印度政府根据《2008年信息技术法(修正案)》第70A(1)条,将印度国家技术研究组织的国家关键信息基础设施保护中心指定为采取一切措施(包括相关的研究与开发)保护CII的节点机构。国家关键信息基础设施保护中心的使命是“通过协调所有的利益相关者,提高信息安全意识,采取一切必要措施加强对关键信息基础设施的保护,防止未经授权的访问、修改、使用、披露、破坏或失能”,愿景是“促进该国关键部门的安全,打造可靠和灵活的信息基础设施”。
国家关键信息基础设施保护中心仅负责具有较高威胁敏感度和对计算机信息技术依赖性较强的关键部门的网络安全,例如煤、石油、天然气等能源部门、交通运输部门、金融部门、通信部门、安全防御部门、航天部门以及司法部门。印度国家关键信息基础设施保护中心负责协调全国电气部门、水利部门、电信部门和防御部门等关键部门基础设施的网络安全运行,通过实施五年计划来改造上述部门的网络安全设备。(www.xing528.com)
由印度国家技术研究组织相关部门牵头,国家关键信息基础设施保护中心于2012年年底组织政府关键部门首席信息安全官(CISO)召开第一次全体会议。此次大会为培养关键部门的网络安全意识和确保其建设稳健的安全系统迈出了坚实的一步。关键部门一旦建立安全基础设施,必须在国家关键信息基础设施保护中心备案。国家关键信息基础设施保护中心主任穆泰世·金达(Muktesh Chander)在会议报告中指出,印度还将建设网络安全指挥中心,以确保国家关键信息基础设施保护中心在任何部门的网络遭到袭击时,针对不同类型的袭击迅速做出分析,并提供解决办法。同时,负责传送即时信息的监控室也在筹备中。此外,国家关键信息基础设施保护中心还负责培训首席信息安全官和发布每日安全提示。[13]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。