印度网络安全已经成为了政府高度重视的关键议题。从政府结构的角度来看，印度已经建立起一套以总理为最高决策核心、以总理办公室为中枢机构的高效运作机制。

在这一架构中，内政部、国防部和电子与信息技术部等关键部门发挥着不可或缺的作用，他们各司其职、密切配合，共同应对网络安全领域的各种挑战。

网络安全是印度安全的新包含的一部分，那么，印度究竟是如何精心织就这张坚不可摧的安全之网的呢？

以下是印度管理其网络安全性的方式，基本上，结构由各个部委和监管机构组成。

印度国家网络安全协调委员会（NCSC）

印度国家网络安全协调委员会，作为印度网络安全领域的领航者，其办公室直接对接总理办公室，确保网络安全工作得以高效、有力地推进。这一机构在印度网络安全的维护中发挥着举足轻重的作用。

印度计算机应急响应团队（CERT-In或ICERT)

CERT-In

Computer Emergency Response Team In Indian

由印度政府于 2004 年根据通信和信息技术部信息技术法 2000 第 （70B） 节成立。CERT-In 是印度政府电子和信息部的一个职能组织，旨在保护印度网络空间。

CERT-In 是印度计算机应急响应团队的首字母缩写，是国家事件响应中心，负责处理其选区（即印度网络社区）的重大计算机安全事件。主要作用是提高印度网络社区的安全意识，并提供技术援助，并建议他们帮助他们从计算机安全事件中恢复。

CERT-In 为系统管理员和用户提供技术建议，以应对计算机安全事件。它还识别入侵者活动的趋势，与其他类似机构和组织合作解决重大安全问题，并向印度网络社区传播信息。

此外，CERT-In 还启发其成员了解各种系统的安全意识和最佳实践，通过发布公告、指南和其他技术文件来建立网络。愿景是积极为保护印度的网络空间做出贡献，并为公民建立安全和值得信赖的网络生态系统。其使命是通过积极行动和有效合作来加强印度通信和信息基础设施的安全性。

印度内政部（MHA）

网址：

https://www.mha.gov.in/en

内政部领导下的网络和信息安全部涉及影响国家安全/国土安全部的网络犯罪。印度国家网络犯罪门户（www.cybercrime.gov.in）根据其计划印度网络犯罪协调中心（I4C）运营。

MHA发出了国家信息安全政策指南（NISPG）并与州警察在网络犯罪解决方案方面进行协调。印度情报局（IB）同样严格按照印度内政部（MHA）的指示和要求执行各项任务。

内政部长（HM）是印度政府内政部的负责人。内政部长是联邦内阁中最高级的官员之一，其主要职责是维护印度的内部安全;该国庞大的警察部队属于其管辖范围。有时，他们得到内政部长和级别较低的内政部副部长的协助。

图：阿米特·沙阿（Amit Shah）自2019年5月31日起担任印度内政部部长。

印度国家关键信息基础设施保护中心（NCIIPC）

是印度政府根据 2000 年《信息技术法》（2008 年修订）第 70A 条于 2014 年 1 月 16 日成立的组织。总部设在印度新德里，在关键信息基础设施保护方面被指定为国家节点机构。

它是国家技术研究组织（NTRO）的一个单位，因此隶属于总理办公室（PMO）。也就是说该机构是NTRO下的代理机构，向PMO报告了关键的基础设施安全。释放有关CII安全要求的准则，并为全国范围内报告负责的漏洞计划。

NCIIPC确定以下为关键部门：

• 电力与能源

• 银行、金融服务和保险

• 电信

• 运输

• 政府

• 战略与公共企业

NCIIPC的职责与职能：

• 负责采取一切措施保护关键信息基础设施。

• 保护并提供旨在减少关键信息基础设施漏洞的建议，以应对网络恐怖主义、网络战和其他威胁。

• 确定所有关键信息基础设施要素，供有关印度政府批准以通知。

• 在整个印度政府中提供战略领导和一致性，以应对针对已确定的关键信息基础设施的网络安全威胁。

• 协调、共享、监测、收集、分析和预测国家级关键信息基础设施面临的威胁，以提供政策指导、专业知识共享和态势感知，以进行早期预警或警报。

• 保护关键信息信息系统的基本责任由运行该关键信息的机构承担。

• 协助制定适当的计划、采用标准、分享最佳实践和完善有关保护关键信息基础设施的采购流程。

• 不断发展保护战略、政策、漏洞评估和审计方法，以及传播和实施这些策略、政策和计划，以保护关键信息基础设施。

• 开展研发和相关活动，为创造、合作和开发创新的未来技术提供资金，以发展和促进技能增长，与更广泛的公共部门行业、学术界等密切合作，并与国际合作伙伴密切合作，以保护关键信息基础设施。

