2024安全与韧性社区韧性组织间信息交互指南

安全与韧性区韧性组织间信息交互指南目 次前言 II引言 III范围 5规范性引用文件 5术语和定义 5基本原则 5概述 5指导原则 5框架 6概述 6领导力与承诺 6环境分析 7设计与建立框架 7实施 7监督与审查 7持续改进 7流程 7概述 8确立需求 8组织准备 8定义信息交互结构 9运行和维护信息交互 10监督与审查 11附录A（资料性）交通灯协议（TLP） 12附录B（资料性）示例 13能源领域跨界信息共享示例 错误！未定义书签。社区韧性项目的信息共享示例 错误！未定义书签。IPAGE\*ROMANPAGE\*ROMANIII引 言对于社会中的所有行动者而言，风险的格局已经发生了变化，包括私营企业、政府机构和非政府组织。组织之间的相互联系和相互依存更加紧密，从而导致了跨界和叠加风险。关键社会基础设施和服务的所有权模式的变化意味着私人企业必须参与制订提高应对能力、增加经验和增进知识交流的机制。关键基础设施或服务越来越多地由私人管理或拥有，这对以能力建设为目的的组织间合作和信息交换提出了新的要求。虽然具有最终管辖权的当局有对其公民提供服务和保护的最终责任，并且提高关键社会职能的安全性的预防措施传统上被视为政府和公共部门的核心领域，但解决方案往往来自私营部门。为了强化和支持预防性保护措施，来自私营企业和公共部门的各个行动者应当可以有效和安全地交换信息，以提高社会安全并提升韧性。一般来说，协作的目的旨在识别并且发起各种行动，以提高安全性并且降低脆弱性。通过针对可能的责任、风险以及脆弱性开展信息交换，可以提高组织的效力和效率。从信息共享方面，确定组织间确切的边界是具有挑战性的，但也是必要的。对于这些私营企业也需要保证其敏感商业信息不会被泄露，从而被用于妨碍竞争或者损害其商业和商标。因此，安全的信息交换是公共机构和私营机构成功、有效信息交换的必要条件。参与信息交换的组织可以增加对事件和风险的了解和理解，以强化韧性。有效的信息交换布置可以为此类参与组织带来其它效益，其中包括：——为通常可能无法获得访问权限的组织提供指导；——通过其它方式开放限制信息来强化能力；——创建集中式信息交换以支持共享；——提高信息分发能力；——通过关怀和共享的建立社群责任感。本文件分为三大部分：基本原则、框架以及流程。基本原则为本文档的核心内容。框架确定了发展信息交换框架的必要要素。流程描述了发布和维护该机制（协议）的信息交换程序。图1 原则、框架和流程间的关系PAGEPAGE15安全与韧性社区韧性组织间信息交互指南范围本文件适用于需要建立支持信息交换条件相关指导的私人和公共组织，主要侧重于方法论。本文件不适用于技术层面。规范性引用文件（包括所有的修改单适用于本文件。ISO22300安全与韧性－术语（Securityandresilience－Vocabulary）术语和定义ISO22300界定的以及下列术语和定义适用于本文件。3.1敏感信息sensitiveinformation对个人、组织、国家安全或公共安全可能产生不利影响而不公开披露的信息。[来源：ISO22300：2018，3.244，有修改]基本原则信息交换的总体目标是作为信息决策制定的一部分在可信赖组织间共享信息，以提高安全性和韧性（参见附录B）。然而每次的信息交换因参与组织的特定需求和资源而具有独特性，因此应制定共同的原则来指导信息交换机制，以及信息交换的评估和持续改进。指导原则为有效开展信息交互，组织宜：信任与意愿基于信息交互（包括敏感信息）的信任和意愿。创造价值基于互利的基础上，创造和保护组织的价值。信息保护信息交互需要对每个参与组织指定的敏感信息达成相互理解。结构化与系统化流程各组织在信息政策、流程和惯例、相关立法以及隐私原则的范围内分享信息，并且在具备时效性、系统化及结构化的框架中执行。共享承诺宜建立在给予和接收信息的共同承诺之上，以确保组织间互利的关系。决策支持交互的信息被用于帮助组织作出决策并指导日常运营。安全与完整性可靠且有效的安全与完整性控制措施可实现高效的信息交互。持续改进参与组织开展定期评估，以实现信息交互的持续改进。框架概述框架为参与组织确保有效的信息交互提供动态感知、理解和决策制定依据。图2给出了确立和维护信息交互框架的各组成部分。图2框架组成示意图领导力与承诺同时对该机制的组成部分进行适应性调整，并为确保其有效执行提供必要的支持。最高领导层应当：确定价值创造过程中信息交换的目标；定义和认可同一信息交换框架；确保组织的承诺和贡献；分配参与者的职责及责任；确保分配必要的资源用于信息交换；说明在约定范围内共享信息带来的收益；确定符合参与组织利益和背景的信息交换业绩标准；确保遵循其组织的各项政策；制定一份包含这些承诺的政策文件。环境分析设计和实施信息交换框架之前，参与组织应当评估和了解影响设计的内外部环境。参与组织的外部环境评估可包括：—运行环境；—影响环境的关键驱动因素和趋势；—与其利益相关方的关系。参与组织的内部环境评估可包括：—确定组织的哪些部分将参与；—确定属于流程组成部分的对应组织代表。设计与建立框架设计信息交换框架时，参与组织的最高管理层应当考虑：信息传播的管理模式、组织结构、角色、职责以及原则；必要的资源、能力（如资金、时间、人员、专业技能）；正式以及非正式决策流程；内部利益相关方的认知与价值观，以及与其的关系；组织文化。实施实施框架的时候，参与组织应当：与利益相关方沟通和协商，以确保框架仍然适当；确保信息决策制定（包括目标的制定与设立）与信息交换的产出保持一致。监督与审查为确保信息交换的有效性并持续促进组织机能，参与组织宜：评估信息交换既定目标的绩效和进展情况；审查信息交换过程的文件（比如风险管理计划）；审查框架；审查各个参与组织贡献的均衡性。参与组织应当在监督和审核流程中为其他参与组织提供支持。持续改进参与组织应当利用监督和审查进程的产出，持续改善信息交换框架。记录所吸取的经验教训，并在各参与组织之间分享。流程概述信息交换流程概要图（图3）。图3信息交互流程的概要参与组织应当：建立并运行信息交换机制，允许每个组织学习其他组织的建议、成功经验、错误教训；将信息交换机制嵌入到每个组织的常规运行流程之中；根据每个机构的当地要求和环境定制并优化信息交换机制；确保交换的信息接受信息安全程序的约束。确立需求参与组织应当：设定信息交换的结构；阐明信息交换的目标和参数；确定表达意见和影响信息交换进程的时机；审查信息交换流程，以确认每个组织都能与框架的范围和职能相对应；通过采用适当方法及技术，确保参与组织之间建立信任。意向确立机构应当通过意向书或者其他承诺的方式来表明自身参与信息交换的意愿。组织准备参与组织应当制订信息共享的政策及实施规程，其中考虑：可交换的信息类型；有获取价值的信息类型；对其他参与组织有价值的信息。外部参与组织应制定处理已共享信息的程序和协议，以便确定：信息敏感性；信息交换价值；对方如何对此信息给予有价值的信息回应。定义信息交互结构概述目的参与组织应澄清信息交流的目的，解释每个组织与信息交流机制的关系，并具体说明：在信息交换安排中提供信息的一般流程；信息交换的各项实际问题；所需的信息类型；就所交流的信息提供投入或想法的方式。成员指导方针参加组织应制定参与信息交流安排的准则，例如：概述宗旨与目标；如何解决保密问题；管理事项；特定目的的说明和澄清；会议频率及类型；财务承诺规范；法律承诺规范；参与组织的权利；如何管理参与组织的成员资格；如何任命信息交换主理人；信息传播准则。信息分类体系信息分类是拥有信息的（私营或者公共）机构的专有决策，而且根据运营情况及信息的敏感性来决定。以下为信息分类体系示例。——信息安全管理系统（详情参见ISO/IEC27000系列标准）：框架通过管理风险，为有关各方建立信任来确保其信息的机密性及其正确性和可用性。（TLP，Thetrafficlightprotocol）：TLPTLP（详A）运行和维护信息交互概述参与组织应当鼓励召开面对面会议，并且商定建立共享信息平台，以使信息交流切实有效。会议参与组织在创建功能性信息交换的时候，应当考虑以下几点：会议的频率；会议类型；出席要求；个人参与的义务（比如不允许代理）；对与会者个人信任的期望；非公开会议时的信息共享；达成一致的会议条件；私营及公共机构的联合主席；各工作组的实践活动；参与会议的规则。信息共享平台参与组织应考虑如何在面对面会议之外利用共享平台进行信息交流。技术方面参与组织应当选择适当的技术平台，并针对信息交换的各种技术事宜做出决定，从会议室安全到不参加会议时可用于信息交流的安全通信。可信的信息共享高度依赖于适当的程序，因此敏感信息为匿名，并只能以适当的格式分发。信息交换的技术情况应处于持续发展状态，而且应包括可提高安全水平的最佳实践。注：本文件未规定技术要求，而是确定了信息交换中采用技术支持的基本原则。监督与审查概述（特定或周期性检查或监督的计划进程的一部分。应明确界定监督和审查的责任。监督和审查过程应涵盖风险管理过程的所有方面，以便：确保控制措施在设计以及运行上的有效性和高效性；获取进一步信息以改进信息交换；从活动（包括未遂事件）、变化、趋势、成功以及失败中吸取经验教训；检测外部和内部环境的变化；识别影响效率的新风险。持续改进参与组织应持续改进信息交换效率，认识到持续改进：应在计划-执行-检查-行动（PDCA）模式下运作；应由评估、监测和分析监测事件、纠正措施和管理评审驱动；需要一个能正确识别问题以及非合规项并对其进行纠正的流程。持续改进流程应当：考虑问题的性质以及问题存在的环境；包括改变环境，确保不重复出现问题；包括在前一步骤的基础上建立和改进，以确保改进涵盖更多事项而不仅是最初发现的问题，并对组织产生更宽泛、更可持续的影响；遵循与用于纠正措施相同的基本流程，包括下列各项：识别需要解决问题及当前状况（非合规项）；识别当前的流程及控制措施（根本原因）；判定需要实施的具体变更（纠正措施）。附录 A（资料性）交通灯协议（TLP）交通灯协议（TLP）是一套命名法，用于确保与正确的受众共享敏感信息。它采用四种颜色来注明不同的敏感程度，以及接收方采纳的相应的共享注意事项，具体解释见表A.1。表A.1交通灯方案颜色含义TLP：红色信息严格仅限于指定的接收方。接收方不得与任何第三方共享信息。示例：一对一，在会上或者通过直接电子邮件通知人员。TLP：黄色分发被限定为接收方的组织，采取按需知悉的原则。信息来源方允许（而且预期）进一步指定接收方必须遵循的发放限制。示例：一对多，专门提供给需要采取行动的组织。TLP：绿色分发被限定为特定社群。但是，接收方不得向社群之外发布或通过公开可访问的渠道共享信息。示例：一对众多，告知社群或者一组组织。TLP：白色信息的分发不受限制，不过需要接受标准版权规则的制约。示例：一对任意，公开共享的信息。[来源：参考文献9，有修改。]附录 B（资料性）示例能源领域跨界信息共享示例建立信息交换