A miniszterelnök a hálózati információbiztonság megerősítését kéri

A miniszterelnök számos dokumentumot adott ki, amelyek a minisztériumokat, ágazatokat és helyi önkormányzatokat utasítják a hálózati biztonság megerősítésére. Egyes ágazatok és szektorok azonban még nem mérték fel alaposan és nem rangsorolták a végrehajtáshoz szükséges erőforrásokat, ami olyan incidensekhez vezet, amelyek hálózati biztonságot okoznak, és potenciálisan befolyásolhatják Vietnam kibertérének biztonságát. Ezenkívül számos, a szervezetek és vállalkozások által az emberek és vállalkozások számára online szolgáltatások nyújtására telepített információs rendszer széles körű hatással van a társadalomra. Ezért az állami szervek, szervezetek és vállalkozások információs rendszereire oda kell figyelni, és azokat a legmagasabb szintű hálózati biztonság garantálása érdekében kell telepíteni.

A kibertámadások, különösen a zsarolóvírusok közelmúltbeli hirtelen növekedésével összefüggésben, amelyek a következő időszakban is bonyolultan fejlődhetnek, és komolyan befolyásolhatják a társadalmi -gazdasági fejlesztési tevékenységeket, ugyanakkor a hiányosságok és korlátok leküzdése, valamint a hálózati információbiztonság biztosításában a fegyelem és a rend megerősítése érdekében a miniszterelnök a következő sürgős feladatok végrehajtását kérte:

1. Miniszterek, miniszteri szintű szervek vezetői, kormányzati szervek, tartományi népi bizottságok elnökei és központilag irányított városok, szervezetek, ügynökségek és vállalatok:

a) Továbbra is határozottan és hatékonyan kell végrehajtani a miniszterelnök iránymutatását, a következő főbb tartalmakra összpontosítva:

(1) Közvetlenül irányítja és felelős a hálózati információbiztonság biztosításáért; felelős a törvény és a miniszterelnök előtt, ha az általa kezelt információs rendszer nem biztosítja a hálózati információbiztonságot, ami súlyos incidenseket okoz.

(2) Az Információs és Kommunikációs Minisztérium iránymutatásai szerint irányítsa az irányítási hatáskörbe tartozó információs rendszerek hálózati információbiztonsági helyzetének általános felülvizsgálatát és értékelését; az eredményeket 2024. április 30-ig küldje meg az Információs és Kommunikációs Minisztériumnak.

(3) Szigorúan be kell tartani a biztonsági szintre vonatkozó javaslatdokumentáció jóváhagyásának határidejét az irányítás alatt álló információs rendszerek 100%-ára vonatkozóan, teljes mértékben végre kell hajtani és telepíteni kell az információbiztonsági biztosítási tervet a jóváhagyott szintre vonatkozó javaslatdokumentációnak megfelelően, a miniszterelnök által a 2024. február 23-i 09/CT-TTg számú rendeletben előírtak szerint.

(4) Rendszeresen használja az Információs és Kommunikációs Minisztérium által biztosított információbiztonsági támogató platformokat a hálózati információbiztonság irányításának és a bűnüldözés hatékonyságának javítása érdekében.

(5) Az éves informatikai alkalmazási tervek, az ötéves időszakok és az informatikai projektek kidolgozásakor és végrehajtásakor gondoskodni kell az információbiztonsági tételek elrendezéséről; biztosítani kell, hogy a hálózati információbiztonsági termékekre és szolgáltatásokra szánt költségvetési arány elérje az ezen tervek és projektek végrehajtására szánt teljes költségvetés legalább 10%-át a miniszterelnök 2019. június 7-i 14/CT-TTg számú irányelvében foglaltak szerint.

b) Kibertámadás esetén szigorúan be kell tartani a 2017. március 16-i 05/2017/QD-TTg számú határozatban, a 2022. október 13-i 18/CT-TTg számú rendeletben, valamint az Információs és Kommunikációs Minisztérium 2017. szeptember 12-i 20/2017/TT-BTTTT számú körlevelében foglalt előírásokat és utasításokat, figyelembe véve a következő főbb tartalmakat:

(1) Az incidenseket haladéktalanul jelenteni kell az illetékes hatóságnak, az azonos szintű speciális incidens-elhárítási egységnek, a Nemzeti Koordinációs Ügynökségnek, valamint a hálózati biztonság kezeléséért felelős ügynökségeknek és vállalatoknak.

(2) Kövesse a Nemzeti Koordinációs Ügynökség és az illetékes hatóságok incidens-reagálási koordinációját az alábbiak terén: információk gyűjtése és elemzése; incidensek kezelése és hibaelhárítása; az ok ellenőrzése és a forrás felkutatása; információk közzététele és közzététele...

(3) A Nemzeti Koordinációs Ügynökségnek teljes körű tájékoztatást kell nyújtani az incidensekről, károkról és a kapcsolódó információkról, valamint összefoglalni, elemezni, értékelni, levonni a tanulságokat, és jelentést kell tenni a Nemzeti Koordinációs Ügynökségnek szintézis és terjesztés céljából.

c) Negyedévente jelentést kell küldenie az Információs és Hírközlési Minisztériumnak az általa kezelt információs rendszerek hálózati információbiztonsági helyzetéről a negyedév utolsó hónapjának 20. napja előtt.

