El Primer Ministro ha emitido numerosos documentos que instruyen a los ministerios, dependencias y localidades a fortalecer la seguridad de la red. Sin embargo, algunas dependencias y sectores aún no han comprendido ni priorizado adecuadamente los recursos para su implementación, lo que ha ocasionado incidentes que comprometen la seguridad de la red y que potencialmente afectan la seguridad del ciberespacio vietnamita. Además, muchos sistemas de información desplegados por organizaciones y empresas para brindar servicios en línea a la población y a las empresas tienen un amplio alcance e impacto en la sociedad. Por lo tanto, es necesario prestar atención a los sistemas de información de los organismos estatales, organizaciones y empresas, y desplegarlos de manera que garanticen la seguridad de la red al más alto nivel.
En el contexto del reciente y marcado aumento de los ciberataques, especialmente el ransomware, que podrían seguir desarrollándose de forma compleja en el próximo período, con el riesgo de afectar gravemente las actividades de desarrollo socioeconómico , y al mismo tiempo, para superar las deficiencias y limitaciones, y reforzar la disciplina y el orden en la garantía de la seguridad de la información en la red, el Primer Ministro solicitó la implementación de las siguientes tareas urgentes:
1. Ministros, Jefes de agencias de nivel ministerial, agencias gubernamentales, Presidentes de los Comités Populares de las provincias y ciudades administradas centralmente, organizaciones, agencias y empresas:
a) Continuar aplicando de manera resuelta y eficaz la directiva del Primer Ministro, centrándose en los siguientes aspectos clave:
(1) Dirigir directamente y estar a cargo de garantizar la seguridad de la información de la red; ser responsable ante la ley y el Primer Ministro si el sistema de información bajo gestión no garantiza la seguridad de la información de la red, causando que ocurran incidentes graves.
(2) Dirigir una revisión y evaluación general de la situación de seguridad de la información de la red para los sistemas de información bajo el ámbito de gestión de acuerdo con la guía del Ministerio de Información y Comunicaciones; enviar los resultados al Ministerio de Información y Comunicaciones antes del 30 de abril de 2024.
(3) Cumplir estrictamente el plazo para completar la aprobación del expediente de propuesta de nivel de seguridad para el 100% de los sistemas de información bajo gestión, implementar y desplegar completamente el plan de garantía de seguridad de la información de acuerdo con el expediente de propuesta de nivel aprobado según lo ordenado por el Primer Ministro en la Directiva No. 09/CT-TTg de fecha 23 de febrero de 2024.
(4) Utilizar regularmente las plataformas de apoyo a la seguridad de la información proporcionadas por el Ministerio de Información y Comunicaciones para mejorar la eficacia de la gestión y la aplicación de la ley en materia de seguridad de la información de la red.
(5) Incluir elementos de seguridad de la información al desarrollar e implementar planes anuales de aplicación de tecnología de la información, períodos de 5 años y proyectos de tecnología de la información; asegurar que la proporción presupuestaria para productos y servicios de seguridad de la información de la red alcance al menos el 10% del presupuesto total para la implementación de estos planes y proyectos de acuerdo con la directiva del Primer Ministro en la Directiva No. 14/CT-TTg de 7 de junio de 2019.
b) En caso de un ciberataque, cumpla estrictamente con las regulaciones e instrucciones de la Decisión No. 05/2017/QD-TTg de 16 de marzo de 2017, la Directiva No. 18/CT-TTg de 13 de octubre de 2022 del Primer Ministro, la Circular No. 20/2017/TT-BTTTT de 12 de septiembre de 2017 del Ministerio de Información y Comunicaciones, teniendo en cuenta los siguientes contenidos clave:
(1) Informar inmediatamente los incidentes a la autoridad competente, a la unidad especializada de respuesta a incidentes del mismo nivel, a la Agencia Nacional de Coordinación y a las agencias y empresas con la función de gestionar la seguridad de la red.
(2) Cumplir con la coordinación de respuesta a incidentes del Organismo Nacional de Coordinación y las autoridades competentes en: la recopilación y el análisis de información; la gestión y resolución de incidentes; la verificación de la causa y el rastreo del origen; la comunicación y publicación de información...
(3) Informar a la Agencia Nacional de Coordinación sobre información completa acerca de incidentes, daños e información relacionada, y resumir, analizar, evaluar, extraer lecciones e informar a la Agencia Nacional de Coordinación para su síntesis y difusión.
c) Cada trimestre, enviar al Ministerio de Información y Comunicaciones un informe sobre la situación de la seguridad de la información de la red para los sistemas de información bajo su gestión antes del día 20 del último mes del trimestre.
2. Ministros, Jefes de Ministerios, Agencias: Transporte, Industria y Comercio, Recursos Naturales y Medio Ambiente, Información y Comunicaciones, Salud, Finanzas, Oficina del Gobierno, Banco Estatal de Vietnam, Comités Populares de Hanoi y Ciudad Ho Chi Minh, además de implementar estrictamente la directiva del Primer Ministro en la Cláusula 1 de este Despacho Oficial, deben concentrarse en dirigir la implementación inmediata de las siguientes tareas específicas:
a) Presidir y coordinar con el Ministerio de Información y Comunicaciones, el Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional para dirigir a las organizaciones y empresas que gestionan sistemas de información para proporcionar servicios en línea a personas y empresas (en adelante, organizaciones y empresas):
(1) Realizar revisiones, evaluaciones e informes sobre la situación de seguridad de la información de acuerdo con las instrucciones del Ministerio de Información y Comunicaciones y los ministerios y ramas pertinentes con la función de gestionar la seguridad de la red.
