本文为澳大利亚政府组织提供有关基于客户端的敏感度自动标记功能的指南。 其目的是演示自动标记如何帮助改善数据安全状况。 指南旨在遵循 保护性安全策略框架 (PSPF) 和 信息安全手册 (ISM) 。
自动标记概述 详细介绍了自动标记在现代政府工作环境中适合哪些方面并降低安全风险。
在澳大利亚政府环境中,基于客户端的自动标记对于基于以下项推荐标签非常有用:
- 敏感内容检测
- 外部组织应用的标记
- 非Microsoft工具应用的标记
- 历史标记
- 段落标记
基于客户端的自动标记直接在敏感度标签的配置中进行配置。 这种自动标记方法适用于 Office 或联机客户端,以交互方式标识敏感内容、通知用户,然后:
- 自动应用与项目中检测到的最敏感内容相关的敏感度标签;或
- 建议用户应用标签。
PSPF 2024 要求 59 和 ISM 0271 明确指出,用户应负责将分类应用于项目,而不是自动化服务。 因此,应将基于客户端的自动标记配置为仅提供用户建议:
要求 | 详情 |
---|---|
PSPF 2024 - 09。 分类 & 注意事项 - 要求 59 | (用作正式记录) 的官方信息的价值、重要性或敏感性由发起人评估,方法是考虑如果信息的机密性受到损害,可能会对政府、国家利益、组织或个人造成损害。 |
ISM 安全控制:0271 (2025 年 3 月) | 保护性标记工具不会自动将保护性标记插入电子邮件中。 |
在以下示例中,用户开始编写 有关项目 Budgerigar 的文章。 基于客户端的自动标记作触发了“敏感信息类型” (SIT) 检测。 结果是电子邮件顶部显示基于客户端的自动标记建议:
基于客户端的自动标记作可以根据检测敏感信息类型 (SIT) 触发,包括精确数据匹配 SCT 和可训练的分类器。 也可以使用 SCT 和分类器的组合。
有关与澳大利亚政府最相关的 SCT 的信息,请参阅 为澳大利亚政府标识敏感和安全机密信息,其中包括有关创建 SCT 以检测安全分类的信息。
适用于澳大利亚政府的基于客户端的自动标记方案
基于客户端的自动标记有助于通过识别分类不足的项来保护敏感信息。 分类不足的信息对澳大利亚政府构成重大风险。 基于客户端的自动标记有助于确保正确的标签应用程序,并相应地标记和保护项。 正确的标签可确保仅允许作为控件、数据丢失防护 (DLP) 的适当信息分发,并且基于项的标签应用类似的控件。
准确的分类有助于确保维护需要知道的原则,并限制对信息的访问。 这些概念与 PSPF 2024 要求 131 相关:
要求 | 详情 |
---|---|
PSPF 2024 - 17。 访问资源 - 要求 131 | 只有需要知道该信息的实体人员才能访问安全机密信息或资源。 |
基于敏感内容检测推荐标签
检测敏感内容并建议用户应用适当的标签有助于保护信息并确保需要知道。 基于客户端的自动标记可用的 标签建议 选项还允许我们确保用户负责分类决策,而不是自动化系统。
基于客户端的自动标记用于在适当情况下提高项敏感度。 对澳大利亚政府来说,这种好处尤其体现在敏感分类的高端。 建议将分类从 UNOFFICIAL 增加到官方,与数据安全几乎没有关系。 但是,检测分类不足的 PROTECTED 项可以防止数据泄露。
组织应编译 SCT 和分类器的列表,并将其与适当的敏感度标签保持一致。 例如:
标签 | 坐 | 用途 |
---|---|---|
官方敏感个人隐私 | 澳大利亚健康记录法增强。 此预生成 SIT 旨在识别以下情况: - 澳大利亚税务文件编号 (TFN) - 我的运行状况记录 - 所有全名 - 所有医疗条款和条件 - 澳大利亚物理地址 |
与个人相关的健康信息受隐私法保护,并可能适合标记为“官方敏感个人隐私”。 |
官方敏感立法保密 | 包含关键字的“立法保密关键字”自定义 SIT,例如: - “立法保密警告:” |
根据 PSPF 版本 2024 指南中的建议,应将基于文本的警告通知放在与立法信息相关的项目的顶部和底部。 组织应通过文档模板或类似方式应用这些通知。 这些警告通知可用于标识应标有“官方敏感立法保密”标签的项目。 |
保护 | 与应将其信息分类为 PROTECTED 的计划关联的 Codeword 或 codeword 列表。 例如: - 'Project Budgerigar' 与主题有关的关键字清单,这些关键字可被视为高度敏感,信息丢失可能导致损害或失去对政府的信心。 例如: - “数据泄露” - “高度敏感” - “违法” - “业务守则” - “违反信任” |
