则需要事先通过国家网信办所组织的数据出境安全评估：您处理100万人以上的个人信息，且您拟向境外提供个人信息;您自上年1月1日起累计向境外提供10万人以上的个人信息，且您拟继续向境外提供个人信息；或您自上年1月1日起累计向境外提供1万人以上的敏感个人信息，且您拟继续向境外提供个人信息。Q：如果我处理的数据受到数据本地化的限制，我是否能够从中国大陆向境外提供该等数据?A：可能可以。如果您遵守中国数据保护相关

48、法律法规的要求，并通过国家网信部门组织的安全评估，则您仍可基于业务需要向境外提供数据。该安全评估的实施办法，即2022年7月7日发布的数据出境安全评估办法，已于2022年9月1日生效。然而，您还应当注意，如果2022年9月1日之前已进行的数据出境行为不符合这一办法的要求，该办法将对此具有溯及力。您可能需要在2023年3月前完成整改和申请评估。Q：如果未触发安全评估申报义务，我如何能够从中国大陆向境外提供个人信息?A：个人信息保护法及其实施规则将适用于您进行的个人信息出境活动。如果您打算进行的个人信息出境不会触发安全评估申报义务，您可遵循个人信息保护法规定的另外两项传输机制进行操作，即获得授权专

49、业机构的个人信息保护认证或与您的境外接收方订立标准合同。就个人信息保护认证机制而言，中国的国家网信办和市场监管总局已经就个人信息保护认证发布了个人信息保护认证实施规则，并且有关认证机制的一项实践指南已经发布和更新，但实际开展认证的若干操作问题仍有待监管部门的进一步明确；在标准合同机制方面，标准合同草案及备案要求相关规则已向公众发布征求意见，但终稿尚未落地。Q：这对于我在中国大陆部署云服务意味着什么?A：鉴于上述情况，我们建议您评估，您正在或即将进行的数据出境活动是否可能受到数据本地化/跨境传输要求的限制。这可能需要您向法律和技术专家征求意见，以获得有关网络安全法、数据安全法和个人信息保护法项下

50、的要求以及其他适用的中国法律的准确和最新信息。基于您自身情况的评估:如果您已经或可能被认定为关键信息基础设施运营者，您应当将在中国大陆境内收集和产生的重要数据和个人信息储存于中国大陆境内。在这种情况下，使用世纪互联运营的云服务有助于您遵循中国数据保护相关法律法规中的本地化要求。如果您不大可能被认定为关键信息基础设施运营者，或者您拟进行跨境传输的数据并不包括在中国大陆境内收集或产生的重要数据或个人信息，或者您确信您的跨境数据传输能够通过适用的安全评估（在该跨境数据传输触发安全评估申报义务的情况下）或满足其他有关跨境数据传输的适用要求（获得授权专业机构的个人信息保护认证，或与境外客户数据接收方签订标准合同），您可能根据自身的业务需求和财务考量，希望部署全球云服务。免责声明：上述意见仅系基于意见出具时的现状提供，微软从未表明它们是准确或最新的。再次提醒，微软明确表示不承担与根据上述意见采取或不采取的行动有关的所有责任，因此请您咨询您的法律和技术专家。免费试用 Azure 扫码关注Azure云科技了解前沿技术资讯与 Azure 专家联系 或致电 400-820-6069 了解12个月热门服务免费3500元30天起探索额度25+项永久免费服务