澳大利亚政府符合 PSPF 的敏感度标签配置
本文为澳大利亚政府组织提供有关配置 Microsoft Purview 敏感度标记的指导。 其目的是帮助组织加强其数据安全方法,并简化Microsoft Purview 功能的部署。 本指南中的建议与 保护性安全策略框架 (PSPF) 和 信息安全手册 (ISM) 中所述的要求保持一致。
敏感度标签从 Microsoft Purview 门户的“信息保护”菜单下创建。
若要创建敏感度标签,管理员需要提供标签名称、用户说明以及本文中讨论的其他一些配置项目。
标签命名
标签名称 是敏感度标签的唯一标识符。 此字段对用户不可见,但在配置标签时对管理员可见。
标签名称不能包含特殊字符。 这可能意味着管理员需要省略某些字符,例如 : “官方:敏感”。 其他位置(例如 敏感度标签内容标记中)允许使用一些特殊字符(如冒号)。 标记项目时,内容标记适用,因此标签名称中缺少冒号字符不会影响 PSPF 符合性。
选择敏感度标签时,用户可以看到标签 显示名称 。 它不需要是唯一的,可以包含一些特殊字符。 与标签名称一样,显示名称不能包含冒号 : 字符,但) (稍后讨论的视觉标记。
本指南中建议的配置使用分层标签分类,其中包括所谓的子标签。 子标签是位于另一个标签下方的标签。 具有子标签的标签称为“父标签”。 在 PSPF 对齐的配置中,标签中可能存在冲突,如下图所示。
标签命名冲突
为了避免标签命名冲突,标签名称必须是唯一的。 这需要为标签或子标签提供与标签显示名称不一致的名称。 父标签仅用于用户界面。 子标签应用于实际项目,并由用户查看。 为简单起见,Microsoft建议将子标签名称与标签显示名称保持一致,并用不同的方式命名父标签。 例如,对父标签名称应用前缀(例如类别的“cat_”),以指示它是父标签名称。 例如:
| 最终用户) 看不到 (标签名称 | 标签类型 | 标签用途 | 最终用户) 看到的标签显示名称 ( |
|---|---|---|---|
| cat_OFFICIAL敏感 | 父标签 | 在敏感度菜单中用于显示一组子标签。 不适用于项目。 | 官方敏感 |
| 官方敏感 | 子标签 | 应用于项并包含配置。 | 官方敏感 |
提示
如果组织以前已命名并部署标签,请仔细考虑是否需要重新创建标签以与上一示例保持一致。 基础标签名称仅对管理员可见,并且仅在某些管理方案(如使用情况报告和 内容资源管理器)中可见。
用户的标签说明
用户字段的标签说明 显示为“工具提示”,以帮助他们选择标签。 例如:
提示
确保用户清楚地理解工具提示措辞,以帮助确保标签正确应用于项目。 如果未使用工具提示或措辞不当,用户可能会对项目应用不正确的标签,从而导致数据安全控制不当。
标签说明应包括标签中包含的所有元素的信息,例如 (但不限于) :
- 分类
- 警告
- 信息管理标记 (IMM)
例如,如果将项目标记为“官方:敏感国家内阁”,请确保同时包含“官方:敏感”和“国家内阁”标记的说明。 如果没有这两个标记,当用户收到项并将鼠标移到应用的标签上时,他们看不到这两个元素的说明。 用户需要这两个元素标签说明才能了解其使用该数据的全部义务。
标签说明示例
下表是 PSPF 策略 8 的摘录,提供了基本标签说明建议,这些建议可以根据政府组织的要求进行定制:
| 敏感度标签 | 标签描述 |
|---|---|
| 非官方 |
无业务影响 此信息不是官方职责的一部分。 |
| 官方 |
低业务影响 公共部门创建或处理的大部分官方信息。 这包括日常业务运营和服务。 泄露官方信息不会对个人、组织或政府造成任何或微不足道的损害。 |
| 官方敏感 (类别) |
中低业务影响 由于其敏感性,官方信息需要有限的传播。 泄露信息将导致对个人、组织或政府造成有限的损害。 |
| 官方敏感 |
中低业务影响 由于其敏感性,官方信息需要有限的传播。 泄露信息将导致对个人、组织或政府造成有限的损害。 |
| 官方敏感个人隐私 |
中低业务影响 由于其敏感性,官方信息需要有限的传播。 泄露信息将导致对个人、组织或政府造成有限的损害。 个人隐私指示该项目还包含出于业务目的而收集的个人信息。 |
| 官方敏感法律特权 |
中低业务影响 由于其敏感性,官方信息需要有限的传播。 泄露信息将导致对个人、组织或政府造成有限的损害。 法律特权表示该项还包含信息受法律专业特权的约束。 泄露信息的机密性可能至少对国家利益、组织或个人造成有限的损害。 |
| 官方敏感立法保密 |
中低业务影响 由于其敏感性,官方信息需要有限的传播。 泄露信息将导致对个人、组织或政府造成有限的损害。 信息还受一个或多个立法保密条款的约束。 泄露此信息的机密性可能至少对国家利益、组织或个人造成有限的损害。 |
