印度政府命令各组织在6小时内报告安全违规情况，以进行认证

印度计算机和应急响应团队CERT In周四发布了新的指导方针，要求服务提供商、中介机构、数据中心和政府实体在六小时内强制报告网络安全事件，包括数据泄露。

“任何服务提供商、中介机构、数据中心、法人团体和政府组织均应强制报告网络事件[……]政府在一份新闻稿中表示：“在发现此类事件或被告知此类事件后的六小时内进行认证。”。

该范围内的事件类型除其他外包括危害关键系统、目标扫描、未经授权访问计算机和社交媒体帐户、网站破坏、恶意软件部署、身份盗窃、DDoS攻击、数据泄露和泄露、恶意移动应用程序，以及对服务器和网络设备（如路由器和物联网设备）的攻击。

政府表示，正在采取这些措施，以确保与安全事件相关的必要妥协指标（IoC）随时可用，“按照法律程序进行分析、调查和协调”

该指示还指示相关组织将ICT系统时钟与国家信息中心（NIC）或国家物理实验室（NPL）的网络时间协议（NTP）服务器同步，在180天的滚动周期内维护ICT系统日志，并要求VPN服务提供商保留名称、地址、电话号码、电子邮件等信息，以及至少五年的用户IP地址。

此外，该规则将于60天后生效，要求虚拟资产服务、交易所和托管钱包提供商在五年内保存“了解你的客户”（KYC）和金融交易的记录。

印度电子和信息技术部（MeitY）在一份声明中表示：“这些指示将加强整体网络安全态势，确保印度互联网的安全和可信。”。