针对澳大利亚政府符合 PSPF 的基于客户端的自动标记建议
本文为澳大利亚政府组织提供有关基于客户端的敏感度自动标记功能的指南。 其目的是演示自动标记如何帮助改善数据安全状况,同时遵守 保护性安全策略框架 (PSPF) 和 信息安全手册 (ISM) 中所述的要求。
自动标记概述 详细介绍了自动标记在现代政府工作环境中适合哪些方面并降低安全风险。
在澳大利亚政府环境中,基于客户端的自动标记对于基于以下项推荐标签非常有用:
- 敏感内容检测
- 外部组织应用的标记
- 非Microsoft工具应用的标记
- 历史标记
- 段落标记
基于客户端的自动标记直接在敏感度标签的配置中进行配置。 这种自动标记方法适用于 Office 或联机客户端,以交互方式标识敏感内容、通知用户,然后:
- 自动应用与项目中检测到的最敏感内容相关的敏感度标签;或
- 建议用户应用标签。
PSPF 策略 8 要求 2 和 ISM 0271 明确指出,用户应负责将分类应用于项目,而不是自动化服务。 因此,应将基于客户端的自动标记配置为仅提供用户建议:
| 要求 | 详情 |
|---|---|
| 保护性安全策略框架 (PSPF) 策略 8 要求 2 a.i - 评估敏感和安全机密信息 (v2018.6) | 若要决定采用哪种安全分类,发起人必须评估官方信息的价值、重要性或敏感性,并考虑如果信息的机密性受到损害,可能会对政府、国家利益、组织或个人造成损害。 |
| ISM 安全控制:0271 (2024 年 6 月) | 保护性标记工具不会自动将保护性标记插入电子邮件中。 |
在以下示例中,用户开始编写 有关项目 Budgerigar 的文章。 基于客户端的自动标记操作触发了“敏感信息类型” (SIT) 检测。 结果是电子邮件顶部显示基于客户端的自动标记建议:
基于客户端的自动标记操作可以基于 SCT 的检测触发, (包括精确数据匹配 SCT) 和可训练的分类器。 也可以使用 SCT 和分类器的组合。
适用于澳大利亚政府的基于客户端的自动标记方案
基于客户端的自动标记有助于通过识别分类不足的项来保护敏感信息。 分类不足的信息对澳大利亚政府构成重大风险。 基于客户端的自动标记有助于确保正确的标签应用程序,并相应地标记和保护项。 正确的标签可确保仅允许适当的信息分发。
准确的分类有助于确保维护需要知道的原则,并限制对信息的访问。 这些概念与保护性安全策略框架 (PSPF) 策略 9 要求 2 相关:
| 要求 | 详情 |
|---|---|
| PSPF 策略 9 要求 2 - 限制对敏感和机密信息和资源的访问 | 为了降低未经授权的披露风险,实体必须确保仅向需要知道的人员提供对敏感和安全机密信息或资源的访问。 |
基于敏感内容检测推荐标签
动态检测敏感内容并建议用户应用适当的标签和标记有助于确保需要知道。 它还确保与项的敏感度相关的适当保护到位。 标签建议仍然确保代理与用户一起做出决策。
如果需要,基于客户端的自动标记用于提高项目敏感度。 对澳大利亚政府来说,这种好处尤其体现在敏感分类的高端。 对于官方敏感标签和受保护标签 (包括子标签) ,组织应编译 SIT 列表,并将其与适当的标签保持一致。 例如:
| 标签 | 坐 | 用途 |
|---|---|---|
| 官方敏感个人隐私 | 澳大利亚健康记录法增强。 此预生成 SIT 旨在识别以下情况: - 澳大利亚税务文件编号 (TFN) - 我的运行状况记录 - 所有全名 - 所有医疗条款和条件 - 澳大利亚物理地址 |
与个人相关的健康信息受隐私法的保护,可能适合标记为“官方敏感个人隐私”。 |
| 官方敏感立法保密 | 包含关键字的“立法保密关键字”自定义 SIT,例如: - “立法保密警告:” |
根据PSPF政策8的建议,应将基于文本的警告通知放在与立法信息有关的项目的顶部和底部。 组织可能会通过文档模板或类似方式应用这些通知。 这些警告通知可用于标识应标有“官方敏感立法保密”标签的项目。 |
| 保护 | 与应将其信息分类为 PROTECTED 的计划关联的 Codeword 或 codeword 列表。 例如: - 'Project Budgerigar' 与主题有关的关键字清单,这些关键字可被视为高度敏感,信息丢失可能导致对政府造成损害或失去信心。 例如: - “数据泄露” - “高度敏感” - “违法” - “业务守则” - “违反信任” |