| 官方敏感国家内阁 |
中低业务影响 由于其敏感性,官方信息需要有限的传播。 泄露信息将导致对个人、组织或政府造成有限的损害。 国家内阁确定为国家内阁或其小组委员会专门编制的任何信息。 它将按照内阁公约和法律框架和程序(如信息自由、议会调查和司法程序)处理。 |
| 受保护的 (类别) |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 |
| 保护 |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 |
| 受保护的个人隐私 |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 个人隐私指示该项目还包含出于业务目的而收集的个人信息。 |
| 受保护的法律特权 |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 法律特权表示该项还包含信息受法律专业特权的约束。 泄露信息的机密性可能至少对国家利益、组织或个人造成有限的损害。 |
| 受保护的立法保密性 |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 信息还受一个或多个立法保密条款的约束。 泄露此信息的机密性可能至少对国家利益、组织或个人造成有限的损害。 |
| 受保护的 CABINET |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 内阁警告指出,为向内阁通报情况、透露内阁的决定或审议而准备的任何信息,由各部门准备,向部长通报内阁拟议中的事项,或为通知内阁将审议的建议而制定的。 |
| 受保护的国家内阁 |
高业务影响 有价值的、重要的敏感信息。 受保护信息泄露将损害国家利益、组织或个人。 国家内阁确定为国家内阁或其小组委员会专门编制的任何信息。 它将按照内阁公约和法律框架和程序(如信息自由、议会调查和司法程序)处理。 |
敏感度标签颜色
标签颜色选项有助于提高用户对项目敏感度的感知,并增强标签感知客户端的用户界面。 通过对与敏感度标签一起显示的屏蔽图标进行颜色编码来执行此操作。
PSPF 策略 8 要求 4 指出,在此类功能不可用的情况下,可以使用颜色替代基于文本的标记。
| 要求 | 详情 |
|---|---|
| PSPF 策略 8 要求 4 版本 2018.6 | b. 如果无法使用基于文本的保护标记,请使用基于颜色的保护标记,或者 c. 如果无法使用文本或基于颜色的保护标记 (例如,口头信息) ,则对此类方案应用实体的标记方案。 实体必须为此记录标记方案,并相应地培训人员。 |
PSPF 策略 8 还提供了可用于每个标记的颜色的详细信息。
| 安全分类 | 基于颜色的标记 |
|---|---|
| 官方:敏感 | 黄色 |
| 保护 | 蓝色 |
这些颜色虽然不是其声明的意图,但可以选择性地用于补充其他视觉标记功能。 已在配置示例中为每个标签建议标签颜色。
PSPF 策略 8 不定义 UNOFFICIAL 和官方标记的颜色。 但是,大多数组织似乎都对这些标签的颜色使用灰色。
注意
Microsoft建议同时使用基于颜色和单词的标记,以改善用户体验和 辅助功能。
标签范围
标签范围用于为敏感度标签启用特定配置选项。 范围选项包括:
- 允许将此 标签应用于 office 文档 (文件 & PDF) 的文件。
- 允许通过 Outlook 或其他标签感知电子邮件客户端标记电子邮件的电子邮件。
- 允许对 Teams 会议或 Outlook 日历项目进行标记的会议。
- 允许将标签应用于 SharePoint 网站、Microsoft 365 个组和 Teams 的组和网站。
- 架构化的数据资产 (预览) 允许将标签应用于数据库列。
组和站点以及架构化数据资产选项需要启用,然后才能在租户中可用。 启用组和站点集成中概述了 组和站点的配置步骤。
架构化数据资产选项不在此指南范围内,因为大多数澳大利亚政府组织此时更关心文件和电子邮件的标记。 有关这些功能的详细信息,请参阅Microsoft Purview 数据映射中的标记。
需要选择其中一个可用范围选项才能继续创建标签。 默认情况下,会选择文件和电子邮件范围选项。
建议在分阶段方法中启用每个配置,如下所示:
