印度国家网络安全政策

 2000年5月，印 度 国 会 通 过 了 《信 息 技 术法案》，2000年8月15日正式生效。这是印度第一部有关网络活动的基本法。印度由此跨入了当今世界１２个在计算机和因特网领域专门立法的国家之列。

为适应形势的不断变化，2008年，印度又重新修订了《信息技术法》，并于2009年10月实施。印度已有的《刑法典》、《证据法》、《金融法》中与网络犯罪相关的内容也在同一时间被一一修订。

2011年5月，印度政府出台了《国家网络安全策略(草案)》(NCSP)，认为发展本土IT产品对于应对进口高科技产品可能带来的威胁至关重要。《国家网络安全策略(草案)》称：“研发的本土化是国家信息安全措施的重要组成部分，首先是因为发达国家对尖端产品设定了出口限制，其次是为了树立自信，这样进口的IT安全产品就不会变成一项潜在的安全威胁。”

印度信息技术部（DIT）是印度《国家网络安全策略》的主要执行机构。草案由12个关键政府部门共同完成，其中包括国家信息委员会（NIB）、印度国家危机管理委员会（NCMC）、印度国家安全委员会秘书处（NSCS）、印度内政部、国防部和电信部等。目前草案对外界征求意见，截止日期为2011年5月15日。

2013年5月，印度批准新的《国家网络安全策略》，旨在为电子交易创建一个“安全可信的计算机环境”。该策略不仅针对政府机构和大企业，也针对家庭用户。

信息安全是国家安全的重要组成部分

印度重视网络安全教育

2011年5月出台的《国家网络安全策略(草案)》(NCSP)主要内容如下：

要求政府确认对国家而言风险最高的网络威胁类型、关键IT基础设施的漏洞和网络安全存在的问题，并在此基础上开展协同一致的研发工作，满足关键研究所需。

 认定专利技术也存在风险，要求推广那些基于印度开放标准的产品。《草案》称：“为了使依赖专利IT产品的风险最小化，要鼓励开放式标准。政府和私营企业需要组成一个联盟，提高对基于开放式标准的可认证IT产品的使用率。” 

建议将印度境内的战略基础设施连接起来组成一个全国范围的内联网，并让印度计算机应急响应小组（CERT-n）监督该内联网的运行。

2013年5月新的《国家网络安全策略》要点如下：

1. 建立ICT基础设施受到威胁时必要的情景意识，以确定和实施配套的响应； 

2. 创建一个有利的法律环境，为构建安全网络空间提供支持，为电子交易提供充分的保障，增强执法能力，使利益相关方采取负责任的行动，促进法律有效执行； 

3. 保护IT网络、网关以及关键通信和信息基础设施； 

4. 通过有效的预测、预防、保护、响应和修复行动，实现7×24小时网络安全应急响应和处理，建立危机管理机制；

5. 相关政策、措施遵从国际安全最佳方案和合格评定标准（涉及产品、流程、技术和人员）； 

6. 通过前沿技术研究、解决方案研究、概念证明、试点开发等措施自主研发合适的安全技巧和技术，配置安全的IT产品、流程；  

7. 创建用户需对行为负责的网络安全文化； 

8. 有效预防及检控网络犯罪；  

9. 通过积极预防和应对来摸清问题的来源并将其消除，为创建全球安全生态系统提供支持，包括公共和私营部门的伙伴关系安排，信息共享，与国外计算机安全应急响应小组（CERT）、安全机构以及厂商之间的双边及多边协定； 

10. 在加工、处理、储存以及传输过程中要保护数据，保护敏感的个人信息，创造必要的安全环境。 

除了相应的立法策略之外，印度采取了一系列措施来维护网络安全。

2001年9月，印度警方在被誉为印度“硅谷”的南部城市班加罗尔成立了全国第一家专门对付网络犯罪的警察局。该局成立时，从全国召集了一大批网络专家，专门讨论相关事宜。这些专家为网络警察局设计了一套捉拿网络罪犯的软件系统，并且对网络警察进行了专业化培训，如其中就包括如何查找黑客的巢穴。新成立的网络警察局有权对该邦所有使用电脑上网的公共场所进行监控和搜查。据了解，该局成立以来，几乎每天都要接到数起有关网络犯罪的报案，同时也会迅速采取行动立案侦查。此后，警方又相继在印度一些主要大城市成立了网络警察局，在网上公布了各网络警察局的地址和电话号码，供网民提供线索和举报。如2001年底，印度第一大城市孟买的网络警察局宣告成立。到目前孟买已组建起印度装备最精良的网络警察局，有专业化的警力150多人。2002年底，海德拉巴网络警察局开始工作。首都新德里也于同期成立了打击网络犯罪的办公室。此外，警方还在海德拉巴成立了一个电脑犯罪分析实验室，对利用电脑实施的各种犯罪进行分析。该实验室装备了最新的电脑设备，配备了电脑专家，大大提高了网络犯罪破案率。

