Etichette di riservatezza e requisiti dei metadati di classificazione della sicurezza per la conformità del governo australiano con PSPF

Questo articolo fornisce indicazioni per le organizzazioni governative australiane sull'etichettatura di riservatezza di Microsoft Purview e sull'allineamento dei metadati delle etichette con i requisiti descritti in Protective Security Policy Framework (PSPF) e australiano Government Recordkeeping Metadata Standard (AGRkMS).This article provides guidance for Australian Government Government Government Recordkeeping Metadata standard (AGRkMS).

AGRkMS elenca le proprietà facoltative dei metadati configurate nei sistemi per l'allineamento con i contrassegni di sicurezza. Queste proprietà rappresentano una priorità inferiore per le organizzazioni governative che iniziano il percorso di conformità. Tuttavia, la gestione dei metadati è una parte importante della gestione dei record matura e include le organizzazioni che cercano di soddisfare i propri requisiti di record tramite la gestione dei record sul posto in Microsoft 365.

Le proprietà incluse in AGRkMS che le organizzazioni governative devono indicizzare sono:

• Classificazione della sicurezza e
• Avvertenza di sicurezza.

Come indicato in Posizione di SharePoint e Riservatezza degli elementi, le informazioni sulle etichette di riservatezza applicate agli elementi vengono indicizzate da SharePoint in una colonna Riservatezza . Le etichette di riservatezza presenti in questa colonna includono il contrassegno protettivo, il marcatore di limitazione della diffusione (DLM) o la classificazione di sicurezza insieme a eventuali marcatori di gestione delle informazioni (IMM) o avvertenze applicati.

Il Standard Australian Government Recordkeeping Metadata deve essere consultato durante la pianificazione delle configurazioni. La finalità dichiarata di questi requisiti può essere soddisfatta in modo nativo nella soluzione Microsoft Purview usando questa guida.

Le organizzazioni che vogliono implementare processi per reindicizzare la classificazione e avvertenza dei metadati per popolare i campi completamente allineati allo standard AGRkMS possono farlo tramite un processo che popola le proprietà gestite, in base alle proprietà delle etichette esistenti.

A causa della finalità di questi requisiti già soddisfatti dalla piattaforma, la configurazione per indicizzare i metadati aggiuntivi non è stata inclusa in questa guida.

Limiti di conformità

I requisiti AGRkMS si riferiscono a uno degli usi dei metadati di classificazione della sicurezza e avvertenza di sicurezza per impedire l'individuazione della natura delle informazioni o delle attività coperte da specifici raggruppamenti di sicurezza. Per contestualizzare questo aspetto, considerare il rischio che le informazioni classificate altamente sensibili o di sicurezza vengano visualizzate e divulgate in modo inappropriato tramite un processo di segnalazione.

I limiti di conformità vengono stabiliti per creare limiti logici all'interno di un ambiente Microsoft 365. Questi limiti si basano sulle proprietà utente, ad esempio gli attributi del reparto utenti o sulle proprietà del sito di SharePoint. I limiti di conformità limitano le attività di ricerca degli amministratori di eDiscovery agli ambiti allocati.

Un uso tipico dei limiti di conformità consiste nel stabilire limiti basati sull'organizzazione per l'uso all'interno di ambienti multi-tenant. Questo caso d'uso è utile per le organizzazioni governative australiane soggette a modifiche di Machinery of Government (MoG).

Al fine di proteggere le informazioni classificate o caveed di sicurezza dalla divulgazione non intenzionale, vengono stabiliti limiti di conformità per limitare la capacità del manager di eDiscovery di cercare posizioni classificate per la sicurezza. A tale scopo, vengono stabiliti filtri di sicurezza di conformità in base alle proprietà gestite di SharePoint per l'etichetta di riservatezza.