印度根据Cert-In指令，重申对新网络安全规则的承诺

根据印度计算机应急响应小组（称为 Cert-In）的指令，印度重申了对新网络安全规则的承诺。该国要求服务提供商维护好数据库安全，其中包括用户IP地址、姓名、订阅期限、用户电子邮箱地址、联系信息等。

印度Cert-In的职能

（1)收集、分析和传播有关网络事件的信息;

（2)网络安全事件的预测和预警;

（3)网络安全事件应急处理措施;

（4)协调网络事件响应活动;

（5)发布与信息安全实践、程序、网络事件的预防、响应和报告有关的指南、报告、漏洞说明和白皮书;

（6)可能规定的与网络安全有关的其他职能。

当地时间5月18日，印度IT部长Rajeev Chandrasekhar 发布了一份常见问题文件，解决了针对新规的担忧，特别是关于科技公司在事件发生后6小时内向政府提供数据泄露信息的要求。

Chandrasekhar 认为，2022 年用户伤害和风险的性质与十年前不同，快速和强制性的事件报告，才能确保网络空间稳定性，并且是弹性补救措施的必要条件和主要要求。

据外媒报道，Chandrasekhar还表示，如果科技公司不想遵守新的政府指令，就应该“撤出”该国。

而VPN 提供商 ProtonVPN表达了对新规则的担忧，声称这些规定是“对隐私的攻击，并有可能将公民置于监视的显微镜下”，并且该公司仍致力于其“无日志政策”。

FAQ文件指出，那些不遵守规则，不按照规定提供信息的人，将被处以最高一年的监禁，并且将受到最高10万卢比的罚款，或两者兼有。

2022年4月28日，该新规首次公布，并且将在2022年6月底开始实施。印度此举要求6小时报告，专家认为存在落实实施的困难。