本文为澳大利亚政府组织提供有关Microsoft Purview 敏感度标签和标签元数据符合 保护性安全策略框架 (PSPF) 和 澳大利亚政府记录保存元数据标准 (AGRkMS) 中所述的要求的指导。
AGRkMS 列出了系统中配置为与安全标记一致的可选元数据属性。 这些属性是政府组织开始其合规性之旅的优先级较低。 但是,元数据管理是成熟记录管理的重要组成部分,包括寻求通过 Microsoft 365 中的 就地记录管理 来满足其记录要求的组织。
AGRkMS 中包含的政府组织应编制索引的属性包括:
- 安全分类和
- 安全注意事项。
如 SharePoint 位置和项目敏感度中所述,应用于文件的敏感度标签由 SharePoint 在 敏感度 列中编制索引。 此列中的信息包括保护性标记或安全分类,以及 (IMM) 或注意事项应用的任何信息管理标记。
规划配置时,应查阅澳大利亚政府记录保留元数据Standard。 使用本指南,可以在 Microsoft Purview 解决方案中本机满足这些要求的既定意向。
希望实现重新编制分类和警告元数据以填充与 AGRkMS 标准完全一致的字段的过程的组织可以通过基于现有标签属性填充托管属性的过程来实现此目标。
本指南中未包含用于为额外元数据编制索引的配置,因为平台已满足这些要求的意图。
Rights 属性
PSPF 版本 2024 包括有关 AGRkMS 权限 属性的新要求:
| 要求 | 详情 |
|---|---|
| PSPF 2024 - 09。 分类 & 注意事项 - 要求 69 | 在实体希望按访问限制类型对信息内容进行分类的“Rights”属性Standard应用澳大利亚政府记录保存元数据。 |
Rights 是在 AGRkMS 中定义的属性,适用于记录,用于控制或限制与安全无关的使用。 它具有 Rights 语句、权限类型和权限状态的子属性。
利用 rights 属性的示例实现可能包括权限类型为“信息自由 (FOI) ”,其可用状态为:
- 可在 FOI 下发布
- 不用于发布
- Published
- 受限版本
权限属性可能与通过非 Microsoft 365 解决方案满足其记录管理要求的组织无关。 对于希望完全符合就地Microsoft 365 记录管理解决方案的用户,可以使用托管元数据实现 rights 属性。
有关使用托管元数据的详细信息,请参阅 托管元数据简介。
合规性边界
AGRkMS 要求是指 使用安全分类和安全注意事项 元数据 来防止发现特定安全隔离舱所涵盖的信息或活动的性质。 若要将此内容置于上下文中,请考虑通过报告流程显示和不当披露高度敏感或安全性的机密信息的风险。
建立符合性边界以在 Microsoft 365 环境中创建逻辑边界。 这些边界基于用户属性(例如用户部门属性)或基于 SharePoint 网站属性。 合规性边界将电子数据展示管理员的搜索活动限制为分配的范围。
合规性边界的典型用途是建立基于组织的边界,以便在多租户环境中使用。 此用例适用于受政府机制 (MoG) 更改约束的澳大利亚政府组织。
为了帮助保护安全机密信息或保密信息免受意外泄露,我们建立了合规性边界来限制电子数据展示管理器搜索安全分类位置的能力。 为实现此目的,基于敏感度标签的 SharePoint 托管属性建立 合规性安全筛选器 。
注意
若要使基于安全分类的合规性边界有效,需要将敏感度标签应用于所有相关位置。