Microsoft公司在安全與網絡安全領域所作的貢獻主要集中于以下三個方面：1）技術投資：提高其產品的安全性，改進升級流程，并提供加強安全保障的新特性與產品；2）產業合作：與合作伙伴、客戶、政府和法律實施代理合作，為發展打擊計算機犯罪的相關政策和行動提供支持；3）說明性指導與教育：廣泛傳播即時信息來幫助消費者提高他們的系統安全性，并且作好防范新威脅的準備。  

　　安全問題源自多個方面，從日常辦公系統看，可以分為桌面系統、網絡傳輸和后臺服務器三個部分。由于涉及的使用者多、應用程序多，且難以管理，往往桌面系統的安全問題最多，其安全隱患會影響到企業基礎架構和關鍵業務應用。此外，網絡互聯環境在管理與匯報中的強度日益加大，這提高了信息系統暴露的可能性，特別是由于工作原因產生的內外數據交換，往往會使得本來安全的工作環境變得不安全。面對互聯網，客戶所掌握的技術常常是不足以應付各種安全隱患的，不能很好地保證內部資源的安全、完整和可用。  

　　為解決上述問題，Microsoft公司推出了專門滿足客戶多種需求的各種軟件產品、工具手段和規范性指導服務。Microsoft公司目前所進行的創新不僅增強了現有產品，更添加了全新特性使消費者可以控制自己的防護和安全級別。這樣以來，他們盡可體驗技術優勢，放心使用因特網資源，因為他們的系統已經受到保護。我們所呈現的解決方案組合包括特定規程、咨詢服務及下列產品/工具：  

　　統一的用戶認證和權限管理  

　　隨著電子政務的推進，政府部門的多種業務系統在沒有統一規劃的情況下，用戶身份信息將編制到本地目錄和數據庫中（即“身份島”）。分散的用戶身份管理缺乏統一的安全管理策略和審計策略，給系統的安全性、數據的保密性帶來潛在的巨大隱患。Active Directory(以下簡稱AD) 作為 Windows Server 2003一部分將提供分布式目錄，它具備高度可用性。政府部門通過部署AD，可以實現政務系統中統一的數字身份管理。通過AD技術并結合組策略（Group Policy）根據不同用戶級別、使用范圍進行細粒度的用戶桌面控制，從而達到對客戶端桌面實施嚴格、周密的統一控制、管理。