Traffic Light Protocol
7 months ago
- #Data Sharing
- #Information Security
- #Cybersecurity
- TLP 2.0版本是FIRST组织自2022年8月起推行的现行标准
- TLP通过四个标签(TLP:RED/红、TLP:AMBER/黄、TLP:GREEN/绿、TLP:CLEAR/白)为敏感信息共享划定边界
- 标签必须保持原始格式(包括翻译时),应采用全大写且无空格的书写形式
- TLP并非正式分级制度,而是用于共享敏感信息的简易框架
- 该标准具有易实施、可读性强等特点,可适配MISP、IEP等自动化系统
- TLP有别于查塔姆守则,但在适当时可配合使用
- 信息发布方须确保接收方理解并遵守TLP共享准则
- 发布方可附加额外共享限制条款,接收方必须严格遵守
- 若需突破TLP标签规定的共享范围,接收方必须获得明确授权
- 在消息、文档及自动化系统中使用TLP时,须遵循特定格式规范
- 标签配色提供RGB/CMYK/Hex三种模式,确保弱视群体的可读性
- 明确定义'社区''组织''客户'等术语以厘清共享边界
- 详细说明各TLP标签的适用场景及信息传播范围限制