2013年7月2日,印度通信与信息技术部发布了《国家网络安全政策》,确定了未来5年印度网络安全发展的目标和行动方案,明确了网络安全保障的总任务,即“保护网络空间信息和信息基础设施,建立对网络威胁的阻止和响应能力,最大限度地减少网络事件的危害”。[8]事实上印度政府已经制定了多个不同的网络安全项目,该策略将统一这些项目,并有助于跟踪网络空间的动态发展,不仅适用于政府机构和大企业,也适用于家庭用户。其要点如下:
(1)建立ICT基础设施受到威胁时必要的情景意识,以确定和实施配套的响应;
(2)创建一个有利的法律环境,为构建安全网络空间提供支持,为电子交易提供充分的保障,增强执法能力,使利益相关方采取负责任的行动,促进法律有效执行;
(3)保护IT网络、网关以及关键通信和信息基础设施;
(4)通过有效的预测、预防、保护、响应和修复行动,实现7×24小时网络安全应急响应和处理,建立危机管理机制;
(5)相关政策、措施遵从国际安全最佳方案和合格评定标准(涉及产品、流程、技术和人员);
(6)通过前沿技术研究、解决方案研究、概念证明、试点开发等措施自主研发合适的安全技巧和技术,配置安全的IT产品、流程;
(7)创建用户需对行为负责的网络安全文化;
(8)有效预防及检控网络犯罪;
(9)通过积极预防和应对来摸清问题的来源并将其消除,为创建全球安全生态系统提供支持,包括公共和私营部门的伙伴关系安排、信息共享,与计算机应急响应小组、安全机构以及厂商之间的双边及多边协定;(www.xing528.com)
(10)为在加工、处理、存储以及传输过程中要保护的数据和敏感的个人信息,创造必要的安全环境。
该政策还包括网络服务提供商、大型/中型企业、商场以及家庭用户需实施一系列负责任的行动,以加强国家的网络安全。[9]
在拟实现的14项目标中,对国家关键信息基础设施的保护主要体现在第4项“创建和加强全国性的、部门性的全天候无间断机制,以获取对ICT基础设施威胁的战略信息,通过有效的预测、预防、保护、响应和恢复行动来创建响应、解决和危机管理场景”;第5项“通过运行一个全天候的国家关键信息基础设施保护中心,加强对国家关键信息基础设施的保护”;第6项“通过前沿技术研究、面向解决方案的研究、概念验证、试点开发、转化、传播和商业化,开发适宜的本土安全技术,并促进通用的和针对国家安全需求的安全ICT产品/过程的广泛部署”以及第7项“通过建立用于测试和验证产品安全的基础设施,提高ICT产品和服务的集成性”。
在拟采取的战略中,对国家关键信息基础设施的保护主要体现在如下几方面:
(1)在创建稳固的网络生态系统方面提出8项具体的举措,提供财政机制来鼓励各机构建立、加强和升级与网络安全相关的信息基础设施;
(2)在加强监管方面,提出在适当的时候对信息基础设施的安全进行定期审计,运行全天候的国家级计算机应急响应小组,加强对关键信息基础设施进行保护;
(3)在关键信息基础设施的保护与弹性方面提出8项举措,其中包括制定保护关键信息基础设施的计划,确保其与机构业务计划的融合;建立一个全天候的国家关键信息基础设施保护中心,作为印度关键信息基础设施保护的节点机构;[10]
(4)在信息共享和合作方面,与产业界建立技术与运营方面的对话机制,以帮助关键信息基础设施等系统的恢复与灵活性的保持。由此可见,《国家网络安全政策》从机构设置、监管防护等方方面面均加强了对关键信息基础设施的保护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
