Поделиться через

Требования к метаданным меток конфиденциальности и классификации безопасности для соответствия требованиям PSPF для австралийского правительства

  • Статья

В этой статье содержатся рекомендации для австралийских государственных организаций по маркировке меток конфиденциальности Microsoft Purview и согласованию метаданных меток с требованиями, изложенными в Стандарте политики безопасности защиты (PSPF) и стандарте метаданных для государственных организаций Австралии (AGRkMS).

AGRkMS содержит необязательные свойства метаданных, настроенные в системах для согласования с маркировкой безопасности. Эти свойства имеют более низкий приоритет для государственных организаций, начиная с пути обеспечения соответствия требованиям. Однако управление метаданными является важной частью управления зрелыми записями и включает организации, которые стремятся удовлетворить свои требования к записям с помощью управления записями на месте в Microsoft 365.

Свойства, включенные в AGRkMS, которые должны индексировать государственные организации:

  • Классификация безопасности, и
  • Предупреждение о безопасности.

Как упоминалось в разделе Расположение и конфиденциальность элементов SharePoint, сведения о метках конфиденциальности, применяемых к элементам, индексируются SharePoint в столбце Конфиденциальность . Метки конфиденциальности, представленные в этом столбце, включают в себя защитную маркировку, маркер ограничения распространения (DLM) или классификацию безопасности, а также любые примененные маркеры управления информацией (IMM) или предостережения.

При планировании конфигураций следует обращаться к Standard метаданным австралийского государственного учета. Заявленное намерение этих требований можно изначально выполнить в решении Microsoft Purview, используя это руководство.

Организации, желающие реализовать процессы для повторной индексации классификации и предостережения метаданных для заполнения полей, которые полностью соответствуют стандарту AGRkMS, могут сделать это с помощью процесса, который заполняет управляемые свойства на основе существующих свойств меток.

Индексирование метаданных классификации.

Из-за того, что эти требования уже выполняются платформой, конфигурация для индексирования дополнительных метаданных не включена в это руководство.

Ограничения для соответствия требованиям

Требования AGRkMS относятся к одному из видов использования метаданных классификации безопасности и предостережения безопасности, чтобы предотвратить обнаружение характера информации или действий, охватываемых конкретными секциями безопасности. Чтобы поместить это в контекст, рассмотрите риск того, что в процессе отчетности будут отображаться конфиденциальные сведения или сведения, классифицированные по безопасности, и неуместно раскрываться.

Границы соответствия устанавливаются для создания логических границ в среде Microsoft 365. Эти границы основаны на свойствах пользователя, таких как атрибуты отдела пользователей, или на основе свойств сайта SharePoint. Границы соответствия ограничивают действия поиска администраторов обнаружения электронных данных выделенными областями.

Обычно границы соответствия требованиям используются для установления границ на основе организации для использования в мультитенантных средах. Этот вариант использования полезен для австралийских государственных организаций, подлежащих изменениям в механизме государственного управления (MoG).

Чтобы защитить классифицированную или пещерированную информацию от непреднамеренного раскрытия, устанавливаются границы соответствия, чтобы ограничить возможность менеджера по обнаружению электронных данных выполнять поиск в расположениях, классифицированных по безопасности. Для этого устанавливаются фильтры безопасности соответствия требованиям на основе управляемых свойств SharePoint для метки конфиденциальности.

Примечание.

Чтобы границы соответствия на основе классификации безопасности были эффективными, метки конфиденциальности применяются ко всем соответствующим расположениям.