关键字列表可用于检测包含与分类项目、计划、系统或应用程序相关的信息的项。 将被视为对组织敏感的关键字列表添加到 SIT 允许 Microsoft 365 提示用户在检测到关键字时提高项目的敏感度。 这样做可帮助用户考虑需要知道,并允许对项应用保护,以防止信息 ((例如 DLP、加密和其他控制) )的不当分发。 |
上表中概述的策略还可用于通过其他Microsoft 365 功能查找和处理敏感信息,例如:
基于外部机构标记的建议
本文档中讨论的许多控件都是基于应用于项的标签制定的。 外部生成的许多信息都有基于文本的保护标记,但默认情况下不会应用与组织相关的敏感度标签。 这样做的结果是,此类项不受基于标签的 DLP 策略的保护。 当这些项目保存到较低敏感度位置时,也不会触发警报。
可能发生此方案的情况包括:
- 其他遵守 PSPF 的政府组织创建的项目时。 在这些情况下,保护性标记已到位,但敏感度标签元数据(例如标签全局唯一标识符 (GUID) )与你自己的敏感度标签配置不一致。 项使用安全分类进行标记,但未使用敏感度标签进行标记。
- 例如,如果其他政府组织创建的项与 PSPF 框架不一致或仅部分符合 PSPF 框架 (,例如,新南威尔士州 (新南威尔士州) 政府组织) 。
- 外国政府创建和分类的项目与澳大利亚政府组织共享时。
为了保护组织已收到并且是其保管人的信息,可以使用基于客户端的自动标记来建议将等效标签应用于项目,以便保护它们。
此类配置利用 SCT 来标识在外部应用的标记或分类。 然后,需要将这些 SIT 添加到相关敏感度标签的自动标记配置中。
可以使用 SCT 基于外部应用的标记来推荐标签的一些示例包括:
标签 | 坐 | 用途 |
---|---|---|
官方敏感 | 官方敏感正则表达式 SIT | 标识标记为 “官方:敏感 ”但未应用 官方 敏感标签的项目,包括其他组织生成的项目。 |
保护 | 受保护的正则表达式 SIT | 标识标记为 PROTECTED 但未应用 PROTECTED 标签的项目。 |
官方敏感 | 官方敏感 - 新南威尔士州政府 | 默认情况下,标有 官方敏感 - 新南威尔士州政府 且由联邦政府组织接收的信息不会标记,因此没有配置与 官方敏感 安全分类一致的保护。 在用户修改时将这些项标记为 官方敏感 项有助于保护包含的信息。 新南威尔士州政府机构应用的视觉标记仍将出现在该项目上,这说明该项目是在别处生成的 1。 |
官方敏感 - 法律特权 | 官方敏感 - 法律 (新南威尔士州政府) 官方敏感 - 执法 (新南威尔士州政府) |
此配置将确保标有新南威尔士州政府法律相关标记之一的信息按照 官方:敏感法律特权 处理,而它驻留在联邦政府环境中。 |
秘密 | CONFIDENTIEL UE |
CONFIDENTIEL UE 是欧盟成员国使用的分类。 PSPF 政策 7 中以前提供了外国政府分类映射示例,但已纳入要求 82。 以前的指导是使 CONFIDENTIEL UE 与 SECRET 安全分类保持一致。 检测机密 UE 标记并应用 SECRET 标签有助于确保可以根据不应放置在 Microsoft 365 上的信息标签来识别和删除此类信息 |
注意
1 另一种方法可能是在组织标签分类中包含 官方敏感 - 新南威尔士州政府 标签。 此标签只能发布到管理帐户。 这样做可确保它在自动标记服务范围内,但用户不能应用于项目。 对于 具有不同标签分类的组织,将进一步讨论此想法。
要求 | 详情 |
---|---|
PSPF 2024 - 12。 信息共享 - 要求 82 | 有国际协议或国际安排的,按照协议或安排的规定保护保密的外国实体信息或资源。 |
基于非Microsoft工具应用的标记的建议
许多政府组织目前或以前已使用非Microsoft工具对文件和电子邮件应用标记。 这些工具配置为应用以下一个或多个:
- X-Protected-将 x 标头标记为电子邮件
- 电子邮件和文档的基于文本的页眉和页脚
- 基于主题的电子邮件标记
- 通过文档属性的文件元数据
对于从非Microsoft工具过渡到本机 Microsoft Purview 功能的组织,可以使用这些现有属性或标记来确定应应用哪个敏感度标签。
重要
基于客户端的自动标记是对基于服务的自动标记的补充,两者应一起使用。 例如,考虑基于服务的自动标记尚未识别和标记静态敏感项的情况。 在这种情况下,基于客户端的自动标记可以在用户打开项目时检测并推荐标签。
基于服务的自动标记无法检测驻留在用户邮箱内的内容或标记电子邮件。 为了帮助确保旧电子邮件受到保护,基于客户端的自动标记用于确保在转发或答复电子邮件时,应用于预先存在的项目的标记转换为标签。 例如,假设预先存在的 PROTECTED 电子邮件应用了基于文本的 PROTECTED 标记,但没有敏感度标签。 当用户尝试转发或答复它时,基于客户端的自动标记可以根据现有标记标识受保护的项,然后建议用户将 PROTECTED 标签应用于该项目。
以下基于客户端的自动标记示例配置可确保包含现有标记的项应用了正确的敏感度标签。 这些配置还标识以前由旧版非Microsoft分类工具应用的标记,以及外部 PSPF 合规组织生成的项目上的标记:
标签 | SIT 要求 | 正则表达式 |
---|---|---|
官方敏感 | 检测以下标记语法的 SIT: - 官方敏感 - 官方:敏感 - 官方:敏感 |
\bOFFICIAL( \ | :\ | : )Sensitive(?!(\s\ | \/\/\ | \/\/ \ | , )(\bNATIONAL( \ | -)CABINET\b\ | [P,p]ersonal( \ | -)[P,p]rivacy\ | \b[L,l]egal( \ | -)[P,p]rivilege\b\ | [L,l]egislative( \ | -)[S,s]ecrecy)) |
保护 | 检测以下标记语法的 SIT: - 保护 |
\bPROTECTED(?!(\s\ | \/\/\ | \/\/ \ | , )(CABINET\b\ | \bNATIONAL( \ | -)CABINET\b\ | [P,p]ersonal( \ | -)[P,p]rivacy\ | \b[L,l]egal( \ | -)[P,p]rivilege\b\ | [L,l]egislative( \ | -)[S,s]ecrecy)) |
注意
这些注册表表达式旨在基于安全分类来标识项,但不包括具有附加信息管理标记 (应用) 或警告的 IMM 的标记。 识别项目(包括这些额外标记)需要更多 SIT。 有关澳大利亚政府的 SIT 语法的完整列表,请参阅 用于检测保护标记的示例 SIT 语法。
基于历史标记的建议
政府标记要求会定期更改,例如,2018 年 10 月,标记 (,例如“机密”和“仅供官方使用” (FOUO) ) 从策略中删除。 政府组织可能在其系统上拥有大量信息,并应用了这些历史标记。
处理这些历史标记通常超出了任何新的 Microsoft Purview 部署的范围。 但是,如果你的组织希望将历史标记纳入范围,历史标记可以分为两类:具有现代等效项的历史标记和没有的标记。 PSPF 2024 指南 提供了历史分类和标记及其当前处理要求的列表。
与新式等效项一致的历史标记的一个简单选项是配置自动标记,以建议在打开这些项目时应用等效标签。 使用此配置,用户体验为:
- 当用户 打开 并尝试 答复 或 转发 旧电子邮件时,将检测到历史标记。 将向用户提供新电子邮件的标签建议。
- 当用户 打开、修改和 保存 旧文件时,其 Office 客户端会检测上一个标记,并提示用户在保存前应用新式等效项。
上述作有助于确保将适当的控件应用于历史项。
提示
澳大利亚政府记录管理要求在处理历史标记时是相关的。 如果某个项目已由启用记录配置的 Microsoft 365 保留标签声明为记录,则会将其锁定,阻止进一步编辑。 结果是无法更改应用的敏感度标签,因为此作需要更改项,这可能会影响其保留期。 但是,如果具有历史标记的项保存为新项 (例如用作模板) ,则基于历史标记推荐标签可能很有用。
以下示例说明了如何配置基于历史标记的 SIT 并将其与基于客户端的自动标记配合使用,以基于历史标记建议新标签:
标签 | 坐 | 用途 |
---|---|---|
官方敏感 | 对于“仅官方使用”,包含以下关键字的 SIT: - 仅供正式使用 - For-Official-Use-only - FOUO 包含以下关键字的 X-IN-CONFIDENCE SIT: - X-IN-CONFIDENCE |