2. A minisztereknek, a minisztériumok vezetőinek, az ügynökségeknek – Közlekedés, Ipar és Kereskedelmi, Természeti Erőforrások és Környezetvédelem, Információ és Kommunikáció, Egészségügy, Pénzügy, Kormányhivatal, Vietnami Állami Bank, Hanoi és Ho Si Minh-város Népi Bizottságai – a miniszterelnök e hivatalos tájékoztató 1. pontjában foglalt utasításainak szigorú végrehajtása mellett a következő konkrét feladatok azonnali végrehajtásának irányítására kell összpontosítaniuk:

a) Elnököl, és együttműködik az Információs és Hírközlési Minisztériummal, a Közbiztonsági Minisztériummal és a Nemzetvédelmi Minisztériummal az információs rendszereket kezelő szervezetek és vállalkozások (a továbbiakban: szervezetek és vállalkozások) online szolgáltatások nyújtásának irányításában a lakosság és a vállalkozások számára:

(1) Az Információs és Hírközlési Minisztérium, valamint a hálózatbiztonságért felelős illetékes minisztériumok és ágazati egységek utasításai szerint felülvizsgálatokat, értékeléseket és jelentéseket készít az információbiztonsági helyzetről.

(2) Az információs rendszerek 100%-ára vonatkozó biztonsági szintre vonatkozó javaslatdokumentumok jóváhagyásának befejezése 2024 szeptemberében, valamint az jóváhagyott szintre vonatkozó javaslatdokumentumok szerinti információbiztonsági biztosítási tervek teljes körű végrehajtása 2024 decemberében (a 09/CT-TTg irányelvben meghatározott határidővel összhangban).

(3) Az információbiztonságot rendszeresen ellenőrizni és értékelni kell a szabályozásoknak megfelelően (legalább kétévente egyszer az 1. és 2. szintű rendszerek esetében; évente egyszer a 3. és 4. szintű információs rendszerek esetében; félévente egyszer az 5. szintű információs rendszerek esetében), fel kell kutatni és el kell hárítani a szervezetek és vállalkozások információs rendszereit fenyegető veszélyeket.

(4) Kibertámadás esetén a jelen közlemény 1. záradékának b) pontjában foglaltakat kell követni.

b) Együttműködik az Információs és Hírközlési Minisztériummal, a minisztériumokkal és a hálózatbiztonságért felelős ágazati egységekkel a szervezetek és vállalkozások információbiztonságának biztosításával kapcsolatos munkájának irányítása, ellenőrzése és vizsgálata érdekében.

3. Információs és kommunikációs miniszter:

a) Utasítsa a minisztériumokat, a fióktelepeket és a helyi önkormányzatokat, hogy 2024. április 11-ig vizsgálják felül és értékeljék az állami szervek, szervezetek és vállalatok információs rendszereinek hálózati információbiztonságának biztosításával kapcsolatos helyzetet; az eredményeket összegezzék és 2024. április 30-ig jelentést tegyenek a miniszterelnöknek.

b) Utasítsa a hálózati információbiztonság biztosításában prioritást élvező fontos területekért felelős szerveket, hogy 2024. április 20-ig vizsgálják felül, értékeljék és jelentést tegyenek a szervezetek és vállalkozások információbiztonsági helyzetéről; az eredményeket összegezzék és 2024. május 10-ig jelentést tegyenek a miniszterelnöknek.

c) Elnököl a Közbiztonsági Minisztériummal, a Nemzetvédelmi Minisztériummal és az illetékes szervekkel, és koordinálja a hálózati információbiztonsági incidensek monitorozásának, felderítésének, korai figyelmeztetésének és reagálásának megszervezését. Szintézi az elemzés és értékelés eredményeit, és levonja a tanulságokat az incidensekre adott válaszlépésekből; közzéteszi és figyelmeztet a tömegmédiában a tapasztalatok terjesztése, segíti a szervezeteket és az egyéneket a hasonló incidensek felismerésében, proaktív megelőzésében és reagálásában, valamint a hálózati információbiztonsággal kapcsolatos tudatosság növelésében.

d) Elnököl, és együttműködik az illetékes minisztériumokkal és ügynökségekkel az állami szerveknél, szervezeteknél, valamint az online szolgáltatásokat nyújtó vállalkozásoknál, magánszemélyek és vállalkozások számára, hálózati információbiztonságra vonatkozó jogszabályok betartásának ellenőrzésének és ellenőrzésének megszervezésében. Szigorúan kezeli a hálózati információbiztonsági incidenseket okozó jogsértéseket.

d) Minisztériumok, fióktelepek, települések, szervezetek és vállalkozások fejlesztése, működtetése és irányítása az információbiztonsági támogató platformok használatában a hálózati információbiztonsággal kapcsolatos törvények kezelése és betartatása érdekében.

e) Utasítsa a médiát és a sajtóügynökségeket, hogy működjenek együtt a minisztériumokkal, a kirendeltségekkel és a helyi önkormányzatokkal a hálózati információbiztonsági törvények propagandájának és terjesztésének megszervezése, valamint a hálózati információbiztonság biztosításának tudatosítása érdekében.

g) Negyedéves jelentés a miniszterelnöknek a minisztériumok, ágazati egységek, települések, szervezetek és vállalkozások információs rendszereit érintő információbiztonsági veszteségek kockázatairól és veszélyeiről.

4. A Közbiztonsági Minisztérium és a Nemzetvédelmi Minisztérium a rájuk bízott funkcióknak és feladatoknak, valamint az irányításuk alá tartozó területeken megerősíti a hálózati információbiztonság biztosítását; utasítja az online szolgáltatásokat