作為全面資料保護策略的一部分,組織應實施資料分類系統。 此系統應概述組織內的資料敏感度層級,然後將文件屬性對應至這些分類。
與分類相關的屬性通常涉及組織的風險,如果該文件或數據遺失或被非預期對象查看。 在熟悉的美國政府分類系統中,有三個分類層級。 每個都有一個定義,描述何時應套用該分類:
- 絕密:適用於未經授權披露對原始機密機構能夠識別或描述的國家安全造成異常嚴重損害的信息。
- 秘密:適用於未經授權披露可以合理預期對原始分類機構能夠識別或描述的國家安全造成嚴重損害的信息。
- 機密:適用於未經授權的披露可以合理預期對原始分類機構能夠識別或描述的國家安全造成損害的信息。
- 未分類:缺少上述範例之一。
在商業或私營部門應用程式中,我們可能會定義類似於 Microsoft Purview 資訊保護服務中預設值的清單,並附加貨幣值。
- 高度機密:適用於未經授權披露可合理預期將造成超過 1 萬美元損害的資訊。
- 機密:適用於未經授權披露可合理預期造成超過 100,000 美元損害的資訊。
- 一般:適用於可以合理預期未經授權披露不會造成可衡量損害的信息。
- 公開:適用於供公開外部使用的資訊。
- 非業務:適用於與公司業務無關的直接或間接資訊。
每個分類都描述了如果發生未經授權披露該信息對企業的風險。 識別這些分類和條件之後,應該識別屬性,以協助資料擁有者瞭解要套用的分類。
標籤化
將數據分類與一組資訊建立關聯的行為稱為 標籤。 因為 MIP SDK 正在處理將分類 標籤 套用至文件,所以我們不使用分類,而是使用標籤。 使用者或進程已經根據信息的知識 來分類 數據:MIP SDK 接著會 標記 資訊。
MIP SDK 中的標籤
標籤是 MIP SDK 的基本元件。 標籤驅動 SDK 所觸及之所有文件的標記、保護和內容標記。 SDK 可以:
- 將標籤套用至文件
- 讀取檔上的現有標籤
- 變更現有的標籤,如果政策要求,必須提供理由
- 從檔案移除標籤
標籤會根據 Microsoft Purview 入口網站中定義的設定套用保護和內容標記。
mip::Label 與 mip::ContentLabel
MIP SDK 中有兩種類型的標籤。
Label 與 ContentLabel。
- 標籤:由使用者或程式套用的標籤,如組織原則中所定義。
- ContentLabel:文件或資訊上已經存在的標籤。 它可以讀取、更新或移除。
換句話說,是ContentLabel應用於對象的 。Label
後設資料
SDK 也支援以索引鍵/值組的形式,將額外的元數據新增至檔。 如果您的組織具有以更具體方式描述資訊的子分類或標籤,則 SDK 可用來套用該中繼資料。
後續步驟
如需美國政府分類系統的詳細資訊,請參閱 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm。