Microsoft 信息保护 SDK - 分类标签概念

作为全面数据保护策略的一部分，组织应制定实施数据分类系统，概括组织中数据的敏感度级别，然后在文档属性与这些分类之间建立对应关系。

与分类相关的属性通常涉及文档或数据丢失或被非预期主体看到时将给组织带来的“风险”。 以美国政府的保密等级分类制度为例，共有三个分类级别。 每个分类有相应的定义，用来说明何时应使用该分类：

• 绝密：应当用于原分类机构能够确定或描述的，如果未经授权披露将对国家安全造成特别巨大损害的信息。
• 机密：应当用于原分类机构能够确定或描述的，如果未经授权披露将对国家安全造成严重损害的信息。
• 秘密：应当用于原分类机构能够确定或描述的，如果未经授权披露将对国家安全造成损害的信息。
• 未分类：这实际上不是一个分类，而是指未归入上述三个分类中的任何一个。

在商业或私营部门的应用程序中，我们可以在 Azure 信息保护服务中定义与默认值类似的分类等级，并附加相应的金额值。

• 高度机密：应当用于如果未经授权披露可能会造成 100 万美元以上损害的信息。
• 机密：应当用于如果未经授权披露可能会造成 10 万美元以上损害的信息。
• 普通：应当用于如果未经授权披露可能会造成微不足道损害的信息。
• 公共：应用于旨在用于公共、外部用途的信息。
• 非业务信息：应当用于与公司业务无直接或间接关系的信息。

每个分类都描述了一旦未经授权泄露该信息将对企业造成的风险。 确定这些分类和条件后，应标识有助于数据所有者了解要使用的分类的属性。

标记

将数据分类与一组信息相关联的行为称为“标记”。 由于 MIP SDK 实际上是将分类“标签”应用于文档，因此我们所指的不是分类，而是“标签”。 用户或进程已经根据对信息的了解对数据进行了“分类”：然后 MIP SDK 将会“标记”该信息。

MIP SDK 中的标签

标签是 MIP SDK 的一个基本组件。 标签决定了 SDK 所处理所有文档的标记、保护和内容标记。 此 SDK 可以执行以下操作：

• 将标签应用到文档
• 读取文档上的现有标签
• 更改现有的标签并在策略要求时说明理由
• 移除文档中的标签

标签将根据标签管理员在安全与合规中心定义的配置应用保护和内容标记。

mip::Label 与 mip::ContentLabel

MIP SDK 中存在两种类型的标签。 Label 和 ContentLabel。

• Label：可由组织策略中定义的用户或进程应用的标签。
• ContentLabel：文档或信息上已存在的标签。 可以读取、更新或移除该标签。

换言之，ContentLabel 是已经应用到信息的 Label。

元数据

此 SDK 还支持以键/值对的形式向文档添加额外的元数据。 如果组织使用子分类或标记来更具体地描述信息，则此 SDK 可用于应用该元数据。

后续步骤

有关美国政府保密等级分类系统的更多详细信息，请参阅 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm。