Premierminister Pham Minh Chinh hat gerade die offizielle Erklärung Nr. 33/CD-TTg zur Stärkung der Netzwerkinformationssicherheit unterzeichnet und herausgegeben.
In dem Telegramm hieß es, der Premierminister habe zahlreiche Dokumente herausgegeben [1]. Ministerien, Zweigstellen und Kommunen werden angewiesen, die Netzwerk- und Informationssicherheit zu stärken. Einige Zweigstellen und Bereiche haben die Ressourcen für die Umsetzung jedoch noch nicht ausreichend erfasst und priorisiert. Dadurch können Vorfälle auftreten, die die Netzwerk- und Informationssicherheit beeinträchtigen und die Sicherheit des vietnamesischen Cyberspace gefährden können. Darüber hinaus haben viele von Organisationen und Unternehmen eingesetzte Informationssysteme zur Bereitstellung von Online-Diensten für Bürger und Unternehmen weitreichende Auswirkungen auf die Gesellschaft. Daher müssen die Informationssysteme staatlicher Behörden, Organisationen und Unternehmen so eingesetzt werden, dass die Netzwerk- und Informationssicherheit auf höchstem Niveau gewährleistet ist.
Angesichts der Cyberangriffe, insbesondere der Ransomware-Attacken, die in letzter Zeit stark zugenommen haben und sich in der kommenden Zeit noch komplizierter entwickeln könnten, mit der Gefahr, sozioökonomische Entwicklungsaktivitäten ernsthaft zu beeinträchtigen, und um gleichzeitig Mängel und Einschränkungen zu überwinden und Disziplin und Ordnung bei der Gewährleistung der Netzwerkinformationssicherheit zu stärken, forderte der Premierminister die Umsetzung der folgenden dringenden Aufgaben:
1. Minister, Leiter von Behörden auf Ministerebene, Regierungsbehörden, Vorsitzende der Volkskomitees der Provinzen und zentral verwalteten Städte, Organisationen, Behörden und Unternehmen:
a) Die Anweisungen des Premierministers weiterhin entschlossen und wirksam umsetzen und sich dabei auf die folgenden Kerninhalte konzentrieren:
(1) Er leitet und verantwortet die Gewährleistung der Netzwerkinformationssicherheit direkt und ist gegenüber dem Gesetz und dem Premierminister verantwortlich, wenn das verwaltete Informationssystem die Netzwerkinformationssicherheit nicht gewährleistet und es dadurch zu schwerwiegenden Zwischenfällen kommt.
(2) Eine allgemeine Überprüfung und Bewertung der Netz- und Informationssicherheitslage für Informationssysteme im Verwaltungsbereich gemäß den Richtlinien des Ministeriums für Information und Kommunikation anordnen und die Ergebnisse vor dem 30. April 2024 an das Ministerium für Information und Kommunikation übermitteln.
(3) Halten Sie die Frist für die Genehmigung des Dossiers zum Sicherheitsstufenvorschlag für 100 % der verwalteten Informationssysteme strikt ein und implementieren Sie den Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Dossier zum Sicherheitsstufenvorschlag gemäß den Anweisungen des Premierministers in der Richtlinie Nr. 09/CT-TTg vom 23. Februar 2024 vollständig.
(4) Regelmäßige Nutzung der vom Ministerium für Information und Kommunikation bereitgestellten Unterstützungsplattformen für Informationssicherheit, um die Wirksamkeit der Management- und Strafverfolgungsaktivitäten im Bereich der Netzwerkinformationssicherheit zu verbessern.
(5) Bei der Entwicklung und Umsetzung von Jahresplänen für Informationstechnologieanwendungen, Fünfjahresplänen und Informationstechnologieprojekten sind Informationssicherheitsaspekte zu berücksichtigen. Gemäß der Anweisung des Premierministers in der Richtlinie Nr. 14/CT-TTg vom 7. Juni 2019 ist sicherzustellen, dass das Budget für Produkte und Dienste zur Netzwerkinformationssicherheit mindestens 10 % des Gesamtbudgets für die Umsetzung dieser Pläne und Projekte beträgt.
b) Im Falle eines Cyberangriffs sind die Vorschriften und Anweisungen in der Entscheidung Nr. 05/2017/QD-TTg vom 16. März 2017, der Richtlinie Nr. 18/CT-TTg vom 13. Oktober 2022 des Premierministers und dem Rundschreiben Nr. 20/2017/TT-BTTTT vom 12. September 2017 des Ministeriums für Information und Kommunikation strikt einzuhalten und dabei die folgenden wesentlichen Inhalte zu beachten:
(1) Melden Sie Vorfälle unverzüglich der zuständigen Behörde, der spezialisierten Vorfallreaktionseinheit auf derselben Ebene, der Nationalen Koordinierungsagentur sowie Agenturen und Unternehmen, die mit der Verwaltung der Netzwerksicherheit beauftragt sind.
