印度批准新的《国家网络安全策略》

智慧棒

印度政府日前批准了《国家网络安全策略》，旨在为电子交易创建一个“安全可信的计算机环境”。该策略不仅针对政府机构和大企业，也针对家庭用户。其要点如下：
1. 建立ICT基础设施受到威胁时必要的情景意识，以确定和实施配套的响应；
2. 创建一个有利的法律环境，为构建安全网络空间提供支持，为电子交易提供充分的保障，增强执法能力，使利益相关方采取负责任的行动，促进法律有效执行；
3. 保护IT网络、网关以及关键通信和信息基础设施；
4. 通过有效的预测、预防、保护、响应和修复行动，实现7×24小时网络安全应急响应和处理，建立危机管理机制；
5. 相关政策、措施遵从国际安全最佳方案和合格评定标准（涉及产品、流程、技术和人员）；
6. 通过前沿技术研究、解决方案研究、概念证明、试点开发等措施自主研发合适的安全技巧和技术，配置安全的IT产品、流程；
7. 创建用户需对行为负责的网络安全文化；
8. 有效预防及检控网络犯罪；
9. 通过积极预防和应对来摸清问题的来源并将其消除，为创建全球安全生态系统提供支持，包括公共和私营部门的伙伴关系安排，信息共享，与国外计算机安全应急响应小组（CERT）、安全机构以及厂商之间的双边及多边协定；
10. 在加工、处理、储存以及传输过程中要保护数据，保护敏感的个人信息，创造必要的安全环境。
该策略还包括网络服务提供商、大型/中型企业、商场以及家庭用户需实施一系列负责任的行动，以加强国家的网络安全。