关键字列表可用于检测包含与分类项目、计划、系统或应用程序相关的信息的项。 将被视为对组织敏感的主题列表添加到 SIT 允许 Microsoft 365 提示用户在检测到关键字时增加应用于某个项目的敏感度标签。 这样做可帮助用户考虑需要知道,并允许对项应用保护,以防止信息 ((例如 DLP、加密和其他控制) )的不当分发。 |
上表中概述的策略还可用于通过其他Microsoft 365 功能查找和处理敏感信息,例如:
基于外部机构标记的建议
本文档中讨论的许多控件都是基于应用于项的标签制定的。 外部生成的信息可能有基于文本的保护性标记,但可能没有应用与组织相关的敏感度标签。 其影响可能是,项未通过 DLP 策略保护数据免遭数据丢失,并且当项目保存到敏感度较低的位置时,可能不会生成警报。
发生这种情况的情况包括:
- 当项目由遵守 PSPF 的其他政府组织生成时。 在这些情况下,如果没有配置,标记和/或标签的实体将无法与你自己的实体保持一致。
- 例如,当项目由另一个政府组织生成时,如果项目与 PSPF 框架 (部分不一致,则新南威尔士州政府) 。
- 外国政府生成和分类的项目时,可能具有澳大利亚分类等效性,也可能不具有澳大利亚分类等效性。
为了避免丢失其他位置生成但组织是其保管人的信息,基于客户端的自动标记用于建议对项目应用等效标签。
此类配置利用 SCT 来标识在外部应用的标记或分类。 然后,需要将这些 SIT 添加到相关敏感度标签的自动标记配置中。
SCT 可用于基于外部应用的标记推荐标签的一些示例包括:
| 标签 | 坐 | 用途 |
|---|---|---|
| 官方敏感 | 官方敏感正则表达式 SIT | 标识标记为 “官方:敏感 ”但未应用 官方 敏感标签的项目,包括其他组织生成的项目。 |
| 保护 | 受保护的正则表达式 SIT | 标识标记为 PROTECTED 但未应用 PROTECTED 标签的项目。 |
| 官方敏感 | 官方敏感 - 新南威尔士州政府 | 默认情况下,标记为 “官方敏感 - 新南威尔士州政府 ”且由联邦政府组织接收的信息不会进行标记,因此没有配置与 官方敏感 安全分类一致的保护。 在用户修改时将这些项标记为 官方敏感 项有助于保护包含的信息。 新南威尔士州政府机构应用的视觉标记仍将出现在该项目上,这说明该项目是在别处生成的 1。 |
| 官方敏感 - 法律特权 | 官方敏感 - 法律 (新南威尔士州政府) 官方敏感 - 执法 (新南威尔士州政府) |
此配置将确保标有新南威尔士州政府法律相关标记之一的信息按照 官方:敏感法律特权 处理,而它驻留在联邦政府环境中。 |
| 秘密 | CONFIDENTIEL UE |
CONFIDENTIEL UE 是欧盟成员国使用的分类。
PSPF 策略 7 - 国际共享的安全治理中提供的示例映射意味着应按照 SECRET 处理此信息。 检测机密 UE 标记并应用 SECRET 标签有助于确保可以根据不应放置在 Microsoft 365 上的信息标签来识别和删除此类信息 |
注意
1 另一种方法可能是在组织标签分类中包含 官方敏感 - 新南威尔士州政府 标签。 此标签只能发布到管理帐户,这会将它保留在基于服务的自动标记策略范围内,但用户没有能力将其直接应用于项目。 对于 具有不同标签分类的组织,将进一步讨论此想法。
基于非Microsoft工具应用的标记的建议
许多政府组织目前或以前已使用非Microsoft工具对文件和电子邮件应用标记。 这些工具配置为应用以下一个或多个:
- X-Protected-将 x 标头标记为电子邮件,
- 电子邮件和文档的基于文本的页眉和页脚,
- 基于主题的电子邮件标记;和/或
- 通过文档属性的文件元数据。
对于从非Microsoft工具过渡到本机 Microsoft Purview 功能的组织,这些现有属性或标记可用于确定应应用于某个项的敏感度标签。
重要
基于客户端的自动标记是对基于服务的自动标记的补充,两者应一起使用。
基于服务的自动标记不会检测驻留在用户邮箱内的内容或标记电子邮件。 基于客户端的自动标记用于确保在转发或答复预先存在的项时保留应用于这些项的标记。 例如,假设预先存在的 PROTECTED 电子邮件应用了基于文本的 PROTECTED 标记,但没有敏感度标签。 当用户尝试转发或答复它时,基于客户端的自动标记可以根据现有标记标识受保护的项,然后建议用户将 PROTECTED 标签应用于该项目。
