电信公司必须实施严格的网络安全政策,定期进行审计,并建立安全运营中心(SOC)进行实时监控。
印度政府出台了重要的电信网络安全规则草案,标志着电信监管框架取得了重大进展。这些规则的核心是政府有权向电信提供商索取流量数据,旨在加强网络安全并保护用户免受网络欺诈,尤其是针对 WhatsApp 和 Telegram 等 over-the-top (OTT) 服务的欺诈。通过监控这些数据,政府寻求识别模式和潜在威胁,从而加强电信网络的安全性。
印度的电信公司必须采用全面的网络安全政策,定期进行审计,并建立安全运营中心 (SOC) 以实时监控和响应事件。此外,他们还必须任命首席电信安全官 (CTSO) 以确保合规,并在六小时内向政府报告任何安全事件。这种积极主动的方法有助于政府迅速干预,并增强网络抵御网络威胁的能力。
规则草案还为出于国家安全或公共秩序原因的合法通信拦截和暂时中止服务提供了框架,强调了安全与个人隐私权之间的平衡。这些规则目前已开放 30 天的公众咨询,欢迎利益相关方提供反馈意见,以确保采取平衡且包容的监管方式。
此外,该草案强调保护关键电信基础设施,要求详细记录并遵守国家安全指令,包括注册电信设备识别符。
评论