English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
印度的新法规要求组织在6小时内报告网络事件
文章来源:奥航智讯  作者:网喵  发布时间:2022-05-08  浏览次数:584



印度计算机应急响应小组(CERT-In)发布了新的网络事件报告指南,包括要求服务提供商,中介机构,数据中心,公司和政府机构在六小时内向监管机构报告网络事件。


需要立即发出 CERT-In 通知的事件包括:

针对关键网络/系统的定向扫描/探测;

关键系统/信息的危害;


未经授权访问 IT 系统/数据;

污损网站或入侵网站以及未经授权的更改,例如插入恶意代码,链接到外部网站等;

恶意代码攻击,例如病毒/蠕虫/特洛伊木马/机器人/间谍软件/勒索软件/加密矿工的传播;

对服务器(如数据库、邮件和 DNS)以及网络设备(如路由器)的攻击;

身份盗用、诈骗和网络钓鱼攻击;

拒绝服务 (DoS) 和分布式拒绝服务 (DDoS) 攻击;

对关键基础设施、SCADA 和运营技术系统以及无线网络的攻击;

对电子政务、电子商务等应用程序的攻击;

数据泄露;

对物联网 (IoT) 设备和相关系统、网络、软件和服务器的攻击;

影响数字支付系统的攻击或事件;

通过恶意移动应用程序进行的攻击;


假冒移动应用;


未经授权访问社交媒体帐户;


影响云计算系统/服务器/软件/应用程序的攻击或恶意/可疑活动;

影响与大数据、区块链、虚拟资产、虚拟资产交换、托管钱包、机器人、3D 和 4D 打印、制造和无人机相关的系统/服务器/网络/软件/应用程序的攻击或恶意/可疑活动;

影响与人工智能和机器学习相关的系统/服务器/软件/应用程序的攻击或恶意/可疑活动。

其他新规则要求服务提供商及其中介机构、数据中心、公司和政府机构连接到国家信息中心(NIC)或国家物理实验室(NPL)的网络时间协议(NTP)服务器,或者连接到可追溯到这两台服务器之一的服务器,并将其ICT系统时钟与政府的时钟同步。

新指南称,这些组织还需要开始保留过去180天的日志,并在发生事故时将其提供给CERT-In。

电子和信息技术部在宣布新网络安全措施的声明中表示,加强报告规定是为了弥补“对事故分析造成阻碍的某些差距”。“这些方向将提升整体网络安全态势,确保国家互联网安全可信。”(本文出自SCA安全通信联盟,转载请注明出处。)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司