قام رئيس الوزراء فام مينه تشينه للتو بالتوقيع وإصدار النشرة الرسمية رقم 33/CD-TTg بشأن تعزيز أمن معلومات الشبكة.

وجاء في البرقية أن رئيس الوزراء أصدر العديد من الوثائق ^[1] توجيه الوزارات والفروع والمحليات لتعزيز أمن معلومات الشبكات. ومع ذلك، لم تُدرك بعض الفروع والمجالات بعدُ جيدًا ولم تُحدد أولويات موارد التنفيذ، مما يسمح بوقوع حوادث تُسبب انعدام أمن معلومات الشبكات، وقد تؤثر على أمن الفضاء الإلكتروني في فيتنام. إضافةً إلى ذلك، فإن العديد من أنظمة المعلومات التي تستخدمها المؤسسات والشركات لتقديم خدمات إلكترونية للأفراد والشركات لها نطاق وتأثير واسعان على المجتمع. لذلك، يجب الاهتمام بأنظمة المعلومات في الهيئات الحكومية والمؤسسات والشركات ونشرها لضمان أمن معلومات الشبكات على أعلى مستوى.

في سياق الهجمات الإلكترونية، وخاصة برامج الفدية، التي زادت بشكل حاد في الآونة الأخيرة وقد تستمر في التطور بشكل معقد في الفترة المقبلة، مع خطر التأثير بشكل خطير على أنشطة التنمية الاجتماعية والاقتصادية، وفي الوقت نفسه، للتغلب على أوجه القصور والقيود، وتعزيز الانضباط والنظام في ضمان أمن المعلومات الشبكية، طلب رئيس الوزراء تنفيذ المهام العاجلة التالية:

1. الوزراء ورؤساء الهيئات على المستوى الوزاري والهيئات الحكومية ورؤساء اللجان الشعبية في المحافظات والمدن التي تديرها الحكومة المركزية والمنظمات والهيئات والمؤسسات:

أ) الاستمرار في تنفيذ توجيهات رئيس الوزراء بكل حزم وفعالية، مع التركيز على المحتويات الرئيسية التالية:

(1) يتولى الإدارة المباشرة ويكون مسئولاً عن ضمان أمن معلومات الشبكة، ويكون مسؤولاً أمام القانون ورئيس مجلس الوزراء إذا فشل نظام المعلومات الذي يديره في ضمان أمن معلومات الشبكة، مما يتسبب في وقوع حوادث خطيرة.

(2) توجيه المراجعة العامة وتقييم حالة أمن المعلومات الشبكية لأنظمة المعلومات ضمن نطاق الإدارة وفقاً لتوجيهات وزارة المعلومات والاتصالات؛ وإرسال النتائج إلى وزارة المعلومات والاتصالات قبل 30 أبريل 2024.

(3) التنفيذ الصارم للموعد النهائي لإكمال الموافقة على ملف اقتراح مستوى الأمان لـ 100٪ من أنظمة المعلومات الخاضعة للإدارة، وتنفيذ ونشر خطة ضمان أمن المعلومات بالكامل وفقًا لملف اقتراح المستوى المعتمد وفقًا لتوجيهات رئيس الوزراء في التوجيه رقم 09 / CT-TTg بتاريخ 23 فبراير 2024.

(4) استخدام منصات دعم أمن المعلومات التي توفرها وزارة المعلومات والاتصالات بشكل منتظم لتحسين فعالية أنشطة الإدارة وإنفاذ القانون بشأن أمن معلومات الشبكة.

(5) ترتيب بنود أمن المعلومات عند تطوير وتنفيذ خطط تطبيق تكنولوجيا المعلومات السنوية والخطط الخمسية ومشاريع تكنولوجيا المعلومات؛ والتأكد من أن ميزانية منتجات وخدمات أمن معلومات الشبكة تصل إلى 10٪ على الأقل من إجمالي الميزانية لتنفيذ هذه الخطط والمشاريع وفقًا لتوجيه رئيس الوزراء في التوجيه رقم 14 / CT-TTg بتاريخ 7 يونيو 2019.

ب) في حالة وقوع هجوم إلكتروني، يجب الالتزام الصارم باللوائح والتعليمات الواردة في القرار رقم 05/2017/QD-TTg بتاريخ 16 مارس 2017، والتوجيه رقم 18/CT-TTg بتاريخ 13 أكتوبر 2022 لرئيس الوزراء، والتعميم رقم 20/2017/TT-BTTTT بتاريخ 12 سبتمبر 2017 لوزارة المعلومات والاتصالات، مع ملاحظة المحتويات الرئيسية التالية:

(1) الإبلاغ الفوري عن الحوادث إلى الجهة المختصة ووحدة الاستجابة للحوادث المتخصصة على نفس المستوى وهيئة التنسيق الوطنية والهيئات والمؤسسات التي لديها وظيفة إدارة أمن الشبكة.

