澳大利亚政府符合 PSPF 的敏感度标签和安全分类元数据要求

本文为澳大利亚政府组织提供有关Microsoft Purview 敏感度标签和标签元数据符合 保护性安全策略框架 (PSPF) 和 澳大利亚政府记录保存元数据标准 (AGRkMS) 中所述的要求的指导。

AGRkMS 列出了系统中配置为与安全标记一致的可选元数据属性。 这些属性是政府组织开始其合规性之旅的优先级较低。 但是，元数据管理是成熟记录管理的重要组成部分，包括寻求通过 Microsoft 365 中的 就地记录管理 来满足其记录要求的组织。

AGRkMS 中包含的政府组织应编制索引的属性包括：

• 安全分类和
• 安全注意事项。

如 SharePoint 位置和项目敏感度中所述，有关应用于项目的敏感度标签的信息由 SharePoint 在 敏感度 列中编制索引。 此列中的敏感度标签包括保护性标记、传播限制标记 (DLM) 或安全分类以及任何应用的信息管理标记 (IMM) 或注意事项。

规划配置时，应查阅澳大利亚政府记录保留元数据Standard。 使用本指南，可以在 Microsoft Purview 解决方案中本机满足这些要求的既定意向。

希望实现重新编制分类和警告元数据以填充与 AGRkMS 标准完全一致的字段的过程的组织可以通过基于现有标签属性填充托管属性的过程来实现此目标。

由于平台已满足这些要求的意图，本指南中未包括索引额外元数据的配置。

合规性边界

AGRkMS 要求是指 使用安全分类和安全注意事项 元数据 来防止发现特定安全隔离舱所涵盖的信息或活动的性质。 若要将此内容置于上下文中，请考虑通过报告流程显示和不当披露高度敏感或安全性的机密信息的风险。

建立符合性边界以在 Microsoft 365 环境中创建逻辑边界。 这些边界基于用户属性（例如用户部门属性）或基于 SharePoint 网站属性。 合规性边界将电子数据展示管理员的搜索活动限制为分配的范围。

合规性边界的典型用途是建立基于组织的边界，以便在多租户环境中使用。 此用例适用于受政府机制 (MoG) 更改约束的澳大利亚政府组织。

为了帮助保护安全机密信息或保密信息免受意外泄露，我们建立了合规性边界来限制电子数据展示管理器搜索安全分类位置的能力。 为实现此目的，基于敏感度标签的 SharePoint 托管属性建立 合规性安全筛选器 。