다음을 통해 공유

PSPF를 사용한 호주 정부 규정 준수를 위한 민감도 레이블 자동 적용

  • 아티클

이 문서에서는 민감도 자동 레이블 지정에 대한 호주 정부 조직에 대한 지침을 제공합니다. 그 목적은 정부 조직이 PSPF(보호 보안 정책 프레임워크)ISM(정보 보안 매뉴얼)에 설명된 요구 사항을 준수하면서 보안 및 규정 준수 완성도를 높일 수 있도록 돕는 것입니다.

자동 레이블 지정은 SIT(중요한 정보 유형) 및 학습 가능한 분류자와 같은 기능을 사용하여 항목 내의 표시 또는 중요한 정보를 식별합니다. 식별에 따라 서비스는 정보가 검색된 항목에 레이블을 권장하거나 자동으로 적용합니다. 레이블은 포함된 정보가 적절하게 보호되도록 하는 데 도움이 됩니다. Microsoft Purview에는 두 가지 유형의 민감도 자동 레이블 지정이 있습니다. 클라이언트 기반 자동 레이블 지정서비스 기반 자동 레이블 지정 자동 레이블 지정 개념은 Microsoft Purview Information Protection 스캐너를 통해 온-프레미스 위치로 확장할 수 있습니다. Azure 데이터 맵을 통해 데이터베이스 또는 스토리지 서비스에도 적용할 수 있습니다.

자동 레이블 지정과 관련된 호주 정부 요구 사항은 다음과 같습니다.

요구 사항 자세한 정보
PSPF 정책 8 요구 사항 2 a.i. – 중요한 보안 기밀 정보 평가(v2018.6) 적용할 보안 분류를 결정하려면 정보 기밀성이 손상될 경우 발생할 수 있는 정부, 국익, 조직 또는 개인에 대한 잠재적 피해를 고려하여 공식 정보의 가치, 중요성 또는 민감도를 평가해야 합니다.
ISM 보안 제어: 0271(2024년 6월) 보호 표시 도구는 전자 메일에 보호 표시를 자동으로 삽입하지 않습니다.

PSPF와 ISM은 모두 사람이 자동화된 서비스가 아닌 항목에 레이블을 적용하는 결정에 대한 책임을 져야 한다고 명시합니다. 그러나 최신 작업 환경에서는 서비스 및 클라이언트 기반 자동 레이블을 결합하면 정부 조직에 이익이 되며 다음과 같은 상황에서 위험을 줄일 수 있습니다.

참고

자동 레이블 지정에서 여러 일치 항목이 검색되면 가장 높은 민감도 콘텐츠와 일치하는 일치 항목이 항목에 적용되거나 권장되므로 항목이 분류되지 않도록 합니다. 자세한 내용은 레이블 우선 순위를 참조하세요.

민감도 자동 레이블 지정이 적용된 조직은 레이블 정확도를 향상했습니다. 레이블 정확도는 정보가 관련 컨트롤의 scope 내에 있는지 확인하고 PSPF 정책 8 핵심 요구 사항 C를 충족하는 조직 기능을 강화하는 데 도움이 됩니다.

요구 사항 자세한 정보
PSPF 정책 8 핵심 요구 사항 C 가치, 중요도 및 민감도에 비례하여 이러한 정보 보유에 대한 운영 제어 구현

이러한 기능은 보호 보안 요구 사항을 PSPF 완성도 모델의 포함된 수준( PSPF(보호 보안 정책 프레임워크) 평가 보고서에서 설명)과 일치하는 비즈니스 사례에 사전에 통합하는 것으로 간주됩니다.