印度政府要求在六小时内报告网络安全事件

据4月28日印度新闻信息局发布的公告，印度政府最近颁布了一项新的法令，要求各机构必须在六小时内向CERT-IN（印度计算机应急响应团队）报告网络安全事件。

“任何服务提供商、中介机构、数据中心、法人团体和政府机构在注意到网络事件或被告知此类事件的六小时内应强制向CERT-IN报告。 ”印度政府在新闻稿中如此表示。

这里所指的网络事件包括关键系统的损害、针对性扫描、未经授权访问计算机和社交媒体帐户、网站篡改、恶意软件部署、身份盗用、DDoS攻击、数据泄露、流氓移动应用程序以及对路由器和物联网设备等服务器和网络设备的攻击。

另外，印度政府还要求各机构将ICT系统时钟同步到国家信息中心（NIC）或国家物理实验室（NPL）的网络时间协议（NTP）服务器，并确保ICT系统的日志保留为180天的滚动期。

新法令还对VPS（虚拟专用服务器）和VPN（虚拟专用网络）服务提供商作出了一些规定，他们现在有义务维护其客户的记录，在客户注销账户后，服务提供商仍需要保留客户的姓名、联系电话和地址、电子邮件和IP地址等信息至少五年。这项要求同样适用于虚拟资产（加密货币）服务提供商，如交易所和钱包管理服务提供商，他们现在也需要保留客户详细信息至少五年。

上述措施和其他各项规定已被纳入印度2000年《信息技术（IT）法》第70B条，成为印度法律的一部分，并将在60天内生效。

资讯来源：bleepingcomputer、印度新闻信息局

转载请注明出处和本文链接

每日涨知识

网络事件（Cyber incident）

违反系统或服务的安全策略，最常见的情况是：

试图获得对系统和/或数据的未授权访问；

未经授权使用系统来处理或存储数据；

未经系统所有者同意，更改系统的固件、软件或硬件；

恶意破坏和/或拒绝服务。