基于客户端的自动标记可用于识别应用了这些历史标记的旧内容,并基于旧项目建议对新项目或已编辑项使用新式替代项。 |
应将 SCT 和 DLP 策略配置为检查历史标记,并确保应用相关控制。 这些配置可确保通过电子邮件向外部发送具有历史标记的项目应用了新式标签和相关控件。
基于段落标记推荐标签
一些政府组织利用文件中的段落标记。 使用一组 SCT 创建段落建议,以帮助根据项目包含的段落标记确定可应用于项目的敏感度。 但是,文档标签聚合到最高标记。
为此,可以使用:
-
官方关键字 (keyword) SIT 检测
(O)
段落标记,并建议在检测到时应用官方标签。 -
官方敏感关键字 (keyword) SIT 检测
(O:S)
段落标记,并建议在检测到时应用官方标签。 -
PROTECTED 关键字 (keyword) SIT 检测
(P)
段落标记,并建议在检测到时应用 PROTECTED 标签。 -
SECRET 关键字 (keyword) SIT 检测
(S)
段落标记,并建议在检测到时应用 SECRET 标签。
SECRET 标记 SIT 可用于识别不应存储在平台中的信息。 检查包含此类标记的项目可以识别溢出的数据,并允许防止进一步的数据泄露。 有关详细信息,请参阅 不应放置在 Microsoft 365 上的信息标签。
注意
段落标记等直接关键字 (keyword) SCT 可能会生成误报。 例如,如果 (P) 在文档或电子邮件中显示而不用作段落标记,则服务可以建议用户将项目标记为 PROTECTED。 因此,在实现之前,应仔细考虑标识段落标记的 SCT,以确定是否可能发生误报匹配。
基于客户端的自动标记配置示例
这些示例基于使用 SCT 和分类器来识别保护性标记或敏感信息。 标识后,系统会向用户推荐相应的标签。 这些示例是澳大利亚政府的示例,组织应努力开发自己的 SCT,以识别组织特定信息。
标签 | 建议的 SCT |
---|---|
非官方 |
UNOFFICIAL 正则表达式 SIT 旨在检测 UNOFFICIAL 标记。 UNOFFICIAL 段落标记 SIT 旨在检测 (UO) 。 |
官方 |
官方正则表达式 SIT 旨在检测官方标记 官方段落标记 SIT 旨在检测 (O) 。 |
官方敏感 (类别) | 不适用 |
官方敏感 |
官方:敏感正则表达式 SIT 旨在检测官方敏感标记的变体,而不包括信息管理标记 (IMM) 或警告。 与信息泄露可能导致损害的进程或系统相关的信息相关的 SCT。 预生成的 SCT: - 所有凭据类型 - 信用卡号 “官方敏感段落标记” SIT 旨在检测 (O:S) |
官方敏感个人隐私 |
官方:旨在检测标记的敏感个人隐私正则表达式 。 预生成的 SCT: - 澳大利亚银行帐号 - 澳大利亚驾照 - 澳大利亚医疗帐号 - 澳大利亚护照号码 - 澳大利亚税务文件编号 |
官方敏感法律特权 |
官方:敏感法律特权正则表达式 SIT 旨在取消标记的借口。 预生成的可训练分类器: - 法律事务 |
官方敏感立法保密 | 官方:敏感立法保密正则表达式 SIT 旨在检测标记。 |
官方敏感国家内阁 | 官方:敏感国家内阁正则表达式 SIT 旨在检测标记。 |
受保护的 (类别) | 不适用 |
保护 |
受保护的正则表达式 SIT 旨在检测标记。 PROTECTED 段落标记 SIT 旨在检测 (P) 。与信息泄露可能导致损害的进程或系统相关的其他关键字 (keyword) SCT。 |
受保护的个人隐私 | 受保护的个人隐私正则表达式 SIT 旨在检测标记。 |
受保护的法律特权 | PROTECTED Legal Privilege Regex SIT 旨在检测标记。 |
受保护的立法保密性 | 受保护的立法保密正则表达式 SIT 旨在检测标记。 |
受保护的国家内阁 | 受保护的国家内阁正则表达式 SIT 旨在检测标记。 |
受保护的 CABINET | 受保护的 CABINET 正则表达式 SIT 旨在检测标记。 |
注意
有关在 SCT 中用于标识安全分类的注册表表达式 (正则表达式) 的列表,请参阅 标识澳大利亚政府的敏感和安全机密信息 或 安全云蓝图中的 ASD 示例。