Informationsecuritytechnology-Informationsecuritymanagementinter-sectorandinter-organizationalcommu在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。GB/T32920—XXXX/ISO/IEC270I III V 1 1 1 1 1 1 2 2 2 2 2 2 3 4 4 4 4 4 4 4 4 4 5 5 5 7 7 7 8 8 8 8 8 8 8GB/T32920—XXXX/ISO/IEC270 8 9 9 9 9 9 9 10 10 10 10 11 11 11 11 12 12 13 17 21 22 26 37GB/T32920—XXXX/ISO/IEC2701信息安全技術(shù)行業(yè)間和組織間通信的信息安全管理CVE：公共漏洞和披露（CommonVulnerabilities&ExpoISIRT：信息安全事件響應(yīng)組（InformationSecurityISMS：信息安全管理體系（InformationSecurityMTICE：可信信息通信機(jī)構(gòu)（TrustedInformationCommunicationETLP：交通信號(hào)燈協(xié)議（TrafficLightProtWARP：預(yù)警、建議及報(bào)告點(diǎn)（Warning,AdviceandReportingPoints）4概念和釋義GB/T32920—XXXX/ISO/IEC27024.2信息共享團(tuán)體4.5行業(yè)間通信4.6符合性GB/T32920—XXXX/ISO/IEC2703信息共享團(tuán)體邊界A1A2A3A3An信息共享團(tuán)體邊界信息共享團(tuán)體邊界廣泛發(fā)布的信息共享的敏感信息團(tuán)體成員4.7通信模型GB/T32920—XXXX/ISO/IEC27045.1信息安全管理指導(dǎo)與信息共享的所有人員可用。該方針可限制向團(tuán)體成員中未參與信息共信息共享方針宜定義團(tuán)體范圍內(nèi)使用的信息標(biāo)記和GB/T32920—XXXX/ISO/IEC2705除了GB/T22081—2016給出GB/T32920—XXXX/ISO/IEC2706每次信息交換宜指出發(fā)起方對(duì)所傳送信息的可信性和準(zhǔn)確性方面的可GB/T32920—XXXX/ISO/IEC2707征得發(fā)起方同意，團(tuán)體成員宜在不泄露自己身份的情況GB/T32920—XXXX/ISO/IEC2708GB/T32920—XXXX/ISO/IEC2709GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270查，以降低類似事件的風(fēng)險(xiǎn)，并且更好的了解信息共享團(tuán)體成員制定的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃宜滿足與其他成員以安全方式交換敏感GB/T32920—XXXX/ISO/IEC270補(bǔ)救措施至少宜包括向發(fā)起方反饋未授權(quán)的泄露，并提供細(xì)節(jié)來識(shí)別泄露的GB/T32920—XXXX/ISO/IEC270A.1概述A.2挑戰(zhàn)GB/T32920—XXXX/ISO/IEC270A.3潛在效益——通過更好地了解威脅和脆弱性來更有效的進(jìn)行風(fēng)險(xiǎn)——從其他組織類似活動(dòng)涉及的信息中，更好的組織開展維護(hù)及干預(yù)A.5定義和運(yùn)行一個(gè)信息共享團(tuán)體信息共享團(tuán)體宜定義治理其運(yùn)行的規(guī)則和條件，這些規(guī)則和條件——治理信息共享團(tuán)體的成員關(guān)系及其內(nèi)部組織的規(guī)則和條——確保以高效和安全的方式（這種方式確保目標(biāo)受眾恰當(dāng)及時(shí)的接收數(shù)據(jù)）傳遞信息；——要求成員提供關(guān)于已接收信息相關(guān)性、及時(shí)性和準(zhǔn)確性方面的反GB/T32920—XXXX/ISO/IEC270本身可信平臺(tái)及其他共享基礎(chǔ)設(shè)施的存在也可促進(jìn)團(tuán)體的快A.6信息交換協(xié)議A.7成功因素1）信息共享團(tuán)體成員具有共同利益（例如固網(wǎng)GB/T32920—XXXX/ISO/IEC270理過程。ISMS可由支持性機(jī)構(gòu)（如TICE或WARPGB/T32920—XXXX/ISO/IEC270信任不能僅從字面上去理解，特別是，這種信任的數(shù)學(xué)模型不宜為附加的實(shí)例分配線性a）個(gè)人筆名：個(gè)人筆名被看作姓名（代表持有人公民身份）的替6)最著名的例子就是在基于衛(wèi)星導(dǎo)航系統(tǒng)的全球GB/T32920—XXXX/ISO/IEC270數(shù)字足跡（即數(shù)字環(huán)境中追溯某人活動(dòng)的痕跡）的概念緊密聯(lián)信譽(yù)系統(tǒng)可通過確認(rèn)新的信息來源方、確認(rèn)內(nèi)容來源方、實(shí)時(shí)告警（d）邊界對(duì)象：用于封裝信息交換的內(nèi)容。邊界對(duì)象是信息的結(jié)構(gòu)化組合，在GB/T32920—XXXX/ISO/IEC270 [W.1] [W.2] [W.3] [W.1'] [W.2']來源方接收方 [W.3'] [W.5] [W.6] [W.4'] [W.5'] [W.6'] [W.1] [W.2] [W.3] [W.1'] [W.2']來源方接收方 [W.3'] [W.5] [W.6] [W.4'] [W.5'] [W.6']e）可信信息交換的發(fā)起方和接收方都宜提供一份關(guān)于信息是否支持以前所接消息屬性1（A.1）信息中來源方的信任消息屬性2（A.2）來源方信息（包括匿名的）消息屬性3（A.3）邊界對(duì)象封裝消息屬性4消息屬性4（A.4）來源方中接收方的信任消息屬性5（A.5）反復(fù)的信息鑒別符消息屬性6（A.6）確認(rèn)標(biāo)志消息GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270律機(jī)構(gòu)。此附錄描述了常見的、有效支撐信息安全管理的兩種團(tuán)體組治組織。它已成為行業(yè)間和組織間通信的信息安全管理體系GB/T32920—XXXX/ISO/IEC2701——運(yùn)行技術(shù)聯(lián)絡(luò)員（可選，推薦他們負(fù)責(zé)提高TICE對(duì)組——匿名服務(wù)。匿名服務(wù)旨在確保團(tuán)體成員不泄漏TICE模型為組織間信息共享提供了一個(gè)全面、可控和結(jié)構(gòu)化的模型。它適用于需行信息共享和分析、成員或政府可支持所需中心基礎(chǔ)設(shè)施成本GB/T32920—XXXX/ISO/IEC270利益群體等其中包含一個(gè)擅長(zhǎng)與成員溝通的操作員?！A(yù)警過濾服務(wù)-成員從在線列表中選擇，只接收他們需要的安此服務(wù)允許WARP成員接收根據(jù)他們感興趣的領(lǐng)域過濾出來此服務(wù)允許WARP成員在安全環(huán)境中討論良好實(shí)踐和信息安GB/T32920—XXXX/ISO/IEC270WARP模型為組織間信息共享提供了一個(gè)簡(jiǎn)單的協(xié)作模式。它特別適合于資金有限、必須提GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270GB/T32920—XXXX/ISO/IEC270GB/T22081—2016/ISOGB/T22081—2016/ISO/IEC27001:20GB/T32920—XXXX/ISO/IEC270GB/T22081—2016/ISO/IEC27001:20GB/T32920—XXXX/ISO/IEC270GB/T22081—2016/ISO/IEC27001:20GB/T32920—XXXX/ISO/IEC270GB/T22081—2016/ISO/IEC