Partager via

Étiquettes de confidentialité et exigences de métadonnées de classification de sécurité pour la conformité du gouvernement australien avec PSPF

  • Article

Cet article fournit des conseils aux organisations gouvernementales australiennes sur l’étiquetage de confidentialité Microsoft Purview et l’alignement des métadonnées d’étiquette avec les exigences décrites dans le PspF (Protective Security Policy Framework) et la norme de métadonnées de conservation des enregistrements du gouvernement australien (AGRkMS).

AGRkMS répertorie les propriétés de métadonnées facultatives qui sont configurées dans les systèmes pour s’aligner sur les marquages de sécurité. Ces propriétés sont une priorité inférieure pour les organisations gouvernementales qui commencent leur parcours de conformité. Toutefois, la gestion des métadonnées est une partie importante de la gestion des enregistrements matures et inclut les organisations qui cherchent à répondre à leurs besoins en matière d’enregistrements via la gestion des enregistrements sur place dans Microsoft 365.

Les propriétés incluses dans AGRkMS que les organisations gouvernementales doivent indexer sont les suivantes :

  • Classification de sécurité, et
  • Avertissement de sécurité.

Comme mentionné dans SharePoint Location and Item Sensitivity, les informations sur les étiquettes de confidentialité appliquées aux éléments sont indexées par SharePoint dans une colonne Sensibilité . Les étiquettes de confidentialité présentes dans cette colonne incluent le marquage de protection, le marqueur de limitation de la diffusion (DLM) ou la classification de sécurité, ainsi que les marqueurs IMM (Information Management Marker) ou avertissements appliqués.

Les Standard de métadonnées de conservation des enregistrements du gouvernement australien doivent être consultées lors de la planification des configurations. L’intention indiquée de ces exigences peut être satisfaite en mode natif dans la solution Microsoft Purview à l’aide de ce guide.

Les organisations souhaitant implémenter des processus pour réindexer les métadonnées de classification et de mise en garde pour remplir des champs qui s’alignent entièrement sur la norme AGRkMS peuvent le faire via un processus qui remplit les propriétés managées, en fonction des propriétés d’étiquette existantes.

Indexation des métadonnées de classification.

Étant donné que ces exigences sont déjà remplies par la plateforme, la configuration pour indexer des métadonnées supplémentaires n’a pas été incluse dans ce guide.

Limites de conformité

Les exigences AGRkMS font référence à l’une des utilisations des métadonnées de classification de sécurité et de mise en garde de sécuritépour empêcher la découverte de la nature des informations ou des activités couvertes par des compartiments de sécurité particuliers. Pour mettre cela en contexte, tenez compte du risque que des informations hautement sensibles ou classifiées en matière de sécurité soient exposées et divulguées de manière inappropriée par le biais d’un processus de création de rapports.

Les limites de conformité sont établies pour créer des limites logiques dans un environnement Microsoft 365. Ces limites sont basées sur des propriétés utilisateur telles que les attributs du service utilisateur ou sur les propriétés de site SharePoint. Les limites de conformité limitent les activités de recherche des administrateurs eDiscovery aux étendues allouées.

Une utilisation classique des limites de conformité consiste à établir des limites basées sur l’organisation pour une utilisation dans des environnements multilocataires. Ce cas d’usage est utile pour les organisations gouvernementales australiennes soumises à des modifications de machinery of Government (MoG).

Afin de protéger les informations de sécurité classifiées ou mises en réserve contre toute divulgation involontaire, des limites de conformité sont établies pour restreindre la capacité du gestionnaire eDiscovery à rechercher des emplacements classifiés de sécurité. Pour ce faire, des filtres de sécurité de conformité sont établis en fonction des propriétés gérées par SharePoint pour l’étiquette de confidentialité.

Remarque

Pour que les limites de conformité basées sur la classification de sécurité soient efficaces, les étiquettes de confidentialité sont appliquées à tous les emplacements pertinents.