نخست وزیر خواستار تقویت امنیت اطلاعات شبکه شد

نخست وزیر اسناد زیادی را صادر کرده است که وزارتخانه‌ها، شعب و ادارات محلی را به تقویت امنیت شبکه هدایت می‌کند. با این حال، برخی از شعب و بخش‌ها هنوز منابع را به طور کامل درک و اولویت‌بندی نکرده‌اند، که منجر به حوادثی می‌شود که باعث ایجاد امنیت شبکه می‌شوند و به طور بالقوه بر امنیت فضای مجازی ویتنام تأثیر می‌گذارند. علاوه بر این، بسیاری از سیستم‌های اطلاعاتی که توسط سازمان‌ها و شرکت‌ها برای ارائه خدمات آنلاین به مردم و مشاغل مستقر شده‌اند، دامنه و تأثیر گسترده‌ای بر جامعه دارند. بنابراین، سیستم‌های اطلاعاتی آژانس‌های دولتی و سازمان‌ها و شرکت‌ها باید مورد توجه قرار گرفته و برای تضمین امنیت شبکه در بالاترین سطح مستقر شوند.

با توجه به افزایش شدید حملات سایبری اخیر، به ویژه باج‌افزارها، که ممکن است در دوره آینده به طور پیچیده‌ای توسعه یابد و خطر تأثیر جدی بر فعالیت‌های توسعه اجتماعی -اقتصادی را به همراه داشته باشد، و در عین حال، برای غلبه بر کاستی‌ها و محدودیت‌ها، و تقویت نظم و انضباط در تضمین امنیت اطلاعات شبکه، نخست وزیر اجرای وظایف فوری زیر را درخواست کرد:

۱. وزرا، روسای سازمان‌های هم سطح وزارتخانه، سازمان‌های دولتی، روسای کمیته‌های مردمی استان‌ها و شهرهای تحت مدیریت مرکزی، سازمان‌ها، نهادها و مؤسسات:

الف) ادامه اجرای قاطعانه و مؤثر دستورالعمل‌های نخست‌وزیر، با تمرکز بر موارد کلیدی زیر:

(1) مستقیماً امنیت اطلاعات شبکه را هدایت و مسئول آن باشد؛ در صورتی که سیستم اطلاعاتی تحت مدیریت نتواند امنیت اطلاعات شبکه را تضمین کند و منجر به وقوع حوادث جدی شود، در برابر قانون و نخست وزیر پاسخگو باشد.

(2) بررسی و ارزیابی کلی وضعیت امنیت اطلاعات شبکه برای سیستم‌های اطلاعاتی تحت حوزه مدیریت را طبق دستورالعمل وزارت اطلاعات و ارتباطات هدایت کنید؛ نتایج را قبل از 30 آوریل 2024 به وزارت اطلاعات و ارتباطات ارسال کنید.

(3) اجرای دقیق مهلت تکمیل تأیید پرونده پیشنهاد سطح امنیتی برای 100٪ سیستم‌های اطلاعاتی تحت مدیریت، پیاده‌سازی و استقرار کامل طرح تضمین امنیت اطلاعات مطابق با پرونده پیشنهاد سطح تأیید شده طبق دستور نخست وزیر در دستورالعمل شماره 09/CT-TTg مورخ 23 فوریه 2024.

(4) به طور منظم از پلتفرم‌های پشتیبانی امنیت اطلاعات ارائه شده توسط وزارت اطلاعات و ارتباطات برای بهبود اثربخشی مدیریت و اجرای قانون در امنیت اطلاعات شبکه استفاده کنید.

(5) هنگام تدوین و اجرای برنامه‌های کاربردی سالانه فناوری اطلاعات، دوره‌های 5 ساله و پروژه‌های فناوری اطلاعات، موارد مربوط به امنیت اطلاعات را ترتیب دهید؛ اطمینان حاصل کنید که نسبت بودجه برای محصولات و خدمات امنیت اطلاعات شبکه حداقل به 10٪ از کل بودجه برای اجرای این برنامه‌ها و پروژه‌ها طبق دستورالعمل نخست وزیر در دستورالعمل شماره 14/CT-TTg مورخ 7 ژوئن 2019 برسد.

ب) در صورت حمله سایبری، مقررات و دستورالعمل‌های مندرج در تصمیم شماره 05/2017/QD-TTg مورخ 16 مارس 2017، دستورالعمل شماره 18/CT-TTg مورخ 13 اکتبر 2022 نخست وزیر، بخشنامه شماره 20/2017/TT-BTTTT مورخ 12 سپتامبر 2017 وزارت اطلاعات و ارتباطات را اکیداً رعایت کنید، و به نکات کلیدی زیر توجه داشته باشید:

(1) گزارش سریع حوادث به مرجع ذیصلاح، واحد تخصصی واکنش به حوادث در همان سطح، آژانس هماهنگی ملی و آژانس‌ها و شرکت‌هایی که وظیفه مدیریت امنیت شبکه را بر عهده دارند.

(2) با هماهنگی‌های واکنش به حوادث آژانس هماهنگی ملی و مقامات ذی‌ربط در موارد زیر همکاری کنید: جمع‌آوری و تجزیه و تحلیل اطلاعات؛ رسیدگی و عیب‌یابی حوادث؛ تأیید علت و ردیابی منشأ؛ ارائه و انتشار اطلاعات...

(3) گزارش اطلاعات کامل در مورد حوادث، خسارات و اطلاعات مرتبط به آژانس هماهنگ‌کننده ملی، و خلاصه‌سازی، تجزیه و تحلیل، ارزیابی، درس‌آموزی و گزارش به آژانس هماهنگ‌کننده ملی برای ترکیب و انتشار.

ج) هر سه ماه، گزارشی از وضعیت امنیت اطلاعات شبکه برای سیستم‌های اطلاعاتی تحت مدیریت وزارت اطلاعات و ارتباطات، قبل از بیستم آخرین ماه هر سه ماه، برای این وزارتخانه ارسال کند.

۲. وزرا، رؤسای وزارتخانه‌ها، سازمان‌ها: حمل و نقل، صنعت و تجارت، منابع طبیعی و محیط زیست، اطلاعات و ارتباطات، بهداشت، دارایی، دفتر دولتی، بانک دولتی ویتنام، کمیته‌های مردمی هانوی و هوشی مین سیتی، علاوه بر اجرای دقیق دستور نخست وزیر در بند ۱ این ابلاغیه رسمی، باید بر هدایت اجرای فوری وظایف خاص زیر تمرکز کنند:

الف) ریاست و هماهنگی با وزارت اطلاعات و ارتباطات، وزارت امنیت عمومی و وزارت دفاع ملی برای هدایت سازمان‌ها و مؤسسات مدیریت سیستم‌های اطلاعاتی به منظور ارائه خدمات آنلاین به مردم و مشاغل (که از این پس سازمان‌ها و مشاغل نامیده می‌شوند):

(1) انجام بررسی‌ها، ارزیابی‌ها و گزارش‌ها در مورد وضعیت امنیت اطلاعات طبق دستورالعمل‌های وزارت اطلاعات و ارتباطات و وزارتخانه‌ها و شعب مربوطه که وظیفه مدیریت ایمنی و امنیت شبکه را بر عهده دارند.

(2) تصویب کامل اسناد پیشنهاد سطح امنیتی برای 100٪ سیستم‌های اطلاعاتی در سپتامبر 2024 و اجرای کامل برنامه‌های تضمین امنیت اطلاعات طبق اسناد پیشنهاد سطح تأیید شده در دسامبر 2024 (همگام با مهلت مندرج در دستورالعمل شماره 09/CT-TTg).

(3) بررسی و ارزیابی دوره‌ای امنیت اطلاعات طبق مقررات (حداقل هر 2 سال یک بار برای سیستم‌های سطح 1 و سطح 2؛ سالی یک بار برای سیستم‌های اطلاعاتی سطح 3 و سطح 4؛ هر 6 ماه یک بار برای سیستم‌های اطلاعاتی سطح 5)، شناسایی و رفع تهدیدات سیستم‌های اطلاعاتی سازمان‌ها و شرکت‌ها.

(4) در صورت حمله سایبری، از بند 1 بند ب این بیانیه پیروی کنید.

ب) هماهنگی با وزارت اطلاعات و ارتباطات، وزارتخانه‌ها و بخش‌هایی که وظیفه مدیریت ایمنی و امنیت شبکه را بر عهده دارند، به منظور هدایت، بازرسی و بررسی کار تضمین امنیت اطلاعات سازمان‌ها و شرکت‌ها.

۳. وزیر اطلاعات و ارتباطات:

الف) به وزارتخانه‌ها، شعب و ادارات محلی دستور داده شود تا قبل از ۱۱ آوریل ۲۰۲۴، وضعیت تضمین امنیت اطلاعات شبکه برای سیستم‌های اطلاعاتی ادارات، سازمان‌ها و شرکت‌های دولتی را بررسی و ارزیابی کنند؛ نتایج را جمع‌بندی کرده و قبل از ۳۰ آوریل ۲۰۲۴ به نخست‌وزیر گزارش دهند.