以下基于客户端的自动标记示例配置可确保包含现有标记的项应用了正确的敏感度标签。 这些配置还标识以前由旧版非Microsoft分类工具应用的标记,以及外部 PSPF 合规组织生成的项目上的标记:
| 标签 | SIT 要求 | 正则表达式 |
|---|---|---|
| 官方敏感 | 检测以下标记语法的 SIT: - 官方敏感 - 官方:敏感 - 官方:敏感 - [SEC=OFFICIAL:Sensitive] |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) |
| 保护 | 检测以下标记语法的 SIT: - 保护 - [SEC=PROTECTED] |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) |
注意
有关澳大利亚政府的 SIT 语法的更多示例,请参阅 用于检测澳大利亚政府中保护标记的 SIT 语法的综合列表。
基于历史标记的建议
政府标记要求会定期更改,例如,2018 年 10 月,当标记 (“机密”和“仅供官方使用” (FOUO) ) 已停止。 政府组织可能在其系统上拥有大量信息,并应用了这些历史标记。
处理这些历史标记通常超出了任何新的 Microsoft Purview 部署的范围。 但是,如果你的组织希望将历史标记纳入范围,历史标记可以分为两类:具有现代等效项和没有现代等效项的。 PSPF 策略 8 附件 E 提供了历史分类和标记的完整列表及其当前处理要求。
与新式等效项一致的历史标记的一个简单选项是配置自动标记,以建议在修改这些项目时应用等效标签。 使用此配置,用户体验为:
- 当用户 打开 并尝试 答复 或 转发 旧电子邮件时,将检测到历史标记。 将向用户提供新电子邮件的标签建议。
- 当用户 打开、修改和 保存 旧文件时,Office 客户端会检测以前的标记,并提示用户在保存前应用与该项目等效的新式等效项。
上述操作有助于确保将适当的控件应用于历史项。
提示
澳大利亚政府记录管理要求在处理历史标记时可能相关。 如果某个项已声明为记录,则会将其锁定,从而阻止编辑。 这意味着新标记将不适用,因为它会导致更改项目,这会影响项目的保留期。 但是,如果具有历史标记的项保存为新项 (例如用作模板) ,则基于历史标记推荐标签可能很有用。
以下示例展示了如何配置基于历史标记的 SIT 并将其与基于客户端的自动标记配合使用,以建议基于历史标记的标签:
| 标签 | 坐 | 用途 |
|---|---|---|
| 官方敏感 | 对于“仅官方使用”,包含以下关键字的 SIT: - 仅供正式使用 - For-Official-Use-only - FOUO 包含以下关键字的 X-IN-CONFIDENCE SIT: - X-IN-CONFIDENCE |
基于客户端的自动标记可用于识别应用了这些历史标记的旧内容,并基于旧项目建议对新项目或已编辑项使用新式替代项。 |
SCT 和 DLP 策略应配置为检查历史标记,并确保相关控制应用于这些项。 这可确保将历史标记附加到电子邮件并在外部发送的项目应用了新式标签和关联的控件。
基于段落标记推荐标签
一些政府组织利用文件中的段落标记。 使用一组 SCT 创建段落建议,以帮助根据项目包含的段落标记确定可应用于项目的敏感度。 但是,文档标签聚合到最高标记。
为此,可以使用:
-
官方关键字 (keyword) SIT 检测
(O)段落标记,并建议在检测到时应用官方标签。 -
官方敏感关键字 (keyword) SIT 检测
(O:S)段落标记,并建议在检测到时应用官方标签。 -
PROTECTED 关键字 (keyword) SIT 检测
(P)段落标记,并建议在检测到时应用 PROTECTED 标签。 -
SECRET 关键字 (keyword) SIT 检测
(S)段落标记,并建议在检测到时应用 SECRET 标签。
SECRET 标记 SIT 是用于标识不应存储在平台中的信息的有用示例。 通过检查包含此类标记的项目,可以识别或防止数据泄露。 有关此概念的详细信息,请参阅 不应放置在 Microsoft 365 上的信息标签。
