در صورت شناسایی خطرات، آسیبپذیریها و نقاط ضعف، لازم است فوراً اقدامات اصلاحی انجام شود، به خصوص برای سیستمهای اطلاعاتی که اطلاعات و دادههای شخصی را ذخیره و پردازش میکنند.
وزارت امنیت اطلاعات (ATTT، وزارت اطلاعات و ارتباطات) به تازگی سندی صادر کرده است که از واحدهای تخصصی فناوری اطلاعات و ATTT وزارتخانهها، شعب و ادارات محلی؛ شرکتها و گروههای دولتی؛ سازمانهای مالی و بانکی؛ و شرکتهای فعال در بخشهای پستی و تجارت الکترونیک درخواست میکند تا راهکارهای امنیت شبکه برای سیستمهای اطلاعاتی را بررسی و تقویت کنند. به ویژه، اولویتبندی راهکارهای نظارتی و هشدار زودهنگام.
وزارت امنیت اطلاعات از طریق نظارت و پایش فضای سایبری، روند رو به رشد حملات سایبری، به ویژه حملات باجافزاری را کشف کرده است. اخیراً، تعدادی از سیستمهای اطلاعاتی آژانسها، سازمانها و مشاغل در ویتنام مورد حمله قرار گرفتهاند که باعث اختلال در عملیات و خسارات مادی و تصویری به آژانسها، سازمانها و مشاغل و همچنین فعالیتهای مربوط به تضمین امنیت فضای سایبری ملی شده است.
در چنین شرایطی، وزارت امنیت اطلاعات به سازمانها، نهادها و شرکتها توصیه میکند که راهکارهایی را برای تضمین امنیت اطلاعات شبکه سیستمهای اطلاعاتی بررسی و پیادهسازی کنند و اولویت را به راهکارهای نظارتی و هشدار زودهنگام بدهند؛ بازرسیها و ارزیابیهایی را برای تضمین امنیت اطلاعات سیستمهای اطلاعاتی تحت مدیریت خود انجام دهند. در صورت شناسایی خطرات، آسیبپذیریها و نقاط ضعف، لازم است فوراً اقدامات اصلاحی، بهویژه برای سیستمهای اطلاعاتی که اطلاعات و دادههای شخصی را ذخیره و پردازش میکنند، اعمال شود.
این وظایف باید قبل از ۱۵ آوریل تکمیل شوند. همزمان، اجرای وظایف مرتبط را طبق دستورالعمل شماره ۰۹/CT-TTg مورخ ۲۳ فوریه ۲۰۲۴ نخست وزیر در مورد رعایت مقررات قانونی و تقویت امنیت سیستمهای اطلاعاتی بر اساس سطح، به ویژه سازماندهی آمار و طبقهبندی سیستمهای اطلاعاتی تحت مدیریت، سازماندهی کنید؛ طرحی را برای تکمیل مقررات مربوط به تضمین امنیت سیستمهای اطلاعاتی بر اساس سطح (بر اساس پیشرفت ماهانه) تدوین کنید، اطمینان حاصل کنید که ۱۰۰٪ سیستمهای اطلاعاتی در حال کار باید حداکثر تا سپتامبر ۲۰۲۴ برای سطح امنیت سیستمهای اطلاعاتی تأیید شوند و طرح تضمین امنیت اطلاعات را طبق فایل پیشنهاد سطح تأیید شده حداکثر تا دسامبر ۲۰۲۴ به طور کامل اجرا کنید.
وزارت امنیت اطلاعات همچنین از آژانسها، سازمانها و شرکتها درخواست کرد که به طور مؤثر، اساسی، منظم و مداوم، کار امنیت اطلاعات را طبق مدل ۴ لایه اجرا کنند، به ویژه بهبود ظرفیت لایه نظارت و حفاظت حرفهای و حفظ ارتباطات و اشتراکگذاری اطلاعات مداوم و پایدار با مرکز ملی نظارت بر امنیت سایبری تحت نظارت وزارت امنیت اطلاعات؛ اولویتبندی استفاده از محصولات، راهحلها و خدمات امنیت اطلاعات تولید شده یا تحت تسلط شرکتهای ویتنامی؛ و انجام دورهای شکار تهدید برای تشخیص سریع علائم نفوذ به سیستم.
برای سیستمهایی که آسیبپذیریهای امنیتی جدی را شناسایی کردهاند، پس از رفع آسیبپذیری، لازم است بلافاصله شکار تهدید انجام شود تا احتمال نفوذ قبلی مشخص شود؛ وصلههای امنیتی اطلاعات را برای سیستمهای مهم طبق هشدارهای وزارت امنیت اطلاعات و آژانسها و سازمانهای مرتبط بررسی و بهروزرسانی کنید...
اداره امنیت اطلاعات از سازمانها و کسبوکارها درخواست میکند تا قبل از 20 آوریل، بررسیها را انجام دهند، نقاط تماس را برای تبادل نظر حرفهای تعیین کنند و نتایج پیادهسازی را برای تلفیق و گزارش به مقامات ذیصلاح به اداره امنیت اطلاعات گزارش دهند.
تران بین
منبع
![[عکس] دبیرکل تو لام در پنجاهمین سالگرد تأسیس گروه ملی صنعت و انرژی ویتنام شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[عکس] دبیرکل، تو لام، مدال درجه یک کارگری را به گروه ملی انرژی و صنعت ویتنام اهدا میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
نظر (0)