它是什么
CERT-In 于 2022 年 4 月 28 日发布的指令,依据 IT Act 2000 第 70B 条,要求在 6 小时内强制上报网络事件、在印度境内将日志留存 180 天,并与 NIC/NPL 的 NTP 服务器进行时间同步。CERT-In 还对金融监管机构所要求的审计师进行备案。
谁须遵守
所有 body corporates、服务提供商、中介机构、数据中心与政府组织,以及在印度运营或为印度提供服务的 VPN/VPS、云与加密货币提供商。
IntelligenceX 如何提供帮助
与 CERT-In 对齐的全面 ICT 审计
70B 准备:6 小时内的事件剧本、日志留存、NTP 同步
VAPT 以及向 CERT-In 登记资产/联系人
CERT-In 格式报告,附独立复核人验证与主任审计师证书
事件响应剧本与 7×24 检测准备
复审并在差距关闭后颁发证书
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
特定的网络事件必须在检测后 6 小时内按规定格式上报 CERT-In。这是全球最严格的上报窗口之一,因此事件响应剧本与 7×24 检测是实际操作中的前提条件。
RBI、SEBI 与 IRDAI 均要求由 CERT-In 备案的审计师执行 VAPT 与 IS 审计。聘用一家备案机构可使一次审计适用于多项监管报送。
CERT-In 2025 年 7 月的指南要求开展年度全面 ICT 审计,配以独立复核人与签署证书。我们界定整个机群的范围,开展审计与 VAPT,并交付附所需验证的 CERT-In 格式报告。