Heute Nachmittag, am 27.3. März, hat das Ministerium für Informationssicherheit (Ministerium für Information und Kommunikation) eine offizielle Botschaft an Wertpapierunternehmen zur Stärkung der Netzwerkinformationssicherheit für Informationssysteme gesendet.
Laut Herrn Tran Dang Khoan, stellvertretender Direktor der Abteilung für Informationssicherheit, kam es in jüngster Zeit bei einer Reihe von Systemen von Wertpapierfirmen zu Vorfällen im Bereich der Netzwerkinformationssicherheit, die zu schweren Schäden bei Wertpapierunternehmen führten, was Verwirrung stiftete und das Vertrauen in die Sicherheit von Wertpapieren beeinträchtigte Börsen in Vietnam im Besonderen und der Finanzmarkt im Allgemeinen.
Das Ministerium für Informationssicherheit nimmt die Funktion des staatlichen Managements der Netzwerkinformationssicherheit wahr und beauftragt Wertpapierunternehmen, die Umsetzung der Netzwerkinformationssicherheitssicherung für Informationssysteme im Rahmen der Informationssicherheit zu überprüfen und zu organisieren. Management, mit Hauptaufgaben.
Dementsprechend müssen Wertpapierunternehmen Überprüfungen, Inspektionen und Bewertungen organisieren, um die Informationssicherheit der von ihnen verwalteten Informationssysteme zu gewährleisten, und sofort Maßnahmen zur Beseitigung von Risiken und Schwachstellen ergreifen. , Schwachstellen in Informationssystemen, insbesondere in Informationssystemen für die Kundenkontoverwaltung, die Online-Aktientransaktionen bedienen . Dies muss vor dem 15.4. April abgeschlossen sein.
Darüber hinaus überprüfen und organisieren Wertpapierunternehmen die Umsetzung der Informationssicherheitsgarantie gemäß der im Regierungsdekret Nr. 85/2016/ND-CP zur Gewährleistung der Sicherheit von Informationssystemen gemäß den Stufen und im Rundschreiben 12/2022/TT-BTTTT festgelegten Stufe des Ministeriums für Information und Kommunikation.
Einhaltung gesetzlicher Vorschriften und Verbesserung der Informationssystemsicherheit nach Ebenen, insbesondere Organisation von Statistiken und Klassifizierung der verwalteten Informationssysteme; Entwickeln Sie einen Plan zur Umsetzung und Vervollständigung von Vorschriften zur Gewährleistung der Sicherheit des Informationssystems nach Ebene (entsprechend dem monatlichen Fortschritt); Stellen Sie sicher, dass für 100 % der in Betrieb befindlichen Informationssysteme die Sicherheitsstufe des Informationssystems bis spätestens September genehmigt werden muss, und setzen Sie den Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Niveauvorschlagsdossier vollständig um. Genehmigt bis spätestens Dezember 9.
Organisieren Sie eine effektive, substanzielle, regelmäßige und kontinuierliche Umsetzung der Informationssicherheitsarbeit gemäß dem 4-Schichten-Modell, insbesondere die Verbesserung der Kapazität der Überwachungsebene, professionellen Schutz und kontinuierliche Wartung, stabilisieren Sie die Verbindung und teilen Sie Informationen mit dem Nationalen Zentrum für Cybersicherheitsüberwachung (Abteilung für Informationssicherheit); Priorisieren Sie den Einsatz von Cyber-Informationssicherheitsprodukten, -lösungen und -diensten, die von vietnamesischen Unternehmen hergestellt oder technologisch beherrscht werden.
Suchen Sie nach Bedrohungen und erkennen Sie sofort Anzeichen eines Einbruchs
Darüber hinaus müssen Wertpapierunternehmen Notfallreaktionspläne für die von ihnen verwalteten Informationssysteme gemäß den Bestimmungen des Rundschreibens Nr. 20/2017/TT-BTTTT des Ministeriums für Information und Kommunikation entwickeln, das die Koordinierung und Reaktion auf Netzwerk-Informationssicherheitsvorfälle im ganzen Land regelt ; Implementieren Sie einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten, um sie im Falle eines Datenverschlüsselungsangriffs umgehend wiederherzustellen, und melden Sie Vorfälle gemäß den Vorschriften der Informationssicherheitsabteilung. Treten Sie dem nationalen Netzwerk zur Reaktion auf Informationssicherheitsvorfälle bei.
Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen einer Systemkompromittierung umgehend zu erkennen. Bei Systemen, bei denen schwerwiegende Sicherheitslücken festgestellt wurden, sollte nach der Behebung der Schwachstellen sofort eine Bedrohungssuche durchgeführt werden, um die Möglichkeit eines früheren Einbruchs festzustellen.
Überprüfen und aktualisieren Sie Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen der Abteilung für Informationssicherheit und relevanter Behörden und Organisationen. Regelmäßige Inspektionen, Bewertungen und Überprüfungen, um Informationssicherheitslücken und bestehende Schwachstellen im System umgehend zu erkennen.
Die Abteilung für Informationssicherheit fordert Unternehmen auf, Überprüfungen zu organisieren, Anlaufstellen für den Austausch von Fachwissen zu ernennen und Umsetzungsergebnisse vor dem 15.4. April an die Abteilung für Informationssicherheit zur Synthese und Berichterstattung an die zuständigen Behörden zu melden.