في حالة اكتشاف المخاطر أو نقاط الضعف أو نقاط الضعف، من الضروري التنفيذ الفوري للإجراءات التصحيحية، وخاصة أنظمة المعلومات التي تقوم بتخزين ومعالجة المعلومات الشخصية والبيانات الشخصية.
أصدرت إدارة أمن المعلومات (ATTT، وزارة المعلومات والاتصالات)، للتو وثيقة تطلب فيها وحدات متخصصة في تكنولوجيا المعلومات وأمن المعلومات في الوزارات والفروع والمحليات؛ الشركات والمؤسسات المملوكة للدولة؛ المؤسسات المالية والبنوك؛ بالتعاون مع الشركات العاملة في مجالات البريد والتجارة الإلكترونية، نقوم بمراجعة وتعزيز الحلول لضمان أمن الشبكات لأنظمة المعلومات. وعلى وجه الخصوص، تعطى الأولوية لحلول الرصد والإنذار المبكر.
ومن خلال رصد الفضاء الإلكتروني والإشراف عليه، كشفت إدارة المعلومات والاتصالات عن اتجاه متزايد للهجمات الإلكترونية، وخاصة هجمات التشفير وبرامج الفدية. في الآونة الأخيرة، تعرض عدد من أنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات في فيتنام لهجمات بسبب حوادث، مما تسبب في انقطاع العمليات وإلحاق أضرار مادية وصورية بالوكالات والمنظمات والشركات؛ وكذلك الأنشطة الرامية إلى ضمان سلامة الفضاء الإلكتروني الوطني.
وفي مواجهة هذا الموقف، تطلب إدارة أمن المعلومات من الوكالات والمنظمات والشركات مراجعة ونشر الحلول المحسنة لضمان أمن الشبكات لأنظمة المعلومات، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر. إجراء التفتيش والتقييم لضمان أمن المعلومات لأنظمة المعلومات الخاضعة للإدارة، وفي حالة اكتشاف المخاطر ونقاط الضعف ونقاط الضعف، من الضروري التنفيذ الفوري للإجراءات التصحيحية، وخاصة أنظمة المعلومات التي تقوم بتخزين ومعالجة المعلومات الشخصية والبيانات الشخصية.
يجب إكمال هذه المهام قبل 15 أبريل. وفي نفس الوقت، تنظيم تنفيذ المهام ذات الصلة وفقا للتوجيه رقم 4/CT-TTg المؤرخ في 09 فبراير 23 الصادر عن الوزير الأول بشأن الامتثال للضوابط القانونية وتعزيز أمن نظام المعلومات حسب المستوى، وخاصة التنظيم الإحصائي وتصنيف نظم المعلومات ضمن نطاق الإدارة؛ وضع خطة تنفيذية لاستكمال اللوائح الخاصة بضمان أمن نظام المعلومات حسب المستوى (حسب التقدم الشهري)، مع التأكد من ضرورة اعتماد 2% من أنظمة معلومات التشغيل لمستويات سلامة نظام المعلومات. المعلومات في موعد أقصاه سبتمبر 2024 وتنفيذ الخطة بالكامل ضمان أمن المعلومات وفقًا لملف مقترح المستوى المعتمد في موعد أقصاه ديسمبر 100.
كما تطلب إدارة أمن المعلومات من الجهات والمنظمات وقطاع الأعمال التنفيذ الفعال والعملي والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفق نموذج الطبقات الأربع، وخاصة تحسين قدرة طبقة الإشراف والحماية المهنية والمستمرة والمستقرة صيانة الاتصال وتبادل المعلومات مع المركز الوطني لرصد الأمن السيبراني التابع لإدارة المعلومات والاتصالات؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات التي تنتجها أو تتقنها الشركات الفيتنامية؛ قم بإجراء عملية البحث عن التهديدات بشكل دوري للكشف الفوري عن علامات اقتحام النظام.
بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرات الأمنية، يجب إجراء عملية البحث عن التهديدات على الفور لتحديد إمكانية حدوث اختراق سابق؛ فحص وتحديث تصحيحات أمن المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة المعلومات والاتصالات والوكالات والمنظمات ذات الصلة...
تطلب إدارة أمن المعلومات من المنظمات والشركات مراجعة وتعيين نقاط اتصال لتبادل الخبرات وإبلاغ نتائج التنفيذ إلى إدارة أمن المعلومات قبل 20 أبريل لتجميعها وتقديم التقارير إلى السلطات المختصة.
تران بن