प्रधानमंत्री ने नेटवर्क सूचना सुरक्षा को मजबूत करने का अनुरोध किया

प्रधानमंत्री ने मंत्रालयों, शाखाओं और स्थानीय निकायों को नेटवर्क सुरक्षा मज़बूत करने के निर्देश देते हुए कई दस्तावेज़ जारी किए हैं। हालाँकि, कुछ शाखाओं और क्षेत्रों ने अभी तक कार्यान्वयन के लिए संसाधनों को पूरी तरह से समझा और प्राथमिकता नहीं दी है, जिसके कारण नेटवर्क सुरक्षा को नुकसान पहुँचाने वाली घटनाएँ हो रही हैं और संभावित रूप से वियतनाम के साइबरस्पेस की सुरक्षा प्रभावित हो रही है। इसके अलावा, लोगों और व्यवसायों को ऑनलाइन सेवाएँ प्रदान करने के लिए संगठनों और उद्यमों द्वारा तैनात कई सूचना प्रणालियों का समाज पर व्यापक दायरा और प्रभाव है। इसलिए, राज्य एजेंसियों, संगठनों और उद्यमों की सूचना प्रणालियों को सर्वोच्च स्तर पर नेटवर्क सुरक्षा सुनिश्चित करने के लिए ध्यान देने और तैनात करने की आवश्यकता है।

साइबर हमलों, विशेष रूप से रैनसमवेयर, में हाल में हुई तीव्र वृद्धि के संदर्भ में, जो आने वाले समय में जटिल रूप से विकसित हो सकते हैं, जिससे सामाजिक -आर्थिक विकास गतिविधियों पर गंभीर प्रभाव पड़ने का खतरा है, तथा साथ ही, नेटवर्क सूचना सुरक्षा सुनिश्चित करने में कमियों और सीमाओं को दूर करने तथा अनुशासन और व्यवस्था को मजबूत करने के लिए, प्रधानमंत्री ने निम्नलिखित तत्काल कार्यों के कार्यान्वयन का अनुरोध किया:

1. मंत्री, मंत्री स्तरीय एजेंसियों के प्रमुख, सरकारी एजेंसियां, प्रांतों और केंद्र द्वारा संचालित शहरों, संगठनों, एजेंसियों और उद्यमों की जन समितियों के अध्यक्ष:

क) प्रधानमंत्री के निर्देशों का दृढ़तापूर्वक और प्रभावी ढंग से कार्यान्वयन जारी रखना, तथा निम्नलिखित मुख्य विषयों पर ध्यान केन्द्रित करना:

(1) नेटवर्क सूचना सुरक्षा सुनिश्चित करने के लिए प्रत्यक्ष रूप से निर्देश देना तथा प्रभारी होना; यदि प्रबंधन के अधीन सूचना प्रणाली नेटवर्क सूचना सुरक्षा सुनिश्चित करने में विफल रहती है, जिसके कारण गंभीर घटनाएं होती हैं, तो कानून और प्रधानमंत्री के समक्ष जिम्मेदार होना।

(2) सूचना और संचार मंत्रालय के मार्गदर्शन के अनुसार प्रबंधन दायरे के तहत सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा स्थिति की सामान्य समीक्षा और मूल्यांकन का निर्देश देना; परिणाम 30 अप्रैल, 2024 से पहले सूचना और संचार मंत्रालय को भेजना।

(3) प्रबंधन के तहत 100% सूचना प्रणालियों के लिए सुरक्षा स्तर के प्रस्ताव डोजियर के अनुमोदन को पूरा करने की समय सीमा को सख्ती से लागू करें, 23 फरवरी, 2024 के निर्देश संख्या 09/सीटी-टीटीजी में प्रधान मंत्री द्वारा निर्देशित अनुमोदित स्तर के प्रस्ताव डोजियर के अनुसार सूचना सुरक्षा आश्वासन योजना को पूरी तरह से लागू करें और तैनात करें।

