详细内容或原文请订阅后点击阅览
Microsoft 365(M365)中的CUI适当保障
r 181812Z 2月25日25 maradmin 071/25 msgid/genadmin/cmc dci华盛顿DC // subj/subj/subj/subj/subj/posport
来源:美国海军陆战队ALMARSR 181812Z 2 月 25 日 马拉德敏 071/25 MSGID/GENADMIN/CMC DCI 华盛顿特区// 主题/在 MICROSOFT 365 (M365) 内适当保护 CUI// 参考/A/DODI 8510.01// 参考 /B/SECNAVINST 5239.3C// 参考 /C/MCO 5239.2B// NARR/REF A 是 DEPARTMENT 的风险管理框架 国防(国防部)系统。 REF B 是海军部 (DON) 网络安全政策。参考号 C 是海军陆战队网络安全政策// POC/W。 J. 布什/CIV/DCI IC4 CY/COMM 571-256-8869/电子邮件: 威廉·布什(AT)USMC.MIL// POC/B。 J. BIENZ/CIV/DCI IC4 CY/COMM:703-439-7489/电子邮件: 邦妮.比恩茨(AT)USMC.MIL// POC/L。 A. DARKE/CIV/DCI IC4 ICC/COMM:571-256-9086/电子邮件: 伦纳德·达克(AT)USMC.MIL// 正文/备注/1。 目的。 此消息提醒用户需要 正确维护和保护引入或通过 Microsoft 365 (M365) 办公生产力和协作套件。 2. 情况。 2.a. M365当前的系统配置和设置已设置 使海军陆战队用户的生产力最大化 企业网络 - Niprnet (MCEN-N)/未分类。 而M365 系统能够承载高达 5 级影响的 CUI 数据,个人用户有责任确保所需的 实施控制措施以提供适当水平的 超出环境基线配置的保护。 示例 CUI 需要额外保护的情况是 个人身份信息 (PII) 和个人健康 信息(PHI)。 2.b. 此外,通过 M365 访问的电源平台, 必须评估网络风险。 3. 行动。 3.a. 生成或将 cui 引入 M365 的 MCEN-N 用户是 提醒他们有责任实施所需的 对其数据的网络安全控制。 这些包括但不包括 仅限于适当实施文件访问控制 包含 PII 以及访问和审核控制实施的文件 对于 PHI。 未能采取必要的控制措施可能