來自資安事件應變及安全小組論壇(英语:Forum of Incident Response and Security Teams)(FIRST)的,FIRST在2016年8月31日產出了TLP 1.0版的文件[4],這是起源於一個關鍵技術委員會(Special Interest Group),目的是要確認TLP的詮釋是一致的,而且用戶群體之間有明確的預期。FIRST在2022年8月計劃棄用TLP 1.0版,不過仍可以使用到2022年12月31日為止[5]), on the release of version 2.0.[6]。
^Eric Luiijf; Allard Kernkamp. Sharing Cyber Security Information (PDF). Global Conference on CyberSpace 2015. Toegepast Natuurwetenschappelijk Onderzoek. March 2015 [2016-10-25]. (原始内容 (PDF)于2023-04-18). Don Stikvoort. ISTLP - Information Sharing Traffic Light Protocol (PDF). Trusted Introducer. National Infrastructure Security Co-ordination Centre. 11 November 2009 [2016-10-25]. (原始内容 (PDF)于2016-10-25). Development of Policies for Protection of Critical Information Infrastructures (PDF). Organisation for Economic Co-operation and Development. [2015-11-19]. (原始内容 (PDF)于2016-03-04). 'Re: OpenSSH security advisory: cbc.adv' - MARC. Mailing list ARChive. [2012-11-25]. (原始内容于2022-03-31). (alt source SecurityFocus archive entry (页面存档备份,存于互联网档案馆))
^. Centre for Critical Infrastructure Protection. [2012-11-25]. (原始内容存档于2013-02-05).
^FIRST Traffic Light Protocol version 2.0 (PDF). [2023-05-05]. (原始内容 (PDF)于2022-09-20).
外部連結编辑
Forum of Incident Response and Security Teams (页面存档备份,存于互联网档案馆)
U.S. Department of Homeland Security (页面存档备份,存于互联网档案馆)
十二月 31, 2023
紅綠燈協議, traffic, light, protocol, 簡稱tlp, 是用來分類敏感資料, 英语, sensitive, information, 的系統, 是英國重要基礎設施保安協調中心, 英语, national, infrastructure, security, ordination, centre, 在2000年代初期建立, 目的是在不破壞機密性的情形下, 鼓勵分享敏感資料, tlp其根本概念是讓資料建立者說明, 這份資料除了直接收件者之外, 可以揭露的程度, 其目的是讓個人, 組織或是社團中的. 紅綠燈協議 Traffic Light Protocol 簡稱TLP 是用來分類敏感資料 英语 sensitive information 的系統 是英國重要基礎設施保安協調中心 英语 National Infrastructure Security Co ordination Centre 在2000年代初期建立 目的是在不破壞機密性的情形下 鼓勵分享敏感資料 1 TLP其根本概念是讓資料建立者說明 這份資料除了直接收件者之外 可以揭露的程度 其目的是讓個人 組織或是社團中的資訊流動是以受控制 可信的方式進行 很重要的是在處理帶有TLP標籤的資訊時 處理者知道其規則 且願意依規則進行 只有這樣 才能建立對協議的信任 資料共享才會有助益 TLP是讓資料的建立者用四種顏色說明資料可以揭露的方式 收件者若希望某一份資料可以揭露給更多人 也可以向資料的建立者申請 目前有幾種不同的TLP規格 來自ISO IEC的 是ISO IEC 27010 針對跨部門及跨組織通訊資訊安全管理標準的一部份 2 來自US CERT的 目的是在提供可供大眾使用的簡單定義 3 來自資安事件應變及安全小組論壇 英语 Forum of Incident Response and Security Teams FIRST 的 FIRST在2016年8月31日產出了TLP 1 0版的文件 4 這是起源於一個關鍵技術委員會 Special Interest Group 目的是要確認TLP的詮釋是一致的 而且用戶群體之間有明確的預期 FIRST在2022年8月計劃棄用TLP 1 0版 不過仍可以使用到2022年12月31日為止 5 on the release of version 2 0 6 目录 1 四種顏色及其意思 2 相關條目 3 參考資料 4 外部連結四種顏色及其意思 编辑紅綠燈協議有四種顏色 類似紅綠燈 7 RED 只允許給收件者 收件者不得揭露給其他人若是在會議中 紅色資訊只能提供給有參與會議的人 針對RED資訊的傳播 一般會事先定義清單 只能揭露給在清單上的人 一些極端的情形下 紅色資訊只能用口頭傳遞或是面對面傳遞 AMBER 有限度揭露收件人可以分享AMBER資訊給組織內有必要知悉 英语 need to know 的人 或是有必要知悉的客戶 信息提出者會預期分享者也說明此一分享是有限度的 AMBER STRICT 在TLP 2 0版導入 限制只在同一組織內分享 8 GREEN 僅限於社群的有限度揭露此一分類的資訊可以在特定社群中流通 但此資訊不能公開發佈 或是在網路上發表 也不能分享給社群以外的人 若沒有明確定義 社群 會假設是網路安全或是網路防禦的社群 CLEAR 不受限制 以前的標示是 WHITE 不受限制CLEAR WHITE資訊可以自由散佈 但仍會受到版權法律的限制 實務上 說明文件分類時 會先加上TLP及冒號 後面才會接顏色 例如 TLP RED 相關條目 编辑入侵威脅指標 英语 Indicator of Compromise 參考資料 编辑 Eric Luiijf Allard Kernkamp Sharing Cyber Security Information PDF Global Conference on CyberSpace 2015 Toegepast Natuurwetenschappelijk Onderzoek March 2015 2016 10 25 原始内容存档 PDF 于2023 04 18 Don Stikvoort ISTLP Information Sharing Traffic Light Protocol PDF Trusted Introducer National Infrastructure Security Co ordination Centre 11 November 2009 2016 10 25 原始内容存档 PDF 于2016 10 25 Development of Policies for Protection of Critical Information Infrastructures PDF Organisation for Economic Co operation and Development 2015 11 19 原始内容存档 PDF 于2016 03 04 Re OpenSSH security advisory cbc adv MARC Mailing list ARChive 2012 11 25 原始内容存档于2022 03 31 alt source SecurityFocus archive entry 页面存档备份 存于互联网档案馆 ISO IEC 27010 2015 ISO IEC 27010 2015 Information technology Security techniques Information security management for inter sector and inter organizational communications International Organization for Standardization International Electrotechnical Commission November 2015 2019 12 31 原始内容存档于2023 04 22 Traffic Light Protocol TLP Definitions and Usage United States Department of Homeland Security 2019 12 31 原始内容存档于2018 08 24 FIRST announces Traffic Light Protocol TLP version 1 0 Forum of Incident Response and Security Teams 2019 12 31 原始内容存档于2018 08 24 Traffic Light Protocol TLP FIRST Forum of Incident Response and Security Teams 2022 08 05 原始内容存档于2023 09 12 FIRST announces Traffic Light Protocol TLP version 2 0 PDF 2023 05 08 原始内容存档 PDF 于2023 04 18 Traffic Light Protocol Centre for Critical Infrastructure Protection 2012 11 25 原始内容存档于2013 02 05 FIRST Traffic Light Protocol version 2 0 PDF 2023 05 05 原始内容存档 PDF 于2022 09 20 外部連結 编辑Forum of Incident Response and Security Teams 页面存档备份 存于互联网档案馆 U S Department of Homeland Security 页面存档备份 存于互联网档案馆 取自 https zh wikipedia org w index php title 紅綠燈協議 amp oldid 79004185, 维基百科,wiki,书籍,书籍,图书馆,
