Requisitos de metadados de classificação de segurança e etiquetas de confidencialidade para a conformidade do Governo australiano com o PSPF

Este artigo fornece orientações para organizações do Governo australiano sobre a etiquetagem de confidencialidade do Microsoft Purview e o alinhamento de metadados de etiqueta com os requisitos descritos no Framework de Política de Segurança Protetora (PSPF) e na norma de Metadados de Registo do Governo Australiano (AGRkMS).

O AGRkMS lista as propriedades de metadados opcionais configuradas nos sistemas para se alinharem com as marcas de segurança. Estas propriedades são uma prioridade mais baixa por parte das organizações governamentais que iniciam o seu percurso de conformidade. No entanto, a gestão de metadados é uma parte importante da gestão de registos maduros e inclui organizações que procuram cumprir os requisitos de registos através da gestão de registos no local no Microsoft 365.

As propriedades incluídas no AGRkMS que as organizações governamentais devem indexar são:

• Classificação de Segurança e
• Aviso de Segurança.

Conforme mencionado em Localização e Confidencialidade de Itens do SharePoint, as informações sobre as etiquetas de confidencialidade aplicadas aos itens são indexadas pelo SharePoint numa coluna Confidencialidade . As etiquetas de confidencialidade presentes nesta coluna incluem a marcação protetora, o Marcador de Limitação de Divulgação (DLM) ou a classificação de segurança, juntamente com quaisquer Marcadores de Gestão de Informações (IMM) ou Avisos aplicados.

Os Metadados de Contabilidade do Governo Australiano Standard devem ser consultados quando planear configurações. A intenção declarada destes requisitos pode ser cumprida nativamente na solução do Microsoft Purview com este guia.

As organizações que pretendem implementar processos para reindexar a classificação e os metadados de aviso para preencher campos totalmente alinhados com a norma AGRkMS podem fazê-lo através de um processo que preenche as propriedades geridas, com base nas propriedades de etiqueta existentes.

Devido à intenção destes requisitos já estarem a ser cumpridos pela plataforma, a configuração para indexar metadados adicionais não foi incluída neste guia.

Limites de conformidade

Os requisitos do AGRkMS referem-se a uma das utilizações dos metadados de Aviso de Segurança e Classificação de Segurançapara impedir a deteção da natureza das informações ou atividade abrangidas por compartimentos de segurança específicos. Para colocar isto em contexto, considere o risco de surgirem informações classificadas de segurança ou altamente confidenciais através de um processo de relatórios de forma inadequada.

Os limites de conformidade são estabelecidos para criar limites lógicos num ambiente do Microsoft 365. Estes limites baseiam-se em propriedades do utilizador, como atributos do departamento de utilizadores ou com base nas propriedades do site do SharePoint. Os limites de conformidade limitam as atividades de pesquisa dos administradores de Deteção de Dados Eletrónicos aos âmbitos alocados.

Uma utilização típica dos limites de conformidade consiste em estabelecer limites baseados na organização para utilização em ambientes multi-inquilino. Este caso de utilização é útil para organizações do Governo australiano sujeitas a alterações de Maquinaria do Governo (MoG).

Para ajudar a proteger informações classificadas ou restritas de segurança contra divulgação não intencional, são estabelecidos limites de conformidade para restringir a capacidade do gestor de Deteção de Dados Eletrónicos de procurar localizações classificadas de segurança. Para tal, os filtros de segurança de conformidade são estabelecidos com base nas propriedades geridas do SharePoint para etiqueta de confidencialidade.