印度目前拥有20余万家网吧，这既为网民提供了上网便利，但同时也使网络犯罪分子有了可乘之机。为此，印度警方从2004年3月起，就开始对各地的网吧进行监督，加强管理。根据《信息技术法》的规定，网络警察有权对网吧采取下列措施：要求网吧对顾客个人信息进行登记，并在必要时提供；经营网吧必须得到至少5个政府部门的许可；网吧每年交纳一次执照费，对于违规经营的网吧，有权吊销其营业执照；网吧必须安装过滤软件，阻止色情和其他有害信息侵入；有权在网吧逮捕从事网络犯罪或者浏览有害信息的顾客。除了法律措施的规范外，印度政府还制定了一系列政策引导网吧健康发展，如其中一项就是政府出台很多优惠措施来鼓励一些声誉好的企业连锁经营网吧。

电信运营商和各种服务提供商为互联网的运行提供了最为基础的技术和业务支持。因此，加强对它们的监管对于网络的健康运行也非常重要。为此，印度进一步明确了相应的监管法规。如根据印度2008年版《信息技术法》的规定：所有运营商都必须与政府签订接受网络查封的协议；通信和信息技术部有权查封网站和删除内容；查封申请将由内政部官员和法官组成的委员会联合审定；运营商如不协助政府依法查封或删除某些内容，将面临罚款的惩戒，并将获罪入狱，最高刑期可达7年；事实上，对于这些规定，印度网络运营商都很配合，甚至大都愿意协助政府删除其中“令人不悦”的内容，偶尔还会协助警察和安全部门对用户实施追踪。近期以来，为防止恐怖分子和犯罪分子利用数据通信所带来的威胁，印度政府又计划开始对所有国内和与国外连接的网上数据展开全面监控、其中就包括黑莓手机服务、skype网络电话服务和谷歌邮件等。据印度电信部相关负责人透露，印度所有提供网络和无线通信信息服务的运营商将被要求必须安装合法的拦截和监控软件系统，并在事关印度国家安全的问题上随时与政府合作，否则就将被吊销营业许可证。除此之外，印度政府还计划建设一个集中监控和拦截的系统，通过所有通信平台来有效解决国家安全问题。该系统预计将花费54亿卢比，要到2013年6月才能完成设施的部署。据印度电信部提出的计划建议书的说明，这将是一个世界级的监控系统，整合了最新的情报技术和生物识别设备，具有密码分析、语音识别、电网监控、加密和解密、数据挖掘等多种功能，将覆盖国家监测中心许可的每一个区域，实施合法的监听、监测、分析等，并侦察灰色市场电信运营。

为了满足未来信息战的要求，印度军队也十分重视网络安全建设。如印度陆军在总部及所有军区和重要军事部门，建立了负责审查印军现有网络安全状况的网络安全部门；印度海军则成功开发了可把各种文字、数据、图形、图像、音频、视频等信息转换成密码数字信号进行传输的保密数据信息传输网络；印度空军还正在研制可把全军的雷达和传感器探测到的空中信息进行综合加密处理的综合网络保密系统。印度政府发言人近期还透露，印度正在自主开发一个主要定位于军事应用的新的电脑应用系统，其主要目的是提高电脑应用的安全性。承担该系统研制工作的是印度国防研究与发展组织。印度国防部的专家认为，拥有自主知识产权的应用系统将帮助印度抵御来自黑客的袭击。

军用安全网络对于国家安全尤为重要

在采取多种办法防范、打击和惩治网络违法犯罪的同时，印度也很重视提高公众的网络安全意识。如印度信息技术部下属的先进计算机技术发展中心就在负责一项“信息安全意识计划”，该计划旨在通过网络、报纸、电视等媒体，逐步向民众普及网络安全知识，尽可能实现人人安全上网，人人监督上网的目标。另外，印度警方也很重视通过计算机网络等手段进行有关网络安全知识的教育。如班加罗尔警察局在其网站上介绍了网络犯罪的各种特征，并通过列举了一些典型案例来表明网络犯罪所造成的损失和由此受到的法律制裁，以此警示社会。