ب) به سازمان‌های مسئول حوزه‌های مهمی که در تضمین امنیت اطلاعات شبکه به اولویت نیاز دارند، دستور داده شود تا قبل از 20 آوریل 2024، وضعیت امنیت اطلاعات سازمان‌ها و شرکت‌ها را بررسی، ارزیابی و گزارش کنند؛ نتایج را ترکیب کرده و قبل از 10 مه 2024 به نخست‌وزیر گزارش دهند.

ج) ریاست و هماهنگی با وزارت امنیت عمومی، وزارت دفاع ملی و سازمان‌های مربوطه برای سازماندهی اجرای نظارت، تشخیص، هشدار اولیه و واکنش به حوادث امنیت اطلاعات شبکه. ترکیب نتایج تحلیل، ارزیابی و درس‌آموزی از فعالیت‌های واکنش به حوادث؛ انتشار و هشدار در رسانه‌های جمعی برای انتشار تجربیات، کمک به سازمان‌ها و افراد در تشخیص، پیشگیری پیشگیرانه و واکنش به حوادث مشابه و افزایش آگاهی از امنیت اطلاعات شبکه.

د) ریاست و هماهنگی با وزارتخانه‌ها و سازمان‌های مربوطه برای سازماندهی بازرسی‌ها و بررسی‌ها در مورد رعایت مقررات قانونی در مورد امنیت اطلاعات شبکه در سازمان‌های دولتی، سازمان‌ها و مؤسسات و شرکت‌هایی که خدمات آنلاین را برای خدمت به مردم و مشاغل ارائه می‌دهند. برخورد سختگیرانه با تخلفاتی که باعث حوادث امنیت اطلاعات شبکه می‌شوند.

د) وزارتخانه‌ها، شعب، مناطق، سازمان‌ها و شرکت‌ها را برای استفاده از پلتفرم‌های پشتیبانی امنیت اطلاعات جهت مدیریت و اجرای قوانین مربوط به امنیت اطلاعات شبکه، توسعه، اجرا و هدایت کنید.

ه) رسانه‌ها و آژانس‌های مطبوعاتی را به هماهنگی با وزارتخانه‌ها، شعب و ادارات محلی برای تقویت سازماندهی تبلیغات و انتشار قوانین امنیت اطلاعات شبکه و افزایش آگاهی در مورد تضمین امنیت اطلاعات شبکه هدایت کنید.

ز) گزارش فصلی به نخست وزیر در مورد خطرات و ریسک‌های ناشی از فقدان امنیت اطلاعات در سیستم‌های اطلاعاتی وزارتخانه‌ها، شعب، مناطق، سازمان‌ها و شرکت‌ها.

۴. وزارت امنیت عمومی و وزارت دفاع ملی باید تضمین امنیت اطلاعات شبکه را مطابق با وظایف و اختیارات محوله و در حوزه‌های تحت مدیریت خود تقویت کنند؛ سازمان‌ها و مؤسساتی را که سیستم‌های اطلاعاتی را مدیریت می‌کنند و خدمات آنلاین را برای خدمت به افراد و مؤسسات تحت مدیریت خود ارائه می‌دهند، طبق آنچه در تصمیم شماره ۶۳۲/QD-TTg مورخ ۱۰ مه ۲۰۱۷ مقرر شده است، هدایت کنند تا وظایف و راه‌حل‌های مشابه در بند ۲ این ابلاغیه رسمی را به کار گیرند؛ با وزارت اطلاعات و ارتباطات برای سازماندهی بازرسی‌ها، بررسی‌ها و رسیدگی به تخلفات قانون امنیت اطلاعات شبکه هماهنگی کنند.

۵. وزارتخانه‌ها، شعب و ادارات محلی باید به طور فعال با وزارت اطلاعات و ارتباطات، وزارت امنیت عمومی و وزارت دفاع ملی هماهنگی کنند تا سازمان‌ها و مؤسساتی را که خدمات آنلاین را برای خدمت به مردم و مؤسسات تحت مدیریت دولت ارائه می‌دهند، به منظور تقویت امنیت اطلاعات شبکه، به طور کامل با مقررات قانونی در مورد امنیت اطلاعات شبکه، به ویژه مقررات مربوط به تضمین امنیت سیستم‌های اطلاعاتی در تمام سطوح، راهنمایی کنند.

۶. معاون نخست‌وزیر، تران لو کوانگ، را برای هدایت و نظارت بر این حوزه منصوب کنید؛ دفتر دولت و وزارت اطلاعات و ارتباطات، طبق وظایف و اختیارات محوله، بر اجرای این ابلاغیه رسمی نظارت و آن را ترغیب کنند؛ نتایج اجرا را جمع‌بندی و به نخست‌وزیر گزارش دهند.