紅綠燈協定（Traffic Light Protocol, TLP）

okmijn775

建立於 2026年03月10日

簡介 紅綠燈協定（Traffic Light Protocol, TLP）旨在促進潛在敏感資訊的更廣泛共享和更有效的協作。TLP 包含四個標籤，用於指示接收者應遵守的共享界限。 TLP 標籤 這些標籤在書面形式中必須不含空格，應該使用大寫字母。 即使在其他語言中使用，TLP 標籤也必須保持原始形式。 TLP:RED TLP:AMBER TLP:GREEN TLP:CLEAR 標籤適用的定義 社群：共享共同目標、實踐和非正式信任關係的群體 組織：透過正式成員資格共享共同從屬關係並受組織制定的共同政策約束的群體 客戶：從組織接收資安服務的個人或實體 TLP:RED 僅供個別接收者的眼睛和耳朵，不得進一步披露 用於無法有效採取行動而不會對涉及組織的隱私、聲譽或運營造成重大風險的資訊 TLP:AMBER 有限披露，接收者只能在其組織及其客戶內部按需要知道的基礎上傳播 注意：TLP:AMBER+STRICT 將共享限制在僅組織內部 TLP:GREEN 有限披露，接收者可以在其社群內傳播 不得透過公開管道共享，也不得在社群外共享 TLP:CLEAR 接收者可以向全世界傳播，對披露沒有限制 用於根據適用的公開發布規則和流程，不會造成可預見風險的資訊 TLP 的特點 TLP 不是正式的分類方案 不用於處理許可條款、資訊處理或加密規則 優化為易於採用、可讀性和個人對個人共享 可用於自動化資訊交換系統 訊息中使用 TLP TLP 標籤必須直接在資訊之前指明 電子郵件中，TLP 標籤應該在標題中 在文件中使用 TLP 每頁的頁首和頁腳中必須指明 TLP 標籤 建議使用 12 點或更大的字體 建議將 TLP 標籤右對齊