(2) Aprobación completa de los documentos de propuesta de nivel de seguridad para el 100% de los sistemas de información en septiembre de 2024 e implementación completa de los planes de garantía de seguridad de la información de acuerdo con los documentos de propuesta de nivel aprobados en diciembre de 2024 (en sincronía con el plazo establecido en la Directiva No. 09/CT-TTg).
(3) Verificar y evaluar periódicamente la seguridad de la información de acuerdo con las normas (al menos una vez cada 2 años para los sistemas de nivel 1 y nivel 2; una vez al año para los sistemas de información de nivel 3 y nivel 4; una vez cada 6 meses para los sistemas de información de nivel 5), buscar y eliminar las amenazas a los sistemas de información de las organizaciones y empresas.
(4) En caso de un ciberataque, siga el punto b de la cláusula 1 de este Despacho.
b) Coordinar con el Ministerio de Información y Comunicaciones, ministerios y dependencias con función de gestión de la seguridad de la red para guiar, inspeccionar y examinar el trabajo de garantía de la seguridad de la información de las organizaciones y empresas.
3. Ministro de Información y Comunicaciones:
a) Instruir a los ministerios, ramas y localidades para que revisen y evalúen la situación de garantizar la seguridad de la información de la red para los sistemas de información de las agencias, organizaciones y empresas estatales antes del 11 de abril de 2024; sinteticen los resultados e informen al Primer Ministro antes del 30 de abril de 2024.
b) Instruir a los organismos encargados de áreas importantes que necesitan prioridad para garantizar la seguridad de la información de la red a que revisen, evalúen e informen sobre la situación de seguridad de la información de las organizaciones y empresas antes del 20 de abril de 2024; sinteticen los resultados e informen al Primer Ministro antes del 10 de mayo de 2024.
c) Presidir y coordinar con el Ministerio de Seguridad Pública, el Ministerio de Defensa Nacional y los organismos pertinentes la organización de la implementación del monitoreo, la detección, la alerta temprana y la respuesta a incidentes de seguridad de la información en la red. Sintetizar los resultados del análisis y la evaluación, y extraer lecciones de las actividades de respuesta a incidentes; publicar información y alertar a través de los medios de comunicación para difundir experiencias, ayudar a organizaciones e individuos a reconocer, prevenir y responder proactivamente a incidentes similares y fomentar la concientización sobre la seguridad de la información en la red.
d) Presidir y coordinar con los ministerios y organismos pertinentes la organización de inspecciones y verificaciones del cumplimiento de la normativa legal sobre seguridad de la información en redes de organismos estatales, organizaciones y empresas que prestan servicios en línea a particulares y empresas. Actuar con rigor ante las infracciones que provoquen incidentes de seguridad de la información en redes.
d) Desarrollar, operar y guiar a ministerios, sucursales, localidades, organizaciones y empresas para que utilicen plataformas de apoyo a la seguridad de la información para gestionar y hacer cumplir las leyes sobre seguridad de la información de la red.
e) Ordenar a los medios de comunicación y agencias de prensa que coordinen con los ministerios, ramas y localidades para fortalecer la organización de la propaganda y la difusión de las leyes de seguridad de la información en la red, y aumentar la conciencia sobre la importancia de garantizar la seguridad de la información en la red.
g) Informe trimestral al Primer Ministro sobre los riesgos y peligros de pérdida de seguridad de la información para los sistemas de información de ministerios, ramas, localidades, organizaciones y empresas.
4. El Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional fortalecerán la garantía de la seguridad de la información en la red de acuerdo con sus funciones y tareas asignadas y en las áreas bajo su gestión; dirigirán a las organizaciones y empresas que gestionan sistemas de información que prestan servicios en línea a las personas y empresas bajo su gestión, según lo prescrito en la Decisión N° 632/QD-TTg de 10 de mayo de 2017, a implementar tareas y soluciones similares a las del apartado 2 de este Despacho Oficial; coordinarán con el Ministerio de Información y Comunicaciones la organización de inspecciones, controles y el tratamiento de las infracciones de la ley sobre seguridad de la información en la red.
5. Los ministerios, ramas y localidades coordinarán de manera proactiva con el Ministerio de Información y Comunicaciones, el Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional para dirigir a las organizaciones y empresas que prestan servicios en línea a personas y empresas bajo gestión estatal a fortalecer la seguridad de la información en la red y cumplir plenamente con las normas legales sobre seguridad de la información en la red, especialmente las normas que garantizan la seguridad de los sistemas de información en todos los niveles.
6. Asignar al Viceprimer Ministro Tran Luu Quang la dirección y el seguimiento de este ámbito; la Oficina del Gobierno y el Ministerio de Información y Comunicaciones, de acuerdo con sus funciones y tareas asignadas, supervisar e instar a la implementación de este Despacho Oficial; sintetizar e informar al Primer Ministro sobre los resultados de la implementación.
Según el periódico electrónico del gobierno
Fuente
![[Foto] El secretario general To Lam recibe al viceprimer ministro y ministro de Defensa eslovaco, Robert Kalinak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/18/1763467091441_a1-bnd-8261-6981-jpg.webp)
Kommentar (0)