热门问题
时间线
聊天
视角
红绿灯协议
来自维基百科,自由的百科全书
Remove ads
红绿灯协议(Traffic Light Protocol)简称TLP,是用来分类敏感资料的系统,是英国重要基础设施保安协调中心在2000年代初期建立,目的是在不破坏机密性的情形下,鼓励分享敏感资料[1]
TLP其根本概念是让资料建立者说明。这份资料除了直接收件者之外,可以揭露的程度。其目的是让个人、组织或是社团中的资讯流动是以受控制,可信的方式进行。很重要的是在处理带有TLP标签的资讯时,处理者知道其规则,且愿意依规则进行,只有这样,才能建立对协议的信任,资料共享才会有助益。TLP是让资料的建立者用四种颜色说明资料可以揭露的方式,收件者若希望某一份资料可以揭露给更多人,也可以向资料的建立者申请。
目前有几种不同的TLP规格:
Remove ads
四种颜色及其意思
- RED :只允许给收件者,收件者不得揭露给其他人
- 若是在会议中,红色资讯只能提供给有参与会议的人。针对RED资讯的传播,一般会事先定义清单,只能揭露给在清单上的人,一些极端的情形下,红色资讯只能用口头传递或是面对面传递。
- AMBER :有限度揭露
- 收件人可以分享AMBER资讯给组织内有必要知悉的人,或是有必要知悉的客户。信息提出者会预期分享者也说明此一分享是有限度的。
- AMBER+STRICT :在TLP 2.0版导入,限制只在同一组织内分享[8]。
- GREEN :仅限于社群的有限度揭露
- 此一分类的资讯可以在特定社群中流通,但此资讯不能公开发布,或是在网路上发表,也不能分享给社群以外的人。若没有明确定义“社群”,会假设是网路安全或是网路防御的社群。
- CLEAR :不受限制,以前的标示是 WHITE ; 不受限制
- CLEAR/WHITE资讯可以自由散布,但仍会受到版权法律的限制。
实务上,说明文件分类时,会先加上TLP及冒号,后面才会接颜色,例如"TLP:RED"。
Remove ads
相关条目
- 入侵威胁指标
参考资料
外部链接
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads