وضع خطة للاستجابة للحوادث لأنظمة المعلومات

لتعزيز أمن معلومات الشبكة لأنظمة المعلومات، أصدرت إدارة أمن المعلومات بوزارة المعلومات والاتصالات تعميمًا رسميًا تطلب فيه من وحدات أمن المعلومات المتخصصة في الهيئات والمنظمات والشركات مراجعة وتطبيق أمن معلومات الشبكة لأنظمة المعلومات الخاضعة لإدارتها، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر. قبل 15 أبريل 2024، يتعين على الوحدات إكمال فحص وتقييم أمن المعلومات لأنظمة المعلومات الخاضعة لإدارتها. في حال اكتشاف أي مخاطر أو ثغرات أو نقاط ضعف، يتعين على الوحدات اتخاذ الإجراءات التصحيحية اللازمة فورًا، وخاصةً لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

تنفيذًا للمهام ذات الصلة، وفقًا لتوجيه رئيس الوزراء رقم 09/CT-TTg الصادر في 23 فبراير 2024 بشأن الامتثال للوائح القانونية لتعزيز ضمان أمن أنظمة المعلومات حسب المستوى، تُراجع الوحدات وتُنظم تنفيذ ضمان أمن المعلومات حسب المستوى لضمان اعتماد 100% من أنظمة المعلومات العاملة لمستوى أمن أنظمة المعلومات بحلول سبتمبر 2024 على أبعد تقدير. ويجب تنفيذ خطة ضمان أمن المعلومات بالكامل وفقًا لملف اقتراح المستوى المُعتمد بحلول ديسمبر 2024 على أبعد تقدير.

تنظم الوحدات التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات لتعزيز قدرة طبقة المراقبة والحماية المهنية؛ الحفاظ على اتصالات مستمرة ومستقرة ومشاركة المعلومات مع مركز مراقبة الأمن السيبراني الوطني التابع لإدارة أمن المعلومات، وزارة المعلومات والاتصالات؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات الشبكية التي تنتجها أو تتقنها الشركات الفيتنامية.

لتعزيز أمن معلومات الشبكة لأنظمة المعلومات، تحتاج الوحدات إلى تطوير خطط الاستجابة للحوادث لأنظمة المعلومات تحت إدارتها، وتنفيذ خطط النسخ الاحتياطي الدورية للأنظمة والبيانات الهامة لاستعادتها على الفور عند حدوث هجمات تشفير البيانات والإبلاغ عن الحوادث إلى إدارة أمن المعلومات على النحو المنصوص عليه؛ المشاركة في شبكة الاستجابة لحوادث أمن المعلومات الوطنية على النحو المنصوص عليه في المادة 7 من القرار رقم 05/2017/QD-TTg بتاريخ 16 مارس 2017 لرئيس الوزراء .

في الوقت نفسه، تُراجع الوحدات وتُنفّذ المهام ذات الصلة وفقًا للتوجيه رقم 18/CT-TTg الصادر عن رئيس الوزراء بتاريخ 13 أكتوبر/تشرين الأول 2022 بشأن تعزيز تنفيذ أنشطة الاستجابة لحوادث أمن معلومات الشبكات في فيتنام؛ وتُجري دوريًا عمليات تقصي للتهديدات للكشف الفوري عن أي علامات لاختراق النظام. بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرة، من الضروري إجراء تقصي للتهديدات فورًا لتحديد احتمالية حدوث اختراق سابق.

وفقًا لتحذير إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة، يجب على الوحدات التحقق من تحديثات أمن المعلومات للأنظمة المهمة وتحديثها؛ واستخدام منصات أمن المعلومات التي طورتها وقدمتها إدارة أمن المعلومات بانتظام وبشكل مستمر لدعم الوكالات والمنظمات والشركات مثل: منصة تنسيق حوادث الأمن السيبراني الوطنية (IRLab) لتلقي الإرشادات والإنذارات المبكرة والدعم للتعامل المبكر مع المخاطر والحوادث؛ منصة دعم التحقيق الرقمي (DFLab) في الحالات المناسبة لتنظيم الاستجابة للحوادث وتلقي الدعم من وكالات الدولة والخبراء الرائدين في مجال أمن المعلومات.