非 Microcoft 365 位置的自动标记,确保澳大利亚政府符合 PSPF
本文为澳大利亚政府组织提供有关非Microsoft 365 位置(例如本地文件共享)的敏感度自动标记的指导。 它旨在帮助政府组织提高其安全性和合规性成熟度,同时遵守 保护性安全策略框架 (PSPF) 和 信息安全手册 (ISM) 中所述的要求。
政府组织有时会遇到需要标记Microsoft 365 个位置之外的项目的情况。 例如,当政府组织:
- 继承驻留在非 Microsoft 365 存储平台中的数据,作为政府 (MoG) 更改机制的一部分。
- 寻求从本地平台过渡到基于 SharePoint 的解决方案,并且需要在迁移过程中移动数据。
- 需要维护 365 个位置之外的Microsoft项,但仍需要确保它们受到基于标签的保护。
对于将数据移动到 Microsoft 365 个位置的首选和推荐方法是利用基于服务的自动标记来标记静态项,如 标记现有静态项中所述。
澳大利亚政府组织有时会遇到项目需要保留在 Microsoft 365 之外的情况,例如需要保持脱机状态或联机存储平台 (blob 存储) 。 本文介绍可用于满足这些要求的功能。
本文中提到的功能可用于识别文件中) (SCT 的敏感信息类型。 示例 SIT 语法中演示的用于检测保护性标记的 SIT 可用于通过保护标记识别应用于项目的分类。 识别后,这些解决方案可以将匹配标签应用于项,确保它们受到基于标签的控制,包括数据丢失防护 (DLP) 防止安全机密信息不当分发的策略。
注意
当用于检测和识别现有标记时,不应将自动应用敏感度标签的功能视为与 PSPF 策略 8 要求 2 不一致,因为用户已应用分类。
| 要求 | 详情 |
|---|---|
| PSPF 策略 8 要求 2 a.i. - 评估敏感和安全机密信息 (v2018.6) | 若要决定采用哪种安全分类,发起人必须评估官方信息的价值、重要性或敏感性,并考虑如果信息的机密性受到损害,可能会对政府、国家利益、组织或个人造成损害。 |
设计用于标识澳大利亚数据类型的预生成敏感信息类型以及构造为标识组织特定信息的自定义敏感信息类型。
Microsoft Purview 数据映射
Microsoft Purview 数据映射可用于扫描驻留在受支持数据源上的文件中的敏感内容。
Microsoft Purview 信息保护扫描程序
Microsoft Purview 信息保护扫描程序是可在本地服务器上设置的功能。 它允许组织扫描和标记网络共享和本地 SharePoint 文档库中的项目。