Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W ramach kompleksowej strategii ochrony danych organizacje powinny wdrożyć system klasyfikacji danych. Ten system powinien przedstawiać poziomy poufności danych w organizacji, a następnie mapować atrybuty dokumentu na te klasyfikacje.
Atrybuty związane z klasyfikacją zwykle wiążą się z ryzykiem dla organizacji, jeśli dokument lub dane powinny zostać utracone lub widoczne przez niezamierzone osoby. W znanym systemie klasyfikacji rządu Stanów Zjednoczonych istnieją trzy poziomy klasyfikacji. Każda z nich zawiera definicję opisową, kiedy należy zastosować klasyfikację:
- Top Secret: Stosowane do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, aby spowodować wyjątkowo poważne szkody dla bezpieczeństwa narodowego, że oryginalny organ klasyfikacji jest w stanie zidentyfikować lub opisać.
- Wpis tajny: Stosowane do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, aby spowodować poważne szkody dla bezpieczeństwa narodowego, że oryginalny organ klasyfikacji jest w stanie zidentyfikować lub opisać.
- Poufne: Stosowane do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, aby spowodować szkody dla bezpieczeństwa narodowego, że oryginalny organ klasyfikacji jest w stanie zidentyfikować lub opisać.
- Niesklasyfikowane: brak jednego z poprzednich przykładów.
W aplikacji sektora komercyjnego lub prywatnego możemy zdefiniować listę podobną do domyślnej w usłudze Microsoft Purview Information Protection z dołączonymi wartościami pieniężnymi.
- Wysoce poufne: Stosowane do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, że spowoduje szkody większe niż 1 mln USD.
- Poufne: Zastosowano do informacji, których nieautoryzowane ujawnienie mogłoby spowodować szkody większe niż 100 000 USD.
- Ogólne: Stosowane do informacji, których nieautoryzowane ujawnienie można rozsądnie oczekiwać, aby spowodować niewielkie wymierne szkody.
- Publiczne: Stosowane do informacji przeznaczonych do użytku publicznego, zewnętrznego.
- Non-Business: Zastosowano do informacji, które nie są związane z firmą, bezpośrednią lub pośrednią.
Każda klasyfikacja opisuje ryzyko dla firmy w przypadku nieautoryzowanego ujawnienia tych informacji. Po zidentyfikowaniu tych klasyfikacji i warunków należy zidentyfikować atrybuty, które ułatwiają właścicielom danych zrozumienie, która klasyfikacja ma być stosowana.
Etykieta
Czynność kojarzenia klasyfikacji danych z zestawem informacji jest określana jako etykietowanie. Ponieważ zestaw MIP SDK zajmuje się stosowaniem etykiet klasyfikacji do dokumentów, nie odwołujemy się do klasyfikacji, ale raczej do etykiet. Użytkownik lub proces sklasyfikował już dane na podstawie wiedzy o informacjach: zestaw MIP SDK następnie oznaczy informacje etykietą .
Etykiety w zestawie MIP SDK
Etykiety są podstawowym składnikiem zestawu MIP SDK. Etykiety napędzają tagowanie, ochronę i oznaczanie zawartości wszystkich dokumentów dotykanych przez zestaw SDK. Zestaw SDK może wykonywać następujące czynności:
- Stosowanie etykiet do dokumentów
- Odczytywanie istniejących etykiet w dokumentach
- Zmiana istniejącej etykiety i uzasadnienie mandatu, jeśli jest to wymagane przez zasady
- Usuwanie etykiety z dokumentu
Etykieta stosuje ochronę i oznaczenie zawartości na podstawie konfiguracji zdefiniowanej w portalu microsoft Purview.
mip::Label vs. mip::ContentLabel
Istnieją dwa typy etykiet w zestawie MIP SDK.
Label i ContentLabel.
- Etykieta: etykieta stosowana przez użytkownika lub proces zgodnie z definicją w zasadach organizacyjnych.
- ContentLabel: etykieta, która już istnieje w dokumencie lub informacjach. Można go odczytywać, aktualizować lub usuwać.
Innymi słowy, ContentLabel jest to Label obiekt, który jest stosowany do obiektu.
Metadata
Zestaw SDK obsługuje również dodawanie dodatkowych metadanych do dokumentów w postaci par klucz/wartość. Jeśli organizacja ma podklasyfikacje lub tagi, które opisują informacje w bardziej szczegółowy sposób, zestaw SDK może służyć do stosowania tych metadanych.
Następne kroki
Aby uzyskać więcej informacji na temat systemu klasyfikacji rządu Stanów Zjednoczonych, zobacz https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.