印度政府要求在六小時內報告網絡安全事件

據4月28日印度新聞信息局發布的公告，印度政府最近頒布了一項新的法令，要求各機構必須在六小時內向CERT-IN（印度計算機應急響應團隊）報告網絡安全事件。

“任何服務提供商、中介機構、數據中心、法人團體和政府機構在注意到網絡事件或被告知此類事件的六小時內應強制向CERT-IN報告。 ”印度政府在新聞稿中如此表示。

這里所指的網絡事件包括關鍵系統的損害、針對性掃描、未經授權訪問計算機和社交媒體帳戶、網站篡改、惡意軟件部署、身份盜用、DDoS攻擊、數據泄露、流氓移動應用程序以及對路由器和物聯網設備等服務器和網絡設備的攻擊。

另外，印度政府還要求各機構將ICT系統時鐘同步到國家信息中心（NIC）或國家物理實驗室（NPL）的網絡時間協議（NTP）服務器，并確保ICT系統的日志保留為180天的滾動期。

新法令還對VPS（虛擬專用服務器）和VPN（虛擬專用網絡）服務提供商作出了一些規定，他們現在有義務維護其客戶的記錄，在客戶注銷賬戶后，服務提供商仍需要保留客戶的姓名、聯系電話和地址、電子郵件和IP地址等信息至少五年。這項要求同樣適用于虛擬資產（加密貨幣）服務提供商，如交易所和錢包管理服務提供商，他們現在也需要保留客戶詳細信息至少五年。

上述措施和其他各項規定已被納入印度2000年《信息技術（IT）法》第70B條，成為印度法律的一部分，并將在60天內生效。

資訊來源：bleepingcomputer、印度新聞信息局

轉載請注明出處和本文鏈接

每日漲知識

網絡事件（Cyber incident）

違反系統或服務的安全策略，最常見的情況是：

試圖獲得對系統和/或數據的未授權訪問；

未經授權使用系統來處理或存儲數據；

未經系統所有者同意，更改系統的固件、軟件或硬件；

惡意破壞和/或拒絕服務。