附錄 C(資料性附錄)交通信號燈協議

附錄 C(資料性附錄)交通信號燈協議

此附錄描述了交通信號燈協議，該機制廣泛用于信息共享團體中以指出允許的信息分發。盡管基本概念已為眾人所知，但在使用中存在許多細微的不同變化[1]^）^。

交通信號燈協議（TLP）的創建是為了鼓勵不同組織間更多的共享敏感信息。如果共享敏感信息，發起方需示意除了直接接收方外希望信息傳播范圍的大小。

TLP基于如下概念：信息發起方使用四種顏色中的一種對信息進行標記，以在需要時指出信息接收方可以進行何種傳播。當要求更廣泛的傳播時，接收方必須咨詢發起方。

四種顏色和它們的含義如下：

——“紅色”僅限于指定的接收方個人。例如在會議中，“紅色”信息僅限于到會人員。在大多數情況下，“紅色”信息將口頭傳遞或面對面傳遞；

——“琥珀色”受限的分發。僅在“按需所知”基礎上，接收方可與組織中其他人共享“琥珀色”信息。發起方可能被期望規定此共享的預期限制；

——“綠色”整個團體。此類信息可在一個特定的團體內廣泛傳播。然而信息可能既沒有公布或發布到Internet上，也沒有在團體外發布；

——“白色”無限制的。在標準版權規則約束下，“白色”信息可自由分發而不受任何限制。

無論如何，發起方提供的敏感信息在披露時宜按照TLP進行標記。在沒有其他說明或規定的情況下，所有的敏感信息都將被視為“琥珀色”。然而，默認情況下，敏感信息源頭的身份將總是“紅色”，在信息披露時作了特別說明的除外。

TLP也適宜組織內使用，例如只授予某些個體可以完全訪問所有共享信息的情況，見圖2。

1) 此描述是從歐洲網絡和信息安全局（ENISA）發布的網絡安全信息交換的良好實踐指南中獲得的，概念最初是由英國的國家基礎設施保護中心（CPNI）制定的。