组和站点选项不太可能与包含 IMM 的标签相关。 此范围选项的典型用法似乎是,包含 IMM ((例如,“官方敏感个人隐私”) )的标签将更频繁地应用于单个项目,例如文档。 在某些组织中,它可以应用于特定的 SharePoint 网站。 例如 CABINET 标签,因此组织需要相应地进行规划和定制。
本指南中建议的配置利用子标签,提供标签层次结构,使用户更容易选择标签。 使用子标签会将标签分组到类别中。 例如,具有“官方敏感”、警告和 IMM 的所有必需组合的子标签的“官方敏感”类别。 子标记会影响其他配置选项,例如 标签更改理由 和数据 异地警报。 Microsoft建议在部署之前计划这些配置。
标签加密
标签加密范围选项允许 Azure Rights Management 在标记项时对其应用加密。 然后,Azure Rights Management 加密可确保项只能由授权用户访问。
对于刚Microsoft Purview 的用户,建议在生成和完成初始测试时禁用加密。 此功能可能会影响可用性和与其他服务的集成,并且通常需要更高级别的功能成熟度才能成功启用。 敏感 度标签加密中提供了有关加密配置的详细信息。
敏感度标签内容标记
这组选项允许将基于文本的视觉标记应用于文档和电子邮件。 可用选项包括页眉、页脚和水印。 这些配置选项符合 PSPF 标记要求。
| 要求 | 详情 |
|---|---|
| PSPF 策略 8 要求 4 (版本 2018.6) | 要求 4 指示基于文本的保护标记是识别敏感和安全机密信息的首选方法。 |
可以使用 PowerShell 调整标签视觉对象标记、字体和粗体大小的配置。 例如,若要更改应用于字体“富兰克林哥特式中等”字体(大小为 12)的项目的字体以及红色文本,可以使用以下 PowerShell 脚本。
`Set-Label -Identity UNOFFICIAL -ApplyContentMarkingHeaderFontName "Franklin Gothic Medium"
此脚本提供以下视觉标记,这与 PSPF 策略 8 中提供的示例非常一致:
内容变量
内容变量根据正在使用的应用程序更改标记;Word、Excel、PowerPoint 或 Outlook。
若要实现内容变量,可以通过在页眉、页脚或水印文本字段中输入的代码来指定应用标记的应用程序。 例如,使用以下语法配置页脚会导致标记显示在Word文档中,但在 Outlook 电子邮件、PowerPoint 和 Excel 中省略标记:
${If.App.Word}UNOFFICIAL ${If.End}
有关内容变量和标记语法示例的详细信息,请参阅 带有变量的内容标记。
内容标记的重要性
客户端应用程序(如Microsoft 365 应用版)向用户提供内置的标签指示器。 Microsoft建议使用这些醒目的视觉标记,因为:
基于标签的标记由敏感度标签提供。 标签仅存在于组织内部环境中。 如果要将已标记的项目发送给外部组织,则此类指示器不可见,除非通过 自动应用敏感度标签中涵盖的方法来解决。
基于文本的标记嵌入到文档和/或电子邮件中,并且无论使用何种客户端打开或编辑项目都可见。 可见标记意味着可能未使用Microsoft 365 应用版客户端的外部收件人仍可以看到应用的基于文本的标记。 标记在导出到 PDF 或打印的项目上也可见。
基于文本的标记提供项敏感度的有用指标,在电子邮件客户端或服务删除了标准指标(如电子邮件 x 标头)的情况下,这些标记可能很有价值。 在这种情况下,标记可以充当备份敏感度标识符,并且可以通过自动标记来重新应用所需的敏感度标签。 有关详细信息,请参阅 基于服务的自动标记。
自动标记
配置为敏感度标签配置的一部分的自动标记选项称为基于客户端的自动标记。 此功能可为在 Outlook 或 Office 客户端中工作的用户提供标签建议,提示用户根据敏感内容的检测提高敏感度标签。 例如,可能会提示用户起草包含敏感关键字 (keyword) 或与 PROTECTED 信息一致的模式的 UNOFFICIAL 电子邮件,以提高项目对 PROTECTED 的敏感度。 此功能:
- 有助于确保标签正确性。
- 帮助确保在任何下游项目(例如回复电子邮件或适用于 Microsoft 365 生成内容的 Copilot)上维护应用的标签。
- 帮助用户了解正确的标签应用程序。
基于客户端的自动标记是一种更高级的功能,它需要一些考虑才能有效地使用。 组织可能希望在初始配置中禁用这些选项,但在合规性成熟度提高时启用它们。
有关根据澳大利亚政府要求配置基于客户端的自动标记的进一步建议,请参阅 基于客户端的自动标记建议。
配置示例
下表提供了符合 PSPF 要求的示例配置:
| 标签名称 | 标签显示名称 | 范围 | 标签颜色 | 内容标记 |
