Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V rámci komplexní strategie ochrany dat by organizace měly implementovat systém klasifikace dat. Tento systém by měl nastínit úrovně citlivosti dat v rámci organizace a pak namapovat atributy dokumentu na tyto klasifikace.
Atributy související s klasifikací obvykle zahrnují riziko pro organizaci, pokud by daný dokument nebo data měla být ztracena nebo zobrazena neúmyslnými subjekty. V dobře známém klasifikačním systému vlády Spojených států existují tři úrovně klasifikace. Každá z nich má definici, která popisuje, kdy se má tato klasifikace použít:
- Nejvyšší tajemství: Použito na informace, které by mohlo být přiměřeně možné očekávat, že způsobí mimořádně vážné škody na vnitrostátní bezpečnosti, kterou může původní klasifikační orgán identifikovat nebo popsat.
- Tajné: Použité na informace, jejichž neoprávněné zveřejnění lze rozumně očekávat, že způsobí vážné škody na národní bezpečnost, kterou může původní klasifikační orgán identifikovat nebo popsat.
- Důvěrné: Se vztahuje na informace, jejichž neoprávněné zveřejnění lze rozumně očekávat, že způsobí škodu národní bezpečnosti, kterou může původní orgán klasifikace identifikovat nebo popsat.
- Nezařazené: Absence jednoho z předchozích příkladů.
V aplikaci komerčního nebo privátního sektoru můžeme definovat seznam podobný výchozímu nastavení ve službě Microsoft Purview Information Protection s připojenými peněžními hodnotami.
- Vysoce důvěrné: Neoprávněné zpřístupnění těchto informací by s rozumnou pravděpodobností mohlo způsobit škody přesahující 1 milion USD.
- Důvěrné: Informace, jejichž neoprávněné zpřístupnění by přiměřeně mohlo způsobit škody přesahující 100 000 USD.
- Obecné: Použije se na informace, jejichž neoprávněné zveřejnění lze rozumně očekávat, že způsobí jen malé a měřitelné škody.
- Veřejná: Používá se na informace určené pro veřejnou, externí spotřebu.
- Neobchodní: Používá se na informace, které nesouvisí s firemním podnikáním, přímými nebo nepřímými.
Každá klasifikace popisuje riziko pro firmu, pokud dojde k neoprávněnému zveřejnění těchto informací. Po identifikaci těchto klasifikací a podmínek by měly být identifikovány atributy, které vlastníkům dat pomáhají pochopit, jakou klasifikaci použít.
Označování
Přidružování klasifikace dat k sadě informací se označuje jako popisování. Vzhledem k tomu, že MIP SDK se zabývá aplikací štítků klasifikace na dokumenty, neodkazujeme na klasifikace, ale spíše na štítky. Uživatel nebo proces již klasifikoval data na základě znalostí informací: Sada MIP SDK pak tyto informace označí .
Popisky v MIP SDK
Popisky jsou základní součástí MIP SDK. Popisky řídí kategorizaci, ochranu a označování obsahu všech dokumentů zpracovaných sadou SDK. Sada SDK může:
- Použití popisků u dokumentů
- Čtení existujících popisků v dokumentech
- Pokud to zásada vyžaduje, změňte existující popisek a odůvodnění mandátu.
- Odebrání popisku z dokumentu
Štítek použije ochranu a označení obsahu podle konfigurace definované na portálu Microsoft Purview.
mip::Label vs. mip::ContentLabel
V sadě MIP SDK existují dva typy popisků.
Label a ContentLabel.
- Popisek: Popisek použitý uživatelem nebo procesem definovaným v zásadách organizace.
- ContentLabel: Popisek, který už v dokumentu nebo informacích existuje. Může se číst, aktualizovat nebo odebrat.
Jinými slovy, ContentLabel je Label, které se aplikuje na objekt.
Dotazování typů ochrany štítků
Počínaje sadou MIP SDK 1.18, třída mip::Label poskytuje metody k určení, jaký typ ochrany se vztahuje na popisek před jeho použitím. Tyto informace jsou užitečné při vytváření uživatelských rozhraní, které potřebují zobrazit podrobnosti ochrany nebo při filtrování popisků podle chování.
| Metoda | Description |
|---|---|
HasDoNotForwardProtection() |
Vrátí true, pokud popisek použije ochranu Nepřeposílat. |
HasEncryptOnlyProtection() |
Vrátí true, pokud popisek nastaví ochranu Pouze šifrování. |
HasAdhocProtection() |
Vrátí true , pokud popisek použije vlastní (ad hoc) ochranu definovanou uživatelem. |
Tyto metody doplňují stávající HasRightsManagementPolicy() metodu, která označuje, zda popisek používá jakoukoli formu ochrany Rights Management. Nové metody poskytují podrobnější podrobnosti o konkrétním typu ochrany.
Další podrobnosti najdete v tématu Typy ochrany popisků.
Metadatové údaje
Sada SDK také podporovala přidání dalších metadat do dokumentů ve formě párů klíč/hodnota. Pokud má vaše organizace podtřídy nebo značky, které popisují informace konkrétněji, můžete sadu SDK použít k použití těchto metadat.
Další kroky
Další podrobnosti o systému klasifikace státní správy USA naleznete v tématu https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.