(2) Befolgen Sie die Koordinierung der Reaktion auf Vorfälle der Nationalen Koordinierungsagentur und der zuständigen Behörden bei: Sammeln und Analysieren von Informationen; Bearbeiten und Beheben von Vorfällen; Überprüfen der Ursache und Aufspüren des Ursprungs; Sprechen und Veröffentlichen von Informationen …
(3) Vollständige Informationen zu Vorfällen, Schäden und damit zusammenhängenden Informationen an die nationale Koordinierungsagentur melden; gleichzeitig zusammenfassen, analysieren, bewerten, Lehren ziehen und der nationalen Koordinierungsagentur zur Synthese und Verbreitung Bericht erstatten.
c) Dem Ministerium für Information und Kommunikation vierteljährlich vor dem 20. des letzten Monats des Quartals einen Bericht über die Lage der Gewährleistung der Netzwerkinformationssicherheit für die von ihm verwalteten Informationssysteme zu übermitteln.
2. Minister, Leiter von Ministerien und Behörden: Verkehr, Industrie und Handel, Natürliche Ressourcen und Umwelt, Information und Kommunikation, Gesundheit, Finanzen, Regierungsbüros, Staatsbank von Vietnam, Volkskomitees von Hanoi und Ho Chi Minh-Stadt [2] müssen sich neben der strikten Umsetzung der Anweisungen des Premierministers in Abschnitt 1 dieser offiziellen Depesche auf die Leitung der sofortigen Umsetzung der folgenden spezifischen Aufgaben konzentrieren:
a) Leitung und Koordination mit dem Ministerium für Information und Kommunikation, dem Ministerium für öffentliche Sicherheit und dem Ministerium für Nationale Verteidigung bei der Leitung von Organisationen und Unternehmen, die für Informationssysteme zuständig sind, die Onlinedienste zur Versorgung von Menschen und Unternehmen bereitstellen (nachfolgend „Organisationen und Unternehmen“ genannt):
(1) Durchführung von Überprüfungen, Bewertungen und Berichten zum Status der Informationssicherheit gemäß den Anweisungen des Ministeriums für Information und Kommunikation und der relevanten Ministerien und Zweigstellen, die für die Verwaltung der Netzwerksicherheit zuständig sind.
(2) Vollständige Genehmigung der Vorschläge für die Sicherheitsstufe für 100 % der Informationssysteme im September 2024 und vollständige Umsetzung der Pläne zur Gewährleistung der Informationssicherheit gemäß den genehmigten Vorschlägen für die Sicherheitsstufe im Dezember 2024 (zeitgleich mit der in der Richtlinie Nr. 09/CT-TTg angegebenen Frist).
(3) Überprüfen und bewerten Sie die Informationssicherheit regelmäßig gemäß den Vorschriften (mindestens alle zwei Jahre für Systeme der Stufen 1 und 2; einmal jährlich für Informationssysteme der Stufen 3 und 4; einmal alle sechs Monate für Informationssysteme der Stufe 5), suchen Sie nach Bedrohungen für die Informationssysteme von Organisationen und Unternehmen und beseitigen Sie diese.
(4) Im Falle eines Cyberangriffs ist Punkt b Ziffer 1 dieser Botschaft zu beachten.
b) Koordinieren Sie mit dem Ministerium für Information und Kommunikation sowie den Ministerien und Zweigstellen, die für die Verwaltung der Netzwerksicherheit zuständig sind, die Arbeit zur Gewährleistung der Informationssicherheit von Organisationen und Unternehmen, um diese anzuleiten, zu kontrollieren und zu prüfen.
3. Minister für Information und Kommunikation:
a) Weisen Sie Ministerien, Zweigstellen und Kommunen an, die Situation der Gewährleistung der Netzwerkinformationssicherheit für Informationssysteme staatlicher Behörden, Organisationen und Unternehmen vor dem 11. April 2024 zu überprüfen und zu bewerten. Fassen Sie die Ergebnisse zusammen und erstatten Sie dem Premierminister vor dem 30. April 2024 Bericht.
b) Weisen Sie die für wichtige Bereiche zuständigen Behörden an, die bei der Gewährleistung der Netzwerkinformationssicherheit Vorrang haben müssen, die Informationssicherheitslage von Organisationen und Unternehmen vor dem 20. April 2024 zu überprüfen, zu bewerten und darüber Bericht zu erstatten. Fassen Sie die Ergebnisse zusammen und erstatten Sie dem Premierminister vor dem 10. Mai 2024 Bericht.