• 开发或组织培训和意识计划，以及培养和发展审计和认证机构，以保护关键信息基础设施。

• 制定和执行保护关键信息基础设施的国家和国际合作战略。

• 与利益攸关方协商，与印度计算机应急响应小组和在该领域或相关领域工作的其他组织密切协调，发布与保护关键信息基础设施和实践、程序、预防和响应有关的指南、公告和漏洞或审计说明等。

• 与印度计算机应急响应小组和该领域的其他相关组织交换与攻击和漏洞有关的网络事件和其他信息。

• 如果关键信息基础设施受到任何威胁，国家关键信息基础设施保护中心可以向关键信息基础设施服务或对关键信息基础设施产生重大影响的关键部门或人员提供信息和指示。

印度电子信息技术部（MEITY）

电子和信息技术部是印度政府的执行机构。在2016年7月19日从通信和信息技术部精简而成，是负责电子行业的IT政策，战略和发展的独立部长机构。

它的行动和数据保护法案是由MEITY自己创建的，并有权发布有关违反土地法律的任何内容的封锁通知。

为了提升和利用量子计算的潜力，该部与亚马逊网络服务（AWS）建立了合作伙伴关系。据称，该计划将促进研究人员和科学家在量子计算方面的工作，并将提供对亚马逊Braket基于云的量子计算服务的访问。根据指导委员会收到并审查的提案，该部将批准并批准建立实验室，以加强印度的量子计算能力。

网址：

https://www.meity.gov.in/

图：负责人拉吉夫·钱德拉塞卡Rajeev Chandrasekhar

下属机构：

• 国家信息学中心（NIC）

• 标准化测试和质量认证（STQC）

• 网络认证机构（CCA）

• 网络上诉法庭（CAT）

• 印度计算机应急响应小组（CERT-in）

• IN 注册机构

印度国防网络机构（Defense Cyber Agency）

仍处于新生阶段，此部门将在国防部担任陆军，海军和空军的网络安全部门。

国家网络协调中心 （NCCC）

是印度的一个运营网络安全和电子监控机构。它旨在筛选通信元数据并协调其他机构的情报收集活动。NCCC的组成部分包括网络犯罪预防战略、网络犯罪调查培训和审查过时的法律。

国家网络协调中心于2013年5月获得原则性批准，隶属于国家信息委员会。2014年9月，印度政府讨论建立它。2014年11月，已拨款100亿卢比用于改善印度网络安全，其中80亿卢比将用于国家网络协调中心。

监管机构

印度储备银行（RBI)：通过为银行释放和执行网络安全框架来保护所有银行。它的研究机翼IDRBT进行了演习。RBI拥有的REPIT拥有一支强大的技术专家团队，以确保银行保护银行。

印度保监会（IRDAI）

印度证券交易委员会（SEBI）：规范交易所、经纪商和存托机构（CDSL、NSDL）的网络安全要求

NPCI：调节UPI基础设施并发布必须遵守UPI参与者的监管文件。

印度的公共部门企业

印度的公共部门企业 （PSU） 或公共部门企业 （PSE） 是国有企业，其中 51% 或更多股本由印度政府或邦政府或多个公共部门企业之间的合资企业持有。

根据政府所有权的程度，它们可以大致分为中央 PSU 或国家 PSU。这些实体包括政府公司、法定公司、银行机构和部门运营的公司。

PSU被正式分为三类，即中央政府或其他CPSE/PSB拥有的中央公共部门企业（CPSE）和公共部门银行（PSB），以及州政府或其他SLPE拥有的州级公共企业（SLPE）。

CPSE进一步分为战略部门和非战略部门。根据其财务业绩和进展，CPSE 被授予 Maharatna、Navaratna 和 Miniratna（I 类和 II）的地位。

这些企业中围绕网络安全相关的是：

DRDO：国防研发组织进行了信号和网络安全研究和培训。

CDAC：专业培训学院担任系统集成商和网络安全培训研究所。

教育部门

MHA已将国家法医学大学（NFSU）和Rashtriya Raksha University（RRU）视为国家重要性的大学。两者都在MHA的保护下与B.Tech和Masters Level课程有关网络安全和取证的工作。

原文始发于微信公众号（情报分析师）：印度网络安全的政府结构和组织架构