Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebagai bagian dari strategi perlindungan data yang komprehensif, organisasi harus menerapkan sistem klasifikasi data yang menguraikan tingkat sensitivitas data dalam organisasi, lalu memetakan atribut dokumen ke klasifikasi tersebut.
Atribut yang terkait dengan klasifikasi biasanya melibatkan risiko bagi organisasi jika dokumen atau data tersebut harus hilang atau dilihat oleh subjek yang tidak diinginkan. Dalam sistem klasifikasi pemerintah Amerika Serikat yang akrab, ada tiga tingkat klasifikasi. Masing-masing memiliki definisi yang menjelaskan kapan klasifikasi tersebut harus diterapkan:
- Rahasia Teratas: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar dapat diharapkan menyebabkan kerusakan yang sangat besar pada keamanan nasional yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asli.
- Rahasia: Harus diterapkan pada informasi yang pengungkapannya secara tidak sah dapat diharapkan secara wajar akan menyebabkan kerusakan serius pada keamanan nasional, yang dapat diidentifikasi atau dijelaskan oleh otoritas klasifikasi asal.
- Rahasia: Harus diterapkan pada informasi, pengungkapan tidak sah yang diharapkan secara wajar dapat menyebabkan kerusakan pada keamanan nasional yang bisa dikenali atau dijelaskan oleh otoritas klasifikasi yang asli.
- Tidak diklasifikasikan: Ini sebenarnya bukan klasifikasi, melainkan tidak adanya salah satu dari tiga di atas.
Dalam aplikasi sektor komersial atau privat, kami dapat menentukan daftar yang mirip dengan default di Layanan Perlindungan Informasi Azure, dengan nilai moneter terlampir.
- Sangat Rahasia: Harus diterapkan pada informasi, pengungkapan yang tidak sah yang secara wajar bisa diharapkan menyebabkan kerugian lebih dari USD $1M.
- Rahasia: Harus diterapkan pada informasi yang pengungkapan tidak sahnya secara wajar dapat diharapkan menyebabkan kerusakan lebih besar dari USD $100K.
- Umum: Harus diterapkan pada informasi, di mana pengungkapan yang tidak sah secara wajar dapat diharapkan menyebabkan kerugian yang tidak terlalu dapat diukur.
- Publik: Harus diterapkan pada informasi yang ditujukan untuk konsumsi publik dan eksternal.
- Non-Bisnis: Harus diterapkan pada informasi yang tidak terkait dengan bisnis perusahaan, langsung atau tidak langsung.
Setiap klasifikasi menjelaskan risiko terhadap bisnis jika terjadi pengungkapan informasi yang tidak sah. Setelah mengidentifikasi klasifikasi dan kondisi ini, atribut harus diidentifikasi yang membantu pemilik data memahami klasifikasi mana yang akan diterapkan.
Pelabelan
Tindakan mengaitkan klasifikasi data dengan sekumpulan informasi disebut sebagai pelabelan. Karena MIP SDK berurusan dengan penerapan label klasifikasi ke dokumen, kami tidak merujuk ke klasifikasi, melainkan ke label. Pengguna atau proses telah mengklasifikasikan data berdasarkan pengetahuan informasi: SDK MIP kemudian akan memberi label informasi.
Label-label pada MIP SDK
Label adalah komponen mendasar dari MIP SDK. Label menggerakkan penandaan, perlindungan, dan penandaan konten dari semua dokumen yang disentuh oleh SDK. SDK dapat:
- Menerapkan label ke dokumen
- Membaca label yang ada pada dokumen
- Mengubah label yang ada dan mengamanatkan pembenaran jika diperlukan oleh kebijakan
- Menghapus label dari dokumen
Label ini akan menerapkan perlindungan dan penandaan konten berdasarkan konfigurasi yang telah ditetapkan oleh administrator label di Pusat Keamanan dan Kepatuhan.
mip::Label vs. mip::ContentLabel
Dua jenis label ada di MIP SDK.
Label dan ContentLabel.
- Label: Label yang dapat diterapkan oleh pengguna atau proses seperti yang didefinisikan dalam kebijakan organisasi.
- ContentLabel: Label yang sudah ada di dokumen atau informasi. Ini dapat dibaca, diperbarui, atau dihapus.
Dengan kata lain, ContentLabel adalah Label yang telah diterapkan ke sepotong informasi.
Metainformasi
SDK juga mendukung penambahan metadata tambahan ke dokumen dalam bentuk pasangan kunci/nilai. Jika organisasi Anda memiliki subklasifikasi atau tag yang menjelaskan informasi dengan cara yang lebih spesifik, SDK dapat digunakan untuk menerapkan metadata tersebut.
Langkah berikutnya
Untuk detail selengkapnya tentang sistem klasifikasi pemerintah Amerika Serikat, lihat https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.