오스트레일리아 정부가 PSPF를 준수하기 위한 민감도 레이블 및 보안 분류 메타데이터 요구 사항

이 문서에서는 PSPF(보호 보안 정책 프레임워크) 및 AGRkMS(오스트레일리아 정부 기록 보관 메타데이터 표준)에 설명된 요구 사항에 따라 Microsoft Purview 민감도 레이블 지정 및 레이블 메타데이터 맞춤에 대한 호주 정부 조직에 대한 지침을 제공합니다.

AGRkMS는 보안 표시에 맞게 시스템에 구성된 선택적 메타데이터 속성을 나열합니다. 이러한 속성은 규정 준수 과정을 시작하는 정부 기관의 우선 순위가 낮습니다. 그러나 메타데이터 관리는 완성도 높은 레코드 관리의 중요한 부분이며 Microsoft 365 의 현재 위치 레코드 관리를 통해 레코드 요구 사항을 충족하려는 조직을 포함합니다.

정부 조직에서 인덱싱해야 하는 AGRkMS에 포함된 속성은 다음과 같습니다.

• 보안 분류 및
• 보안 주의 사항.

SharePoint 위치 및 항목 민감도에서 설명한 것처럼 항목에 적용되는 민감도 레이블에 대한 정보는 SharePoint에서 민감도 열에 인덱싱됩니다. 이 열에 있는 민감도 레이블에는 보호 표시, DLM(보급 제한 표식) 또는 적용된 IMM(정보 관리 표식) 또는 주의 사항과 함께 보안 분류가 포함됩니다.

오스트레일리아 정부 기록 보관 메타데이터 Standard 구성을 계획할 때 협의해야 합니다. 이러한 요구 사항의 명시된 의도는 이 가이드를 사용하여 Microsoft Purview 솔루션에서 기본적으로 충족될 수 있습니다.

AGRkMS 표준에 완전히 부합하는 필드를 채우기 위해 분류 및 주의 메타데이터를 다시 인덱싱하는 프로세스를 구현하려는 조직은 기존 레이블 속성에 따라 관리 속성을 채우는 프로세스를 통해 수행할 수 있습니다.

이러한 요구 사항이 플랫폼에서 이미 충족되고 있으므로 추가 메타데이터를 인덱싱하는 구성은 이 가이드에 포함되지 않았습니다.

준수 경계

AGRkMS 요구 사항은 보안 분류 및 보안 주의 메타데이터의 사용 중 하나를 참조 하여 특정 보안 구획에서 다루는 정보 또는 활동의 특성이 검색되지 않도록 합니다. 이를 컨텍스트로 전환하려면 보고 프로세스를 통해 매우 민감하거나 보안 기밀 정보가 노출되고 부적절하게 공개될 위험을 고려합니다.

규정 준수 경계는 Microsoft 365 환경 내에서 논리적 경계를 만들기 위해 설정됩니다. 이러한 경계는 사용자 부서 특성과 같은 사용자 속성 또는 SharePoint 사이트 속성을 기반으로 합니다. 규정 준수 경계는 eDiscovery 관리자의 검색 활동을 할당된 범위로 제한합니다.

규정 준수 경계의 일반적인 사용은 다중 테넌트 환경 내에서 사용할 조직 기반 경계를 설정하는 것입니다. 이 사용 사례는 MoG(정부 기계) 변경이 적용되는 호주 정부 조직에 유용합니다.

보안 분류 또는 주의 정보를 의도하지 않은 공개로부터 보호하기 위해 eDiscovery 관리자가 보안 분류 위치를 검색하는 기능을 제한하기 위해 규정 준수 경계가 설정됩니다. 이를 위해 민감도 레이블에 대한 SharePoint 관리 속성을 기반으로 규정 준수 보안 필터 가 설정됩니다.

참고

보안 분류 기반 규정 준수 경계를 적용하려면 민감도 레이블이 모든 관련 위치에 적용됩니다.