引言

引言

本標準是對GB/T 22080-2008（ISO/IEC 27001:2005，IDT）和GB/T 22081-2008（ISO/IEC 27002:2005，IDT）在信息共享團體中使用的補充。本標準包含的指南不包括信息安全管理體系（ISMS）標準族內其他標準中給出的通用指南，并與之互為補充。

GB/T 22080-2008和GB/T 22081-2008采用一種通用的方式處理組織間的信息交換。當組織希望與多個其他組織進行敏感信息[1]^）^通信時，對敏感信息在其他組織中的使用將受到接收組織實現的充分安全控制的保護，發起方必須有信心。這可通過信息共享團體的建立來達到。信息共享團體中，雖然成員組織之間可能存在競爭，但每個成員仍信任其他成員會保護已共享信息。

只有建立了信任的信息共享團體才能有效運行。信息提供方必須能夠信任接收方不會泄露或不當的使用數據。同時，基于發起方給出的所有資質，信息接收方必須能夠信任信息是準確的。以上兩個方面都很重要，它們必須得到明確有效的安全策略和良好實踐應用的支持。為達到此目標，所有團體成員必須實現一個涵蓋已共享信息安全的通用管理體系，即信息共享團體的信息安全管理體系（ISMS）。

此外，在并不是所有接收方都將為發起方所知的信息共享團體之間，也可進行信息共享。如果在這些團體及其信息共享協議之間建立起充分的信任，這種信息共享將可進行。特別相關的是在不同團體之間（如不同產業或市場行業）共享敏感信息。

本標準提供了使用已建立的通訊和其他技術方法如何滿足規定要求的指南和通用原則。其目的是支持在交換和共享敏感信息時創建信任，從而促進信息共享團體的國際化發展。

標準中“針對行業間和組織間通信沒有附加的信息”，指的是GB/T 22081-2008中對應條款沒有附加的信息。

本標準題目中“通信”主要是指進行信息交換與共享，包括書面、口頭、電子等所有形式信息交換與共享。

1) 行業或組織認為可能造成利益損失但又不能成為國家秘密的信息為敏感信息。