(4) नेटवर्क सूचना सुरक्षा पर प्रबंधन और कानून प्रवर्तन की प्रभावशीलता में सुधार के लिए सूचना और संचार मंत्रालय द्वारा प्रदान किए गए सूचना सुरक्षा सहायता प्लेटफार्मों का नियमित रूप से उपयोग करें।

(5) वार्षिक सूचना प्रौद्योगिकी अनुप्रयोग योजनाओं, 5-वर्षीय अवधियों और सूचना प्रौद्योगिकी परियोजनाओं को विकसित और कार्यान्वित करते समय सूचना सुरक्षा मदों की व्यवस्था करें; सुनिश्चित करें कि नेटवर्क सूचना सुरक्षा उत्पादों और सेवाओं के लिए बजट अनुपात 7 जून, 2019 के निर्देश संख्या 14/CT-TTg में प्रधान मंत्री के निर्देश के अनुसार इन योजनाओं और परियोजनाओं को कार्यान्वित करने के लिए कुल बजट का कम से कम 10% तक पहुँच जाए।

ख) साइबर हमले की स्थिति में, प्रधानमंत्री के दिनांक 16 मार्च, 2017 के निर्णय संख्या 05/2017/QD-TTg, दिनांक 13 अक्टूबर, 2022 के निर्देश संख्या 18/CT-TTg, सूचना एवं संचार मंत्रालय के दिनांक 12 सितंबर, 2017 के परिपत्र संख्या 20/2017/TT-BTTTT में दिए गए नियमों और निर्देशों का सख्ती से पालन करें, जिसमें निम्नलिखित मुख्य विषय-वस्तु पर ध्यान दिया गया है:

(1) सक्षम प्राधिकारी, समान स्तर पर विशेषीकृत घटना प्रतिक्रिया इकाई, राष्ट्रीय समन्वय एजेंसी, तथा नेटवर्क सुरक्षा प्रबंधन कार्य वाली एजेंसियों और उद्यमों को घटनाओं की तुरंत रिपोर्ट करें।

(2) राष्ट्रीय समन्वय एजेंसी और संबंधित प्राधिकारियों के घटना प्रतिक्रिया समन्वय का अनुपालन करें: सूचना एकत्रित करना और उसका विश्लेषण करना; घटनाओं से निपटना और समस्या निवारण करना; कारण की पुष्टि करना और मूल का पता लगाना; सूचना बोलना और प्रकाशित करना...

(3) घटनाओं, क्षतियों और संबंधित सूचनाओं की पूरी जानकारी राष्ट्रीय समन्वय एजेंसी को रिपोर्ट करना, तथा सारांश तैयार करना, विश्लेषण करना, मूल्यांकन करना, सबक निकालना और संश्लेषण एवं प्रसार के लिए राष्ट्रीय समन्वय एजेंसी को रिपोर्ट करना।

ग) प्रत्येक तिमाही में, तिमाही के अंतिम महीने की 20 तारीख से पहले सूचना एवं संचार मंत्रालय को अपने प्रबंधन के अंतर्गत सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा स्थिति पर एक रिपोर्ट भेजें।

2. मंत्रियों, मंत्रालयों के प्रमुखों, एजेंसियों: परिवहन, उद्योग और व्यापार, प्राकृतिक संसाधन और पर्यावरण, सूचना और संचार, स्वास्थ्य, वित्त, सरकारी कार्यालय, वियतनाम स्टेट बैंक, हनोई और हो ची मिन्ह सिटी की पीपुल्स कमेटियों को इस आधिकारिक प्रेषण के खंड 1 में प्रधान मंत्री के निर्देश को सख्ती से लागू करने के अलावा, निम्नलिखित विशिष्ट कार्यों के तत्काल कार्यान्वयन को निर्देशित करने पर ध्यान केंद्रित करना चाहिए:

क) सूचना एवं संचार मंत्रालय, लोक सुरक्षा मंत्रालय और राष्ट्रीय रक्षा मंत्रालय की अध्यक्षता करना और उनके साथ समन्वय स्थापित करना, ताकि सूचना प्रणालियों का प्रबंधन करने वाले संगठनों और उद्यमों को लोगों और व्यवसायों (जिन्हें आगे संगठन और व्यवसाय कहा जाएगा) की सेवा के लिए ऑनलाइन सेवाएं प्रदान करने का निर्देश दिया जा सके:

(1) सूचना एवं संचार मंत्रालय तथा संबंधित मंत्रालयों और शाखाओं के निर्देशों के अनुसार सूचना सुरक्षा स्थिति पर समीक्षा, आकलन और रिपोर्ट तैयार करना, जिसका कार्य नेटवर्क सुरक्षा और संरक्षा का प्रबंधन करना है।

(2) सितंबर 2024 में 100% सूचना प्रणालियों के लिए सुरक्षा स्तर के प्रस्ताव दस्तावेजों का पूर्ण अनुमोदन और दिसंबर 2024 में अनुमोदित स्तर के प्रस्ताव दस्तावेजों के अनुसार सूचना सुरक्षा आश्वासन योजनाओं को पूरी तरह से लागू करना (निर्देश संख्या 09/CT-TTg में बताई गई समय सीमा के अनुरूप)।

(3) नियमों के अनुसार समय-समय पर सूचना सुरक्षा की जांच और मूल्यांकन करें (स्तर 1 और स्तर 2 प्रणालियों के लिए कम से कम हर 2 साल में एक बार; स्तर 3 और स्तर 4 सूचना प्रणालियों के लिए हर साल एक बार; स्तर 5 सूचना प्रणालियों के लिए हर 6 महीने में एक बार), संगठनों और उद्यमों की सूचना प्रणालियों के लिए खतरों की तलाश करें और उन्हें खत्म करें।

(4) साइबर हमले की स्थिति में, इस डिस्पैच के बिंदु बी खंड 1 का पालन करें।

ख) संगठनों और उद्यमों की सूचना सुरक्षा सुनिश्चित करने के कार्य का मार्गदर्शन, निरीक्षण और जांच करने के लिए नेटवर्क सुरक्षा और सुरक्षा के प्रबंधन के कार्य के साथ सूचना और संचार मंत्रालय, मंत्रालयों और शाखाओं के साथ समन्वय करना।

3. सूचना एवं संचार मंत्री:

क) मंत्रालयों, शाखाओं और स्थानीय निकायों को 11 अप्रैल, 2024 से पहले राज्य एजेंसियों, संगठनों और उद्यमों की सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा सुनिश्चित करने की स्थिति की समीक्षा और आकलन करने का निर्देश देना; परिणामों का संश्लेषण करना और 30 अप्रैल, 2024 से पहले प्रधानमंत्री को रिपोर्ट करना।

ख) नेटवर्क सूचना सुरक्षा सुनिश्चित करने में प्राथमिकता की आवश्यकता वाले महत्वपूर्ण क्षेत्रों के प्रभारी एजेंसियों को 20 अप्रैल, 2024 से पहले संगठनों और उद्यमों की सूचना सुरक्षा स्थिति की समीक्षा, मूल्यांकन और रिपोर्ट करने का निर्देश देना; परिणामों को संश्लेषित करना और 10 मई, 2024 से पहले प्रधानमंत्री को रिपोर्ट करना।

ग) नेटवर्क सूचना सुरक्षा घटनाओं की निगरानी, ​​पता लगाने, पूर्व चेतावनी और प्रतिक्रिया के कार्यान्वयन को व्यवस्थित करने के लिए लोक सुरक्षा मंत्रालय, राष्ट्रीय रक्षा मंत्रालय और संबंधित एजेंसियों के साथ अध्यक्षता और समन्वय करना। विश्लेषण और मूल्यांकन के परिणामों का संश्लेषण करना और घटना प्रतिक्रिया गतिविधियों से सबक लेना; अनुभवों को प्रसारित करने के लिए जनसंचार माध्यमों पर प्रकाशित और चेतावनी देना, संगठनों और व्यक्तियों को समान घटनाओं की पहचान करने, सक्रिय रूप से रोकने और उन पर प्रतिक्रिया देने में मदद करना और नेटवर्क सूचना सुरक्षा के बारे में जागरूकता बढ़ाना।

घ) राज्य एजेंसियों, संगठनों, संस्थाओं और उद्यमों में नेटवर्क सूचना सुरक्षा संबंधी कानूनी विनियमों के अनुपालन हेतु निरीक्षण और जाँच आयोजित करने हेतु संबंधित मंत्रालयों और एजेंसियों के साथ अध्यक्षता और समन्वय करना, जो लोगों और व्यवसायों को ऑनलाइन सेवाएँ प्रदान करते हैं। नेटवर्क सूचना सुरक्षा संबंधी दुर्घटनाओं का कारण बनने वाले उल्लंघनों से सख्ती से निपटना।

घ) नेटवर्क सूचना सुरक्षा पर कानूनों का प्रबंधन और प्रवर्तन करने के लिए सूचना सुरक्षा समर्थन प्लेटफार्मों का उपयोग करने के लिए मंत्रालयों, शाखाओं, स्थानों, संगठनों और उद्यमों को विकसित, संचालित और मार्गदर्शन करना।

ई) मीडिया और प्रेस एजेंसियों को निर्देश देना कि वे नेटवर्क सूचना सुरक्षा कानूनों के प्रचार और प्रसार के संगठन को मजबूत करने के लिए मंत्रालयों, शाखाओं और स्थानीय लोगों के साथ समन्वय करें, और नेटवर्क सूचना सुरक्षा सुनिश्चित करने के बारे में जागरूकता बढ़ाएं।

छ) मंत्रालयों, शाखाओं, स्थानों, संगठनों और उद्यमों की सूचना प्रणालियों में सूचना सुरक्षा हानि के जोखिम और खतरों पर प्रधानमंत्री को त्रैमासिक रिपोर्ट।

4. लोक सुरक्षा मंत्रालय और राष्ट्रीय रक्षा मंत्रालय अपने सौंपे गए कार्यों और कार्यभारों तथा अपने प्रबंधन के अंतर्गत क्षेत्रों के अनुसार नेटवर्क सूचना सुरक्षा के आश्वासन को सुदृढ़ करेंगे; 10 मई, 2017 के निर्णय संख्या 632/QD-TTg में निर्धारित अनुसार अपने प्रबंधन के अंतर्गत लोगों और उद्यमों को सेवा प्रदान करने के लिए ऑनलाइन सेवाएं प्रदान करने वाले सूचना प्रणालियों का प्रबंधन करने वाले संगठनों और उद्यमों को इस आधिकारिक प्रेषण के खंड 2 में समान कार्यों और समाधानों को लागू करने का निर्देश देंगे; नेटवर्क सूचना सुरक्षा पर कानून के उल्लंघनों का निरीक्षण, जांच और निपटान करने के लिए सूचना और संचार मंत्रालय के साथ समन्वय करेंगे।

5. मंत्रालय, शाखाएं और स्थानीय निकाय सूचना और संचार मंत्रालय, सार्वजनिक सुरक्षा मंत्रालय और राष्ट्रीय रक्षा मंत्रालय के साथ सक्रिय रूप से समन्वय करेंगे, ताकि राज्य प्रबंधन के तहत लोगों और उद्यमों को सेवा प्रदान करने के लिए ऑनलाइन सेवाएं प्रदान करने वाले संगठनों और उद्यमों को नेटवर्क सूचना सुरक्षा को मजबूत करने, नेटवर्क सूचना सुरक्षा पर कानूनी विनियमों का पूरी तरह से पालन करने, विशेष रूप से सभी स्तरों पर सूचना प्रणाली सुरक्षा सुनिश्चित करने के विनियमों का निर्देश दिया जा सके।

6. उप प्रधान मंत्री ट्रान लु क्वांग को इस क्षेत्र का निर्देशन और निगरानी करने का दायित्व सौंपें; सरकारी कार्यालय और सूचना एवं संचार मंत्रालय, अपने निर्धारित कार्यों और दायित्वों के अनुसार, इस आधिकारिक प्रेषण के कार्यान्वयन की निगरानी करें और आग्रह करें; कार्यान्वयन परिणामों का संश्लेषण करें और प्रधान मंत्री को रिपोर्ट करें।