尼日利亚通信委员会发布新规,要求所有电信运营商在4小时内上报网络攻击事件,推动构建全行业协同的网络安全防御体系,强化用户数据保护。
尼日利亚通信委员会(NCC)近日发布《尼日利亚通信行业网络韧性框架》(CRF-NCS),要求所有电信运营商在发现任何网络攻击后,必须在四小时内向监管机构上报。该框架发布于2026年2月,旨在构建更加安全、韧性的国家通信基础设施。
作为数据密集型行业,电信企业长期面临多种网络威胁,包括用户数据泄露、系统中断、定向攻击以及恶意软件感染等。NCC指出,建立快速响应机制不仅有助于企业及时遏制损害,更能通过事件复盘提升整体防御能力,强化全行业对网络风险的实时感知与协同应对。
为落实该要求,运营商需设立专门的网络安全运营中心(SOC),全天候监控异常行为,实现威胁的早发现、早报告。同时,企业必须建立健全内部网络安全体系与韧性机制,从技术、流程和人员三个维度提升抗攻击能力。此外,每家运营商须指定一名专职网络安全负责人,与NCC下属的计算机安全事件响应团队(NCC-CSIRT)保持紧密协作,实现威胁情报的高效共享与联合响应。
此次新规是NCC强化数据保护、应对日益严峻的隐私危机的重要举措。近年来,尼日利亚频发涉及生物识别信息、国家身份证、金融数据、通信记录等敏感内容的非法采集与泄露事件,公众对数据安全的担忧持续上升。通过CRF-NCS,监管层希望推动企业从被动应对转向主动防御,在威胁造成重大影响前完成干预,确保用户数据仅用于合法、合规的目的,并严格遵循知情同意与数据最小化原则。