7.3 信息交換保護

7.3 信息交換保護

7.3.1　信息傳播

控制措施
基于團體確定的預定義傳播標記，宜限制接收成員間的信息傳播。
實施指南
對于未分配傳播標記的信息，宜給出信息共享團體定義的默認傳播標記。如果有疑問，或者沒有可普遍接受的默認傳播協議，宜謹慎處理信息。如果可能的話，接收方宜請求發起方重新傳送具有明確傳播標記的信息。
傳播限制可包括諸如控制電子復制與粘貼、防止截屏截圖、阻止打印與輸出等使用限制。
其他信息
共享信息的不同屬性或組成部分可能具有不同的敏感性。特別的，已有消息包含的知識或其他共享信息包含的知識可能因內容不同而有不同的敏感性。

7.3.2　信息免責聲明

控制措施
每一次信息交換宜從一個免責聲明開始，除正常信息標記外，聲明中列出接收方需要遵從的所有特殊要求。
實施指南

7.3.3　信息可信性

控制措施
每一次信息交換宜指出發起方在所傳送信息的可信性和準確性方面的信任程度。
實施指南
鑒于緊迫性、潛在后果和技術限制，也許不可能在信息傳送前驗證所有信息。對于存在限制的地方，限制宜被指出作為消息的一部分。

7.3.4　信息敏感性降低

控制措施
信息交換的發起方宜指出經過一些外部事態或一段時間后，供應的信息的敏感性是否將降低。
實施指南

7.3.5　匿名源頭保護

控制措施
團體成員在發起或接收的有匿名請求的所有通信中，宜移除所有源頭標識信息。
實施指南
向信息共享團體其他成員傳遞信息前，信息發起方負責從源頭（如果源頭與發起方不同）獲得批準。發起方還宜詢問源頭，是否可以將其標識為信息的原始提供方。
由于內容分析可能泄露源頭身份，因此源頭保護過程考慮消息源頭和消息內容同等重要。在可能的情況下，消息的發起方在消息分發前，宜請求源頭對匿名信息和目標接收方名單進行評審。
例如，對于消息“一種防火墻未檢測到但被策略服務器檢測到的新病毒導致自助提款機今天不能正常工作”，如果當天只有一家銀行遭遇了公共服務中斷問題，那么這條消息就可能泄漏事件源頭。

7.3.6　匿名接收方保護

控制措施
經發起方批準，團體成員宜能在不泄漏自己身份的情況下接收通信。
實施指南
匿名接收可通過技術手段（如加密）和規程手段（如通過支持性機構進行路由）實現。必須注意確保匿名不違反法律規定或降低團體的整體信任級別。
其他信息

7.3.7　進一步發布授權

控制措施
除非信息被標記為廣泛發布，否則未經發起方正式批準，信息分發不宜超出信息共享團體。
實施指南
信息進一步分發前，每個接收方宜負責從發起方獲得廣泛發布的所有必要授權。
在行業間通信中，發起方無法確認將要接收信息的所有組織。在此情況下，需要授予通用發布的批準或特定行業發布的批準。
其他信息