Microsoft信息保护 SDK - 分类标签概念

作为全面数据保护策略的一部分,组织应实施一个数据分类系统,该系统概述了组织内数据的敏感度级别,然后将文档属性映射到这些分类。

与分类相关的属性通常涉及组织的风险,如果这些文档或数据丢失或被非预期的对象看到。 在熟悉的美国政府分类系统中,有三个分类级别。 每个定义都有一个定义,用于描述何时应应用分类:

  • 最高机密:应适用于那些未经授权披露后合理预期可能会给国家安全造成特别严重损害的信息,该损害由原始分类权威能够识别或描述。
  • 秘密:应当用于原分类机构能够确定或描述的,如果未经授权披露将对国家安全造成严重损害的信息。
  • 机密:应当用于原分类机构能够确定或描述的,如果未经授权披露将对国家安全造成损害的信息。
  • 未分类:这实际上不是分类,而是缺少上述三个分类之一。

在商业或私营部门应用程序中,我们可以在 Azure 信息保护服务中定义类似于默认值的列表,并附加了货币值。

  • 高度机密:应当用于如果未经授权披露可能会造成 100 万美元以上损害的信息。
  • 机密:应应用于合理预期未经授权披露可能导致损害超过10万美金的信息。
  • 普通:应当用于如果未经授权披露可能会造成微不足道损害的信息。
  • 公共:应用于用于公共、外部使用的信息。
  • 非业务:应用于与公司业务无关、直接或间接的信息。

每个分类描述了在未经授权泄露该信息时对业务的风险。 识别这些分类和条件后,应标识属性以帮助数据所有者了解要应用的分类。

标记

将数据分类与一组信息相关联的行为称为 标签。 由于 MIP SDK 正在处理将分类 标签 应用于文档,因此我们不会引用分类,而是引用标签。 用户或进程已经根据信息知识 对数据进行了分类 :然后 MIP SDK 将 标记 信息。

MIP SDK 中的标签

标签是 MIP SDK 的基本组件。 标签决定了 SDK 所处理所有文档的标记、保护和内容标记。 SDK 可以:

  • 将标签应用于文档
  • 读取文档上的现有标签
  • 如果策略需要,请更改现有标签和授权理由
  • 从文档中删除标签

标签将根据安全与合规中心中标签的管理员所定义的配置来应用保护和内容标记。

mip::Label 与 mip::ContentLabel

MIP SDK 中存在两种类型的标签。 LabelContentLabel

  • 标签:可由组织策略中定义的用户或进程应用的标签。
  • ContentLabel:文档或信息上已存在的标签。 它可以读取、更新或删除。

换言之,ContentLabel 是已经应用到信息的 Label

元数据

SDK 还支持以键/值对的形式向文档添加额外的元数据。 如果组织具有以更具体的方式描述信息的子分类或标记,则 SDK 可用于应用该元数据。

后续步骤

有关美国政府分类系统的更多详细信息,请参阅 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm