Gewährleistung der Netzwerkinformationssicherheit während der Feiertage vom 30. April bis 1. Mai und des 70. Jahrestages des Sieges von Dien Bien Phu

Gemäß Dokument Nr. 1465/BTTTT-CATTT des Ministeriums für Information und Kommunikation hat das Volkskomitee der Provinz Lao Cai das Dokument Nr. 1930/UBND-VX zur Stärkung der Maßnahmen zur Gewährleistung der Netzwerkinformationssicherheit während der Feiertage vom 30. April bis 1. Mai und des 70. Jahrestages des Sieges von Dien Bien Phu herausgegeben.

Dementsprechend beauftragte das Provinzvolkskomitee die Abteilung für Information und Kommunikation (die ständige Behörde für die Reaktion auf Netzwerksicherheitsvorfälle) mit der Leitung und Koordinierung der Maßnahmen zur Stärkung der Netzwerksicherheitsarbeit in Abstimmung mit den Behörden, Einheiten und lokalen Stellen gemäß den Anforderungen des Ministeriums für Information und Kommunikation.

Lào Cai tham gia diễn tập.jpg — *Lao Cai nimmt 2023 an der internationalen Übung zur Reaktion auf Informationssicherheitsvorfälle teil. Foto: Zur Verfügung gestellt vom Zentrum für Informationstechnologie und Kommunikation.*

Das Ministerium für Information und Kommunikation empfiehlt insbesondere Behörden, Organisationen und Unternehmen, die Umsetzung von Maßnahmen zur Gewährleistung der Netzwerkinformationssicherheit zu verstärken und sich dabei auf die Konsolidierung und Priorisierung von Ressourcen und Personal für die 24/7-Bereitschaft und Überwachungsaufgaben zu konzentrieren; zentralisierte Informationssicherheitsüberwachungssysteme, zentralisierte Malware-Präventions- und Kontrollsysteme proaktiv und kontinuierlich zu überwachen, um eine rechtzeitige Erkennung, Bearbeitung und Behebung von Netzwerkangriffen sowie verifizierte Malware-Warnungen zu gewährleisten.

Gleichzeitig müssen die Informationssicherheitspatches des Informationssystems gemäß den Warnungen der Abteilung für Informationssicherheit und verwandter Behörden und Organisationen überprüft und vollständig aktualisiert werden; Sicherheitslücken müssen überprüft, bewertet und behoben werden; Bedrohungen müssen aufgespürt und Malware auf allen Servern und Arbeitsstationen im Netzwerksystem entfernt werden; Informationssicherheitswarnungen müssen regelmäßig über die nationale Koordinierungsplattform für den Umgang mit Informationssicherheitsvorfällen des Ministeriums für Information und Kommunikation überwacht, empfangen und bearbeitet werden; im Falle eines Vorfalls müssen Reaktionspläne umgesetzt, Cyberangriffe abgewehrt und der normale Betrieb des Informationssystems schnell wiederhergestellt werden.

In Lao Cai wurden 77 von 132 Informationssystemen auf dieser Ebene zugelassen (58,3 %). In den ersten drei Monaten des Jahres 2024 registrierten und verhinderten spezialisierte Behörden 17.720 illegale Angriffe auf das WAN-Netzwerk und das Informationsnetzwerkzentrum der Provinz. Zudem wurden 132.634 Spam-E-Mails und E-Mails mit Schadcode, die an das offizielle E-Mail-System der Provinz gesendet wurden, abgewehrt. Darüber hinaus wurden drei IT-Sicherheitsvorfälle in der Provinz bearbeitet. Aktuell sind alle Computer in staatlichen Einrichtungen mit Antivirensoftware ausgestattet. Lao Cai pflegt außerdem einen Datenaustausch zur Informationssicherheit mit dem Nationalen Zentrum für Cybersicherheitsüberwachung (NCSC) und bietet Unterstützung bei der Bearbeitung von IT-Sicherheitsvorfällen für Behörden, Einrichtungen und Kommunen in der Provinz.

diễn tập.jpg — *Lao Cai nimmt an Übungen zur Informationssicherheit teil. Foto: Zur Verfügung gestellt vom Zentrum für Informationstechnologie und Kommunikation.*

Für Unternehmen, die Telekommunikations- und Internetdienste anbieten, sowie für Organisationen und Unternehmen, die digitale Infrastruktur und digitale Plattformen bereitstellen, fordert das Ministerium für Information und Kommunikation eine Stärkung der personellen Ressourcen, die Zuweisung von Personal zur Überwachung, Unterstützung und Behebung von Vorfällen, um eine sichere und reibungslose Telekommunikations- und Internetinfrastruktur zu gewährleisten; die Überprüfung und vollständige Umsetzung von Schutzmaßnahmen, die die frühzeitige Erkennung und rechtzeitige Verhinderung von Cyberangriffen, der Verbreitung von schädlichen, toxischen Informationen und gesetzeswidrigen Informationen auf Informationssysteme, Netzwerkinfrastrukturen und digitale Plattformen unter ihrer Verwaltung gewährleisten.

Darüber hinaus ist es notwendig, die Überwachung, Aktualisierung und Bearbeitung von Nutzerfeedback und Beschwerden über Spam-Nachrichten, Spam-Anrufe, insbesondere Betrugsnachrichten und Betrugsanrufe, über das vom Ministerium für Information und Kommunikation (Abteilung Informationssicherheit) bereitgestellte Feedback-System für Spam-Nachrichten und Spam-Anrufe zu verbessern; Fälle der Verbreitung von Spam-Nachrichten, Betrugsnachrichten, Spam-Anrufen und Betrugsanrufen, die von Nutzern gemeldet werden, konsequent und gründlich zu bearbeiten; die vom Ministerium für Information und Kommunikation (Abteilung Informationssicherheit) und den zuständigen Behörden geforderten Maßnahmen strikt und unverzüglich umzusetzen.

Bei Fällen, die Unterstützung bei Überwachung, Bearbeitung und Reaktion auf Vorfälle erfordern, wenden Sie sich bitte an die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation über das Vietnam Cyberspace Emergency Response Center und das National Cyberspace Security Monitoring Center.

Quelle