印度的计算机应急响应小组 (CERT-In) 为该国的许多 IT 部门提供了一项需要尽快完成的重大工作：遵守一套新的规则，要求组织在六年内报告 20 种不同类型的信息安全事件数小时的检测，无论是勒索软件攻击还是仅仅是对社交媒体帐户的入侵。

国家信息安全机构表示需要较短的截止日期，因为它已经确定了“导致事件分析障碍的某些差距”。

组织可以使用电子邮件、电话或传真发送事件报告。模拟介质将如何改善分析差距尚不确定。

规则[ PDF] 适用于服务提供商、中介机构、数据中心运营商、公司和政府组织。

新德里附近 Gurugram 的商业区 Cyber​​city

总共列出了 20 种事件类型，其中一些诸如勒索软件攻击和数据泄露显然值得迅速报告。其他人的措辞很模糊：“影响云计算系统/服务器/软件/应用程序的攻击或恶意/可疑活动”的阈值当然值得澄清。其他需要报告的事件，例如网站污损或未经授权使用社交媒体帐户，似乎不像其他事件那样严重。

六小时的报告窗口也很短：欧洲的通用数据保护条例要求在 72 小时内报告数据泄露，而美国正在考虑政府机构的 24 小时报告要求。

规则涵盖的实体现在也有义务在 180 天的滚动期内保留和维护其所有 ICT 系统的日志，并在被要求时将其提交给 CERT-In。

CERT-In 还要求数据中心、虚拟云服务器 (VPS) 提供商、云服务提供商和VPS服务 (VPN 服务) 提供商不仅要注册客户数据，还要将其维护至少五年。要保留的数据包括客户姓名、雇用日期、IP 地址、电子邮件地址、服务、所有权模式等。

加密行业也被赋予了额外的要求。虚拟资产交易所和托管钱包提供商必须将“了解你的客户”（KYC）记录和金融交易保存五年，这可能表明印度当局正在打击使用加密货币进行洗钱活动。

另一个新要求是印度实体使用由国家信息学中心或国家物理实验室提供的网络时间协议服务器，或可追踪和同步到这些组织的 NTP 服务器。没有解释这一要求的原因。

CERT-In 表示：“这些方向将加强整体网络安全态势，并确保该国的互联网安全和可信。”

现在最好的一点是：规则在 60 天内生效。建立提供六小时报告所需的程序的时间并不多。

祝你好运，印度系统管理员。