|---|---|---|---|---|
| 非官方 | 非官方 | 文件、Email、网站 & Teams、会议 | 绿色 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:UNOFFICIAL 页脚: 颜色:红色,大小:12,对齐:居中,文本:UNOFFICIAL |
| 官方 | 官方 | 文件、Email、网站 & Teams、会议 | 灰色 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:官方 页脚: 颜色:红色,大小:12,对齐:居中,文本:官方 |
| Cat_OFFICIAL敏感 | 官方敏感 | 文件,Email | 黄色 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感 页脚: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感 |
| 官方敏感 | 官方敏感 | 文件、Email、网站 & Teams、会议 | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感 页脚: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感 |
| 官方敏感个人隐私 | 官方敏感个人隐私 | 文件,Email | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感个人隐私 页脚: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感个人隐私 |
| 官方敏感法律特权 | 官方敏感法律特权 | 文件,Email | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感法律特权 页脚: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感法律特权 |
| 官方敏感立法保密 | 官方敏感立法保密 | 文件,Email | 不适用 | 页眉: 颜色: 红色, 大小: 12, 对齐: 中心, 文本: 官方: 敏感立法保密 页脚: 颜色: 红色, 大小: 12, 对齐: 中心, 文本: 官方: 敏感立法保密 |
| 官方敏感国家内阁 | 官方敏感国家内阁 | 文件、Email、网站 & Teams | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感//国家内阁 页脚: 颜色:红色,大小:12,对齐:居中,文本:官方:敏感//国家内阁 |
| Cat_PROTECTED | 保护 | 文件,Email | 蓝色 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:受保护 页脚: 颜色:红色,大小:12,对齐:居中,文本:受保护 |
| 保护 | 保护 | 文件、Email、网站 & Teams、会议 | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:受保护 页脚: 颜色:红色,大小:12,对齐:居中,文本:受保护 |
| 受保护的个人隐私 | 受保护的个人隐私 | 文件,Email | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:受保护的个人隐私 页脚: 颜色:红色,大小:12,对齐:居中,文本:受保护的个人隐私 |
| 受保护的法律特权 | 受保护的法律特权 | 文件,Email | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:受保护的法律特权 页脚: 颜色:红色,大小:12,对齐:居中,文本:受保护的法律特权 |
| 受保护的立法保密性 | 受保护的立法保密性 | 文件,Email | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:受保护的立法保密 页脚: 颜色:红色,大小:12,对齐:居中,文本:受保护的立法保密 |
| 受保护的 CABINET | 受保护的 CABINET | 文件、Email、网站 & Teams | 不适用 | 页眉: 颜色:红色,大小:12,对齐:居中,文本:受保护的柜 页脚: 颜色:红色,大小:12,对齐:居中,文本:受保护的柜 |