注意
如此直接关键字 (keyword) SCT 可能会产生误报,例如,如果 (P) (例如)出现在文档或电子邮件中而不用作段落标记,则服务将建议用户将项目标记为 PROTECTED。 因此,在实现之前,应仔细考虑标识段落标记的 SIT,以确定是否可能会生成误报。
基于客户端的自动标记配置示例
这些示例基于使用 SCT 和分类器来识别保护性标记或敏感信息。 标识后,系统会向用户推荐相应的标签。 这些示例是样本澳大利亚政府的示例,组织应努力开发自己的 SCT 来识别组织特定信息:
| 标签 | 建议的 SCT | 正则表达式示例 |
|---|---|---|
| 非官方 | UNOFFICIAL 正则表达式 SIT 旨在检测 UNOFFICIAL 标记。 | UNOFFICIAL |
| 官方 | 官方正则表达式 SIT 旨在检测官方标记 官方段落标记 具有区分大小写的关键字的 SIT。 |
(?<!UN)OFFICIAL (O) |
| 官方敏感 (类别) | 不适用 | - |
| 官方敏感 |
官方:敏感正则表达式 SIT 旨在检测官方敏感标记的变体,而不包括信息管理标记 (IMM) 或警告。 与披露相关信息的流程或系统相关的 SCT 可能会导致中等业务影响,并限制对个人、组织或政府的损害。 预生成的 SCT: - 所有凭据类型 - 信用卡号 带有区分大小写关键字的“官方:敏感段落标记”SIT |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) (O:S) |
| 官方敏感个人隐私 |
官方:旨在检测标记的敏感个人隐私正则表达式 。 预生成的 SCT: - 澳大利亚银行帐号 - 澳大利亚驾照 - 澳大利亚医疗帐号 - 澳大利亚护照号码 - 澳大利亚税务文件编号 |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| 官方敏感法律特权 |
官方:敏感法律特权正则表达式 SIT 旨在取消标记的借口。 预生成的可训练分类器: - 法律事务 |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| 官方敏感立法保密 | 官方:敏感立法保密正则表达式 SIT 旨在检测标记。 | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| 官方敏感国家内阁 | 官方:敏感国家内阁正则表达式 SIT 旨在检测标记。 | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| 受保护的 (类别) | 不适用 | - |
| 保护 |
受保护的正则表达式 SIT 旨在检测标记。 PROTECTED 段落标记 SIT,关键字区分大小写: 与披露有关信息的进程或系统有关的其他关键字 (keyword) SCT 可能会对业务产生重大影响,损害国家利益和个人。 |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) (P) |
| 受保护的个人隐私 | 受保护的个人隐私正则表达式 SIT 旨在检测标记。 | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| 受保护的法律特权 | PROTECTED Legal Privilege Regex SIT 旨在检测标记。 | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| 受保护的立法保密性 | 受保护的立法保密正则表达式 SIT 旨在检测标记。 | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| 受保护的国家内阁 | 受保护的国家内阁正则表达式 SIT 旨在检测标记。 | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| 受保护的 CABINET | 受保护的 CABINET 正则表达式 SIT 旨在检测标记。 | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)CABINET |