Microsoft 信息保护SDK - 分类标签概念

作为综合性数据保护策略的一部分,组织应实施数据分类系统,其中概述了组织内数据的敏感度级别,然后将文档属性映射到这些分类。

如果文档或数据应该丢失或被意外的主题看到,与分类相关的属性通常涉及组织的风险。 在熟悉的美国政府分类系统中,有三个分类级别。 每个都有一个定义,描述何时应该应用该分类:

  • 最高机密:应用于信息,在合理情况下,对这些信息的未经授权披露可能会对原始分类机构能够识别或描述的网络安全造成特别严重的损害。
  • 机密:应用于信息,在合理的情况下,对这些信息的未经授权披露可能会给原始分类机构能够识别或描述的网络安全造成严重损害。
  • 机密:应用于信息,在合理的情况下披露这些信息可能会损害原始分类机构能够识别或描述的国家安全。
  • 未分类:这实际上不是分类,而是缺少上述三个分类之一。

在商业或私有应用程序中,我们可以定义一个列表,该列表类似于 Azure 信息保护服务中的默认值,并附加了货币值。

  • 高度机密:应应用于信息,未经授权地披露这些信息可能会导致超过 100 万美元的损害。
  • 机密:应用于信息,在合理的情况下,未经授权地披露信息可能导致价值超过 10 万美元的损害。
  • 般:应应用于信息,未经授权地披露这些信息可能会导致很少的可测量损害。
  • 公共:应用于用于公共、外部使用的信息。
  • 非业务:应用于与公司业务不相关的直接或间接信息。

每种分类描述了未经授权地泄露该信息给业务带来的风险。 确定这些分类和条件后,应标识可帮助数据所有者了解要应用哪些分类的属性。

标签

将数据分类与一组信息关联的行为称为 标签。 由于 MIP SDK 正在处理将分类 标签应用到文档 ,因此我们不引用分类,而是引用标签。 用户或进程已 根据信息 知识对数据进行分类:然后,MIP SDK 将 标记 信息。

MIP SDK 中的标签

标签是 MIP SDK 的基本组件。 标签驱动 SDK 所触摸的所有文档的标记、保护和内容标记。 SDK 可以:

  • 将标签应用于文档
  • 读取文档上的现有标签
  • 如果策略需要,请更改现有标签和强制理由
  • 从文档中删除标签

该标签将基于管理员在安全与合规中心中定义的配置标签应用保护和内容标记。

mip::Label 与 mip::ContentLabel

MIP SDK 中存在两种类型的标签。 LabelContentLabel

  • 标签:用户或进程可以应用的标签,如组织策略中的定义。
  • ContentLabel:文档或信息上已存在的标签。 可以读取、更新或删除它。

换言之, ContentLabelLabel 已应用到一段信息的 。

元数据

SDK 还支持以键/值对的形式向文档添加额外的元数据。 如果组织具有以更具体的方式描述信息的子分类或标记,则 SDK 可用于应用该元数据。

下一步

有关美国政府分类系统的更多详细信息,请参阅 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm