行业 · 非营利组织 · 5-50 人
墨尔本非营利组织 的 IT 服务。
ACNC 注册慈善 · 使命驱动 · 多数兼职。董事会突然开始关心网络安全。我们做的是底下的 IT 层——顺便帮你把 Microsoft 365 NFP 许可领回来。
推荐套餐
Essential + NFP 许可
$79 / 用户 / 月 · 含 GST
- M365 Business Premium NFP 许可
- 志愿者入职/离职自动化
- DMARC 防域名冒充
- 季度董事会就绪汇总
NFP 行业特有的 5 个问题
你们的治理与许可栈,我们已经摸熟了。
01
Microsoft 365 NFP 许可——几乎免费却没人用上
澳洲多数 NFP 都符合 Microsoft 365 NFP 许可资格(Business Premium 约 $3.50/用户/月),但因为申请流程绕,绝大多数 NFP 没有领。我们替你完整跑完申请与开通。
02
捐赠人数据 + 支付信息要存对地方
Raisely、Salesforce NPSP、Donorbox、Funraisin 这些 CRM 存着敏感的捐赠人数据。M365 SSO + Conditional Access 是给它们加门禁的正确方式。我们配认证层。
03
志愿者 · 董事 · 合同工——每种人需要不同权限
NFP 团队结构变化频繁。入职/调岗/离职自动化($1,200)让新志愿者第一天就有正确权限,离开当天就失去——不需要你记。
04
董事会治理报告现在要包括 IT
AICD 认证的董事越来越多在问 IT 风险。我们提供季度董事会就绪汇总:事件、MFA 覆盖、备份测试、未结风险。
05
财务部门 + CEO 冒充是钓鱼重灾区
NFP 的 CFO、行政助理是发票欺诈的头号目标。DMARC 强制 + 财务岗位抗钓鱼 MFA + 邮件冒充识别培训,把这条路堵死。
合规叠加 · 谁会问什么
四个监管者。一套证据。
机构
他们要什么
我们怎么覆盖
ACNC · 2013 慈善法
治理标准 5(responsible persons)、合理财务管控、利益冲突政策。
特权访问清理 · 文档化审批流 · 管理员角色审计。
Privacy Act 1988 · APP
捐赠人数据保护、捐赠人同意记录、营销通信同意。
M365 DLP · 访问日志 · CRM 集成保留策略。
OAIC · 可上报数据泄露
30 天内上报。捐赠人金融数据触发上报门槛。
NDB 处理手册 · 事件响应 retainer · 年度桌面演练。
DGR / TFN 处理义务
收据保留 5 年;TFN 收集时要保护。
M365 不可篡改备份(可至 7 年)· DLP 识别 TFN 模式。
NFP 常见问题
常见 问题。
我们能领 Microsoft 365 NFP 许可吗?
澳洲 ACNC 注册的慈善机构多数都能领。Microsoft NFP 项目提供最多 300 用户的免费 Business Basic,加上大幅折扣的 Business Premium(约 $3.50/用户/月,市场价 $30)。我们替你跟微软核实资格、申请、开通许可。如果你现在按全价付,迁移成本通常一个季度内就能从许可节省里收回。
能帮我们准备 IT 板块的董事会汇报材料吗?
Secure+ 套餐已含季度董事会就绪汇总:事件数、各角色 MFA 覆盖、补丁 SLA 达标率、备份测试结果、风险登记更新。AICD 对齐格式。如果有需要,vCIO 可以每年向董事会现场讲一次。
我们董事会主席担心网络保险,但还没买。
合理担心。我们可以介绍 NFP 友好的承保方(Solidaritas、Emergence、BHSI),并提供控制证据包让你诚实回答承保问卷。10-30 人的 NFP,做了 Essential 8 ML1 控制后,年保费通常 $2,500-$6,000。
我们 8 名员工 40 名志愿者,是不是太小了?
不算小。NFP 是我们刻意服务的垂直之一。Essential($79/用户/月)覆盖正式员工。志愿者通常用共享登录或访客许可加上有文档的访问权限。我们帮你设计契合实际工作流的模型。