c) Die Leitung und Koordination mit dem Ministerium für öffentliche Sicherheit, dem Verteidigungsministerium und den zuständigen Behörden bei der Umsetzung von Überwachung, Erkennung, Frühwarnung und Reaktion auf Sicherheitsvorfälle im Netzwerkbereich ist zu übernehmen. Die Ergebnisse der Analyse und Bewertung sollen zusammengefasst und Lehren aus den Maßnahmen zur Reaktion auf Sicherheitsvorfälle gezogen werden. Die Erfahrungen sollen in den Massenmedien veröffentlicht und gewarnt werden, um Organisationen und Einzelpersonen bei der Erkennung, proaktiven Vorbeugung und Reaktion auf ähnliche Vorfälle zu unterstützen und das Bewusstsein für die Sicherheit von Netzwerkinformationen zu schärfen.
d) Führen Sie die Leitung und Koordination mit den zuständigen Ministerien und Behörden durch, um die Einhaltung der gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit bei staatlichen Behörden, Organisationen und Unternehmen, die Online-Dienste für Bürger und Unternehmen anbieten, zu überprüfen und sicherzustellen, dass diese die gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit einhalten. Gehen Sie strikt gegen Verstöße vor, die zu Sicherheitsvorfällen im Netzwerkinformationsbereich führen.
d) Entwicklung, Betrieb und Anleitung von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen bei der Nutzung von Informationssicherheits-Supportplattformen zur Verwaltung und Durchsetzung von Gesetzen zur Netzwerkinformationssicherheit.
e) Weisen Sie Medien und Presseagenturen an, sich mit Ministerien, Zweigstellen und Kommunen abzustimmen, um die Organisation der Propaganda und Verbreitung von Gesetzen zur Netzwerkinformationssicherheit zu stärken und das Bewusstsein für die Gewährleistung der Netzwerkinformationssicherheit zu schärfen.
g) Vierteljährlicher Bericht an den Premierminister über Risiken und Gefahren von Informationssicherheitsverlusten für Informationssysteme von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen.
4. Das Ministerium für öffentliche Sicherheit und das Ministerium für Nationale Verteidigung sollen die Gewährleistung der Netzwerkinformationssicherheit entsprechend ihren zugewiesenen Funktionen und Aufgaben und in den von ihnen verwalteten Bereichen verstärken. Sie sollen Organisationen und Unternehmen, die Informationssysteme verwalten, die Onlinedienste bereitstellen, um den von ihnen verwalteten Personen und Unternehmen zu dienen, wie in Beschluss Nr. 632/QD-TTg vom 10. Mai 2017 vorgeschrieben, anweisen, Aufgaben und Lösungen ähnlich Abschnitt 2 dieser offiziellen Depesche umzusetzen. Sie sollen sich mit dem Ministerium für Information und Kommunikation abstimmen, um Inspektionen und Untersuchungen zu organisieren und Verstöße gegen das Gesetz zur Netzwerkinformationssicherheit zu ahnden.
5. Ministerien, Zweigstellen und Kommunen müssen sich proaktiv mit dem Ministerium für Information und Kommunikation, dem Ministerium für öffentliche Sicherheit und dem Ministerium für Nationale Verteidigung abstimmen, um Organisationen und Unternehmen, die Online-Dienste für Menschen und Unternehmen unter staatlicher Verwaltung anbieten, anzuweisen, die Netzwerkinformationssicherheit zu stärken und die gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit, insbesondere die Bestimmungen zur Gewährleistung der Sicherheit von Informationssystemen auf allen Ebenen, vollständig einzuhalten.
6. Beauftragen Sie den stellvertretenden Premierminister Tran Luu Quang mit der Leitung und Überwachung dieses Bereichs. Das Regierungsbüro und das Ministerium für Information und Kommunikation überwachen und drängen gemäß ihren zugewiesenen Funktionen und Aufgaben auf die Umsetzung dieser offiziellen Depesche. Fassen Sie die Ergebnisse der Umsetzung zusammen und erstatten Sie dem Premierminister darüber Bericht.
------------
[1] Richtlinie Nr. 14/CT-TTg vom 25. Mai 2018 zur Verbesserung der Kapazitäten zur Verhinderung und Bekämpfung von Schadsoftware; Richtlinie Nr. 14/CT-TTg vom 7. Juni 2019 zur Stärkung der Cybersicherheit zur Verbesserung des Rankingindex Vietnams; Richtlinie Nr. 18/CT-TTg vom 13. Oktober 2022 zur Förderung der Umsetzung vietnamesischer Maßnahmen zur Reaktion auf Cybersicherheitsvorfälle; Richtlinie Nr. 09/CT-TTg vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und Stärkung der Informationssystemsicherheit auf allen Ebenen.
[2] Ministerien und Behörden, die für wichtige Bereiche zuständig sind, müssen gemäß der Entscheidung Nr. 632/QD-TTg des Premierministers vom 10. Mai 2017 der Gewährleistung der Netzwerkinformationssicherheit Priorität einräumen.
Quelle
Kommentar (0)