继印度总理办公室要求电信部、内政部在五月底出台新的电信设备进口规范后,昨日,印度电信部赶在最后期限前公布了新的电信安全框架,新规范废除了多个此前存在争议的条款,如强制国外设备厂商向政府部门透露软件源代码等。
另外存在较大争议的条款是,如果发现国外设备厂商的产品上安装有间谍或恶意软件,将对厂商处以等同合同100%金额的罚款。
根据新的电信设备安全规范,如进口设备存在安全漏洞,将处以最高5亿卢比(约1110万美元)的罚金,且运营商将面临刑事犯罪起诉。
根据印度《经济时报》的报道,早在二月份,印度已经向西方厂商让步,承诺将废除强制外国设备商分享源代码的条款。
昨日公布的新规范也淡化了此前规定外国厂商仅能雇佣印度本土工程师,为运营商维护网络的强制条款。
新规范仅要求国外厂商的管理高层必须是印度人,且上任前,需要得到印度电信部及内政部的安全确认。这一规定和运营商管理高层规定一致,高层领导人必须是印度人。
此外,新规范比较引人注意的变动是,要求运营商的首席技术官、首席信息安全官或类似职位必须是印度人,来处理贯穿全网的监控或拦截事务。
|