Gmail 数据泄露防护和自动分类标签

支持此功能的版本：一线员工标准版和一线员工 Plus 版；企业标准版和企业 Plus 版；教育基础版、教育标准版和教育 Plus 版。 比较您的版本

Gmail 的数据泄露防护功能也可供符合以下条件的 Cloud Identity 专业版用户使用：这些用户还获得了包括 Gmail 在内的 Google Workspace 版本的许可。

创建可供用户手动应用于邮件的分类标签后，您可以添加数据泄露防护 (DLP) 规则，以自动为邮件应用分类标签，或根据邮件的分类标签对邮件执行操作。使用数据泄露防护规则进行数据保护有助于您管理敏感数据，以及敏感数据在组织内外共享的方式。

借助数据泄露防护规则，您可以根据邮件内容和敏感度，自动为邮件应用分类标签。标签有助于组织中的人员了解邮件的敏感度，并相应地处理邮件。标签还可以帮助组织中的人员了解他们所处理的不同类型的信息，例如敏感或机密内容，或涉及到特定项目或角色的内容。

自动分类标签有助于防止敏感信息在 Gmail 和第三方（非 Gmail）电子邮件应用中分享给无关人士，这其中既包括组织内部的人士，也包括组织外部的人士。

如需详细了解如何设置规则以自动为电子邮件应用分类 标签，请参阅Gmail 数据泄露防护简介。

自动分类标签如何助力保护您的数据

当组织中的某人尝试发送或收到包含个人身份信息 (PII) 或其他敏感信息的电子邮件时，数据保护规则可以自动为该邮件应用名为机密 的分类标签。该标签会向收件人指明与邮件关联的敏感度级别。然后，系统可以根据标签将组织政策应用于邮件。收件人收到邮件后，可通过标签得知邮件内容敏感，应予妥善处理。

通过添加更多规则，您可以根据邮件的分类标签来管理邮件的处理方式。例如，您可以禁止发出带有敏感 标签的邮件。创建一个包含禁止操作的规则，以便在有人尝试发送带有敏感 标签的邮件时应用该规则。发件人会收到有关敏感内容的提醒，其中提供了先修改邮件再尝试重新发送的选项。

数据保护规则还可以隔离敏感邮件，以便在发送前进行审核。发件人会收到提醒，其中提供了隔离邮件或修改邮件并重新发送的选项。您还可以添加仅审核邮件的规则。在开始隔离或屏蔽邮件之前，这有助于测试规则的行为和对用户的影响。

详细了解同步和异步扫描

自动分类标签功能和运行方式

自动为电子邮件应用分类标签的规则是数据 保护规则。如需了解数据保护 规则的功能、行为和限制，请参阅Gmail 数据泄露防护简介。

• 借助规则，您可以从多个条件中进行选择，以指定何时自动为邮件应用分类标签。
• 规则可将标签应用于来自特定组织部门或群组的邮件，也可以应用于整个组织。
• 当邮件内容与您在规则中指定的条件匹配时，规则会应用标签。例如，匹配单个字词、字符串或预定义的数据类型，例如纳税人识别号码或护照号码。您可以指定匹配内容在邮件中的显示位置。例如，内容可以显示在邮件中的任何位置（包括附件），也可以仅显示在邮件标头或主题行中。

• 应用分类标签的规则提供两种用于更改标签的用户权限选项：

  • 禁止修改：禁止用户更改标签值， 即使用户拥有标签修改 权限也是如此。 当用户尝试更改自动应用于邮件的标签值时，数据泄露防护会在邮件发送时扫描邮件，并通知用户邮件所需的标签和值。

  • 允许修改 ：允许用户更新标签值。用户设置的值优先于数据泄露防护规则自动应用的标签值。如果用户更改自动应用的标签值，系统不会触发数据泄露防护规则，并且会使用更新后的标签值发送邮件。

    无论选择哪个选项，用户都无法完全移除标签。如果用户尝试移除标签，系统会向用户发出提醒，并重新应用该标签。

• 一封邮件最多可以有 20 个标签，可任意组合使用用户可见的标签、用户应用的标签和自动应用的标签。如需查看标签，用户必须拥有标签的查看权限。如果用户尝试为邮件应用可见标签，当可见标签的数量超过 20 个时，系统会向用户发出提醒。当手动应用和自动应用的标签数量超过 20 个时，系统仅会对邮件应用排名前 20 的标签。

• 您可以使用单个规则应用多个标签

• 您可以将 AND、OR 或 NOT 运算符与条件结合使用。如需了解详情，请参阅 使用嵌套条件运算符的数据泄露防护规则示例。

• 当您撰写 Gmail 邮件时：

  • 当触发规则的邮件内容从邮件中移除后，系统会移除自动应用的标签，并发送通知。
  • 当系统根据邮件内容自动为邮件应用标签时，发件人会收到通知，其中提供了在发送前修改邮件的选项。

开始使用自动分类标签

在开始将分类标签和数据保护规则用于电子邮件之前，您应该：

• 大致了解分类标签。如需了解详情，请参阅 分类标签 管理员使用入门。
• 创建分类标签，或了解您要为电子邮件使用的现有标签。如需了解详情，请参阅创建分类 标签。
• 了解如何使用规则对带有分类标签的电子邮件执行操作。如需了解详情，请参阅 Gmail 数据泄露防护简介。

规则如何自动应用分类标签

数据保护规则会扫描邮件，并为符合规则中条件的邮件应用标签，以及对这些邮件执行操作。

当发件人撰写邮件时：

1. 发件人点击发送 ，邮件便会离开发件人的邮箱。
2. 系统会扫描邮件。如果邮件的内容符合包含应用分类标签 操作的规则中的条件，系统会将分类标签应用于该邮件。
   • 应用分类标签后，邮件可能会触发包含分类标签 条件的规则。如果您尚未创建任何其他数据保护规则，系统会跳过此步骤。
   • 规则中定义的操作决定了用户尝试发送邮件时会发生什么情况。如需了解详情，请参阅本页中的用户如何使用 自动分类标签。

当用户尝试发送包含敏感内容的邮件时，可能会收到系统退信。在这种情况下，用户必须重新撰写邮件。

用户如何使用分类标签

组织中的人员可能已使用一种 Gmail 标签来 整理电子邮件。 分类标签的用途不同，用户与其互动的方式也不同。用户看到的内容取决于您是否添加了额外数据保护规则来管理已应用分类标签的邮件。

当用户发送新电子邮件时，系统会根据数据泄露防护规则扫描该邮件。如果邮件触发了应用分类标签的数据保护规则，系统会在邮件发送并离开发件人邮箱后，为其应用一个或多个标签。发件人在撰写邮件时或在“已发送”邮箱中存储的已发邮件副本中都看不到分类标签。在系统自动为邮件应用标签并向收件人显示该标签后，用户与邮件的互动方式与手动应用标签的邮件相同。

如果用户收到带有分类标签的新邮件或邮件回复，则可以看到为邮件应用的标签。如果发件人收到带有标签的外发邮件的回复，则可能会在邮件回复中看到部分或全部原始标签。

如需详细了解如何使用分类标签，请访问 Gmail 帮助中心。

分享反馈

在管理控制台中的任何数据保护页面上，点击发送反馈。

相关主题

• Gmail 数据泄露防护简介
• 分类标签管理员使用入门
• 创建分类标签