15 أبريل هو الموعد النهائي لشركات الأوراق المالية لاستكمال مراجعة وتقييم أمن المعلومات وتنفيذ التدابير اللازمة للتغلب على المخاطر ونقاط الضعف في أنظمتها، بما في ذلك النظام الذي يخدم معاملات الأوراق المالية عبر الإنترنت.
فيما يتعلق بالحادث الذي تعرض فيه نظام شركة VNDIRECT للأوراق المالية لهجوم إلكتروني في 24 مارس، مما جعل الأنشطة التجارية للشركة ومعاملات العديد من مستثمري الأوراق المالية مستحيلة؛ بصفتها وكالة إدارة الدولة لأمن معلومات الشبكة، أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو وثيقة تطلب من شركات الأوراق المالية تعزيز أمن أنظمة المعلومات الخاضعة لإدارتها.
وذكرت إدارة أمن المعلومات أن حوادث الأمن السيبراني الأخيرة في أنظمة بعض شركات الأوراق المالية تسببت في أضرار جسيمة لشركات الأوراق المالية، كما تسببت في حدوث ارتباك وأثرت إلى حد ما على ثقة المستخدمين في سلامة البورصات في فيتنام بشكل خاص والسوق المالية بشكل عام.
ولضمان أمن أنظمة المعلومات لشركات الأوراق المالية، توصي إدارة أمن المعلومات هذه الشركات، من الآن وحتى 15 أبريل، بالتركيز على استكمال مراجعة وتفتيش وتقييم ضمان أمن المعلومات لأنظمة المعلومات الخاضعة لإدارتها ونشر التدابير على الفور للتغلب على المخاطر والثغرات الأمنية ونقاط الضعف في الأنظمة؛ وخاصة مع أنظمة إدارة حسابات العملاء التي تخدم معاملات الأوراق المالية عبر الإنترنت.
وتحتاج شركات الأوراق المالية إلى مراجعة وتنظيم ضمان أمن أنظمة المعلومات حسب المستوى، وخاصة تنظيم الإحصائيات وتصنيف أنظمة المعلومات تحت إدارتها؛ ووضع خطط تنفيذية لاستكمال اللوائح الخاصة بضمان أمن أنظمة المعلومات حسب المستوى.
الهدف هو ضمان اعتماد 100% من أنظمة المعلومات التشغيلية لمستويات الأمان بحلول شهر سبتمبر على أقصى تقدير؛ وتنفيذ خطط ضمان أمن المعلومات بالكامل وفقًا لوثائق اقتراح المستوى المعتمد.
تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصال المستمر والمستقر وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني التابع لوزارة المعلومات والاتصالات.
توصي إدارة أمن المعلومات بأنه بالتوازي مع تطوير خطة الاستجابة للحوادث لأنظمة المعلومات الخاضعة لإدارتها، تحتاج شركات الأوراق المالية أيضًا إلى تنفيذ خطة لإجراء نسخ احتياطية دورية للأنظمة والبيانات المهمة لاستعادتها على الفور عند حدوث هجمات تشفير البيانات.
إجراء مراجعة وتعزيز تنفيذ أنشطة الاستجابة لحوادث أمن معلومات الشبكات في فيتنام؛ والبحث دوريًا عن التهديدات للكشف الفوري عن أي علامات اختراق للنظام. بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرة، يتعين على الوحدة البحث فورًا عن التهديدات لتحديد احتمالية حدوث اختراق سابق.
توصي إدارة أمن المعلومات شركات الأوراق المالية بفحص وتحديث تحديثات أمن المعلومات للأنظمة المهمة، وفقًا لتحذيرات إدارة أمن المعلومات والهيئات والجهات ذات الصلة. وفي الوقت نفسه، تُجري فحصًا وتقييمًا ومراجعة دورية للكشف الفوري عن ثغرات أمن المعلومات ونقاط الضعف الموجودة في النظام.
تران بينه
[إعلان 2]
مصدر
![[صورة] توقيع اتفاقية تعاون بين الوزارات والفروع والمحليات في فيتنام والسنغال](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
تعليق (0)