Heute Nachmittag, am 27. März, hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) eine offizielle Mitteilung an Wertpapierfirmen zur Stärkung der Netzwerkinformationssicherheit für Informationssysteme verschickt.
Viele Anleger mit Handelskonten bei der VNDIRECT Securities Company sitzen auf heißen Kohlen, nachdem das System durch einen Cyberangriff angegriffen wurde und sie nicht handeln können.
Laut Herrn Tran Dang Khoan, stellvertretender Direktor der Abteilung für Informationssicherheit, kam es in jüngster Zeit bei mehreren Systemen von Wertpapierfirmen zu Vorfällen im Zusammenhang mit der Netzwerkinformationssicherheit, die den Wertpapierunternehmen schweren Schaden zufügten, Panik auslösten und das Vertrauen in die Sicherheit der Börsen in Vietnam im Besonderen und des Finanzmarkts im Allgemeinen beeinträchtigten.
In Ausübung seiner Funktion als staatliches Management der Netzwerkinformationssicherheit fordert das Ministerium für Informationssicherheit Wertpapierfirmen auf, die Umsetzung der Gewährleistung der Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme zu überprüfen und zu organisieren. Dabei sind die folgenden Hauptaufgaben zu erledigen.
Wertpapierfirmen müssen daher Überprüfungen, Inspektionen und Bewertungen durchführen, um die Informationssicherheit der von ihnen verwalteten Informationssysteme zu gewährleisten. Außerdem müssen sie umgehend Maßnahmen ergreifen, um Risiken, Schwachstellen und Schwächen in Informationssystemen, insbesondere in Kundenkontoverwaltungssystemen für Online-Wertpapiertransaktionen, zu beheben. Dies muss bis zum 15. April abgeschlossen sein.
Darüber hinaus überprüfen und organisieren Wertpapierfirmen die Umsetzung der Gewährleistung der Informationssicherheit gemäß den im Dekret Nr. 85/2016/ND-CP der Regierung zur Gewährleistung der Sicherheit von Informationssystemen gemäß den Stufen und im Rundschreiben 12/2022/TT-BTTTT des Ministeriums für Information und Kommunikation vorgeschriebenen Ebenen.
Halten Sie die gesetzlichen Bestimmungen ein und stärken Sie die Sicherheitsgarantie für Informationssysteme auf jeder Ebene, insbesondere durch die Organisation von Statistiken und die Klassifizierung der verwalteten Informationssysteme. Entwickeln Sie einen Plan zur Umsetzung und Vervollständigung der Vorschriften zur Sicherheitsgarantie für Informationssysteme auf jeder Ebene (entsprechend dem monatlichen Fortschritt). Stellen Sie sicher, dass 100 % der in Betrieb befindlichen Informationssysteme bis spätestens September für die Sicherheitsgarantie für Informationssysteme zugelassen sind. Setzen Sie die Pläne zur Sicherheitsgarantie für Informationssysteme gemäß den genehmigten Vorschlagsdokumenten für die jeweilige Ebene bis spätestens Dezember 2024 vollständig um.
Organisieren Sie eine wirksame, umfassende, regelmäßige und kontinuierliche Umsetzung der Maßnahmen zur Gewährleistung der Informationssicherheit gemäß dem 4-Schichten-Modell, insbesondere durch die Verbesserung der Kapazität der professionellen Überwachungs- und Schutzschicht und die Aufrechterhaltung kontinuierlicher und stabiler Verbindungen und Informationsaustausch mit dem Nationalen Zentrum zur Überwachung der Cybersicherheit (Abteilung für Informationssicherheit). Priorisieren Sie die Verwendung von Produkten, Lösungen und Diensten zur Netzwerkinformationssicherheit, die von vietnamesischen Unternehmen hergestellt oder entwickelt wurden.
Auf der Jagd nach Bedrohungen, rechtzeitige Erkennung von Anzeichen eines Eindringens
Darüber hinaus müssen Wertpapierfirmen gemäß Rundschreiben Nr. 20/2017/TT-BTTTT des Ministeriums für Information und Kommunikation zur landesweiten Koordinierung und Reaktion auf Vorfälle der Netzwerkinformationssicherheit Pläne zur Reaktion auf Vorfälle für die von ihnen verwalteten Informationssysteme entwickeln. Sie müssen außerdem einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten bereitstellen, um diese bei Datenverschlüsselungsangriffen umgehend wiederherstellen zu können, und Vorfälle wie vorgeschrieben der Informationssicherheitsabteilung melden. Außerdem müssen sie sich am nationalen Netzwerk zur Reaktion auf Vorfälle der Netzwerkinformationssicherheit beteiligen.
Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen eines Systemangriffs frühzeitig zu erkennen. Bei Systemen mit schwerwiegenden Sicherheitslücken sollten Sie unmittelbar nach der Behebung der Schwachstelle eine Bedrohungssuche durchführen, um die Möglichkeit eines früheren Angriffs festzustellen.
Überprüfen und aktualisieren Sie Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen der Informationssicherheitsabteilung und verwandter Agenturen und Organisationen. Führen Sie regelmäßige Überprüfungen, Auswertungen und Kontrollen durch, um vorhandene Schwachstellen und Schwachstellen der Informationssicherheit im System umgehend zu erkennen.
Das Ministerium für Informationssicherheit fordert die Unternehmen auf, eine Überprüfung zu organisieren, eine Kontaktstelle für den fachlichen Austausch zu benennen und die Ergebnisse der Umsetzung vor dem 15. April dem Ministerium für Informationssicherheit zur Zusammenfassung und Berichterstattung an die zuständigen Behörden zu melden.
[Anzeige_2]
Quellenlink
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, besucht die vietnamesische Heldin Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Kommentar (0)