(2) الالتزام بتنسيق الاستجابة للحوادث مع وكالة التنسيق الوطنية والجهات ذات الصلة في: جمع المعلومات وتحليلها؛ معالجة الحوادث واستكشاف الأخطاء وإصلاحها؛ التحقق من السبب وتتبع المصدر؛ التحدث ونشر المعلومات...

(3) إبلاغ المعلومات الكاملة عن الحوادث والأضرار والمعلومات ذات الصلة إلى الوكالة الوطنية للتنسيق؛ وفي الوقت نفسه تلخيصها وتحليلها وتقييمها واستخلاص الدروس منها وإبلاغها إلى الوكالة الوطنية للتنسيق من أجل التجميع والنشر.

ج) إرسال تقرير ربع سنوي إلى وزارة الإعلام والاتصالات عن حالة ضمان أمن المعلومات الشبكية لأنظمة المعلومات التي تديرها قبل العشرين من الشهر الأخير من الربع.

2. يجب على الوزراء ورؤساء الوزارات والهيئات: النقل والصناعة والتجارة والموارد الطبيعية والبيئة والمعلومات والاتصالات والصحة والمالية والمكتب الحكومي وبنك الدولة الفيتنامي واللجان الشعبية في هانوي ومدينة هوشي منه ^[2] ، بالإضافة إلى التنفيذ الصارم لتوجيهات رئيس الوزراء في الفقرة 1 من هذه الرسالة الرسمية، التركيز على توجيه التنفيذ الفوري للمهام المحددة التالية:

أ) رئاسة والتنسيق مع وزارة الإعلام والاتصالات ووزارة الأمن العام ووزارة الدفاع الوطني لتوجيه المنظمات والمؤسسات المسؤولة عن أنظمة المعلومات التي تقدم الخدمات عبر الإنترنت لخدمة الأفراد والشركات (المشار إليها فيما يلي بالمنظمات والمؤسسات):

(1) إجراء المراجعات والتقييمات وإعداد التقارير عن حالة ضمان أمن المعلومات وفقاً لتعليمات وزارة الإعلام والاتصالات والوزارات والهيئات ذات الصلة ذات العلاقة بإدارة سلامة وأمن الشبكة.

(2) الموافقة الكاملة على وثائق اقتراح مستوى الأمان لـ 100٪ من أنظمة المعلومات في سبتمبر 2024 وتنفيذ خطط ضمان أمن المعلومات بالكامل وفقًا لوثائق اقتراح المستوى المعتمدة في ديسمبر 2024 (بما يتوافق مع الموعد النهائي المذكور في التوجيه رقم 09 / CT-TTg).

(3) التحقق والتقييم الدوري لأمن المعلومات وفقًا للوائح (مرة واحدة على الأقل كل سنتين لأنظمة المستوى الأول والمستوى الثاني؛ ومرة ​​واحدة كل سنة لأنظمة المعلومات المستوى الثالث والمستوى الرابع؛ ومرة ​​كل 6 أشهر لأنظمة المعلومات المستوى الخامس)، والبحث عن التهديدات التي تواجه أنظمة المعلومات في المنظمات والمؤسسات والقضاء عليها.

(4) في حالة وقوع هجوم إلكتروني، اتبع الفقرة ب من البند 1 من هذه النشرة.

ب) التنسيق مع وزارة الإعلام والاتصالات والوزارات والفروع المعنية بإدارة سلامة وأمن الشبكات لتوجيه وتفتيش وفحص أعمال ضمان أمن المعلومات للمنظمات والمؤسسات.

3. وزير الإعلام والاتصالات:

أ) تكليف الوزارات والفروع والمحليات بمراجعة وتقييم وضع ضمان أمن المعلومات الشبكية لأنظمة المعلومات في الأجهزة الحكومية والمنظمات والمؤسسات قبل 11 أبريل 2024؛ وتلخيص النتائج وتقديم تقرير إلى رئيس مجلس الوزراء قبل 30 أبريل 2024.

ب) تكليف الجهات المسؤولة عن المجالات المهمة التي تحتاج إلى الأولوية في ضمان أمن معلومات الشبكة بمراجعة وتقييم وإعداد تقرير عن وضع أمن المعلومات في المنظمات والمؤسسات قبل 20 أبريل 2024؛ وتلخيص النتائج وتقديم تقرير إلى رئيس الوزراء قبل 10 مايو 2024.

ج) الإشراف والتنسيق مع وزارة الأمن العام ووزارة الدفاع الوطني والجهات المعنية لتنظيم تنفيذ عمليات رصد حوادث أمن معلومات الشبكات وكشفها والإنذار المبكر بها والاستجابة لها. وتجميع نتائج التحليل والتقييم واستخلاص الدروس المستفادة من أنشطة الاستجابة للحوادث؛ ونشرها والتحذير منها عبر وسائل الإعلام لنشر التجارب، ومساعدة المؤسسات والأفراد على التعرّف على الحوادث المماثلة ومنعها والاستجابة لها بشكل استباقي، ورفع مستوى الوعي بأمن معلومات الشبكات.

د) الإشراف والتنسيق مع الوزارات والهيئات المعنية لتنظيم عمليات التفتيش والتحقق من الالتزام باللوائح القانونية المتعلقة بأمن معلومات الشبكات في الجهات الحكومية والهيئات والمؤسسات التي تقدم خدمات إلكترونية لخدمة الأفراد والمؤسسات. والتعامل بحزم مع المخالفات التي تسبب حوادث أمن معلومات الشبكات.

د) تطوير وتشغيل وتوجيه الوزارات والفروع والمحليات والمنظمات والمؤسسات لاستخدام منصات دعم أمن المعلومات لإدارة وتنفيذ القوانين المتعلقة بأمن معلومات الشبكة.

هـ) توجيه وكالات الإعلام والصحافة بالتنسيق مع الوزارات والفروع والمحليات لتعزيز تنظيم الدعاية ونشر قوانين أمن المعلومات الشبكية، ونشر الوعي بضمان أمن المعلومات الشبكية.

ج) تقرير ربع سنوي إلى رئيس مجلس الوزراء عن المخاطر والتهديدات التي قد تنجم عن فقدان أمن المعلومات في أنظمة المعلومات بالوزارات والفروع والمحليات والمنظمات والمؤسسات.

4. تعمل وزارة الأمن العام ووزارة الدفاع الوطني على تعزيز ضمان أمن معلومات الشبكة وفقًا للوظائف والمهام الموكلة إليهما وفي المجالات الخاضعة لإدارتهما؛ وتوجيه المنظمات والمؤسسات التي تدير أنظمة المعلومات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والمؤسسات الخاضعة لإدارتها على النحو المنصوص عليه في القرار رقم 632/QD-TTg بتاريخ 10 مايو 2017 لتنفيذ المهام والحلول المماثلة للفقرة 2 من هذه النشرة الرسمية؛ والتنسيق مع وزارة المعلومات والاتصالات لتنظيم عمليات التفتيش والفحوصات ومعالجة انتهاكات قانون أمن معلومات الشبكة.

5. على الوزارات والفروع والمحليات التنسيق بشكل استباقي مع وزارة المعلومات والاتصالات ووزارة الأمن العام ووزارة الدفاع الوطني لتوجيه المنظمات والمؤسسات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والمؤسسات الخاضعة لإدارة الدولة لتعزيز أمن معلومات الشبكة، والامتثال الكامل للوائح القانونية المتعلقة بأمن معلومات الشبكة، وخاصة اللوائح المتعلقة بضمان أمن نظام المعلومات على جميع المستويات.

6. تكليف نائب رئيس الوزراء تران لو كوانج بتوجيه ومراقبة هذا المجال؛ ويقوم المكتب الحكومي ووزارة المعلومات والاتصالات، وفقًا للوظائف والمهام الموكلة إليهما، بمراقبة وحث تنفيذ هذه الرسالة الرسمية؛ وإعداد تقرير عن نتائج التنفيذ إلى رئيس الوزراء.

------------

^[1] التوجيه رقم 14/CT-TTg بتاريخ 25 مايو 2018 بشأن تعزيز القدرة على منع ومكافحة البرامج الضارة؛ التوجيه رقم 14/CT-TTg بتاريخ 7 يونيو 2019 بشأن تعزيز الأمن السيبراني لتحسين مؤشر تصنيف فيتنام؛ التوجيه رقم 18/CT-TTg بتاريخ 13 أكتوبر 2022 بشأن تعزيز تنفيذ أنشطة الاستجابة لحوادث الأمن السيبراني في فيتنام؛ التوجيه رقم 09/CT-TTg بتاريخ 23 فبراير 2024 بشأن الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات على جميع المستويات.

^[2] يجب على الوزارات والهيئات المسؤولة عن المجالات الهامة إعطاء الأولوية لضمان أمن معلومات الشبكة وفقًا للقرار رقم 632/QD-TTg بتاريخ 10 مايو 2017 الصادر عن رئيس الوزراء.