印度计算机应急响应小组（CERT-In）发布了新的网络事件报告指南，包括要求服务提供商，中介机构，数据中心，公司和政府机构在六小时内向监管机构报告网络事件。

需要立即发出 CERT-In 通知的事件包括：

针对关键网络/系统的定向扫描/探测；

关键系统/信息的危害；

未经授权访问 IT 系统/数据；

污损网站或入侵网站以及未经授权的更改，例如插入恶意代码，链接到外部网站等；

恶意代码攻击，例如病毒/蠕虫/特洛伊木马/机器人/间谍软件/勒索软件/加密矿工的传播；

对服务器（如数据库、邮件和 DNS）以及网络设备（如路由器）的攻击；

身份盗用、诈骗和网络钓鱼攻击；

拒绝服务 （DoS） 和分布式拒绝服务 （DDoS） 攻击；

对关键基础设施、SCADA 和运营技术系统以及无线网络的攻击；

对电子政务、电子商务等应用程序的攻击；

数据泄露；

对物联网 （IoT） 设备和相关系统、网络、软件和服务器的攻击；

影响数字支付系统的攻击或事件；

通过恶意移动应用程序进行的攻击；

假冒移动应用；

未经授权访问社交媒体帐户；

影响云计算系统/服务器/软件/应用程序的攻击或恶意/可疑活动；

影响与大数据、区块链、虚拟资产、虚拟资产交换、托管钱包、机器人、3D 和 4D 打印、制造和无人机相关的系统/服务器/网络/软件/应用程序的攻击或恶意/可疑活动；

影响与人工智能和机器学习相关的系统/服务器/软件/应用程序的攻击或恶意/可疑活动。

其他新规则要求服务提供商及其中介机构、数据中心、公司和政府机构连接到国家信息中心（NIC）或国家物理实验室（NPL）的网络时间协议（NTP）服务器，或者连接到可追溯到这两台服务器之一的服务器，并将其ICT系统时钟与政府的时钟同步。

新指南称，这些组织还需要开始保留过去180天的日志，并在发生事故时将其提供给CERT-In。

电子和信息技术部在宣布新网络安全措施的声明中表示，加强报告规定是为了弥补“对事故分析造成阻碍的某些差距”。“这些方向将提升整体网络安全态势，确保国家互联网安全可信。”（本文出自SCA安全通信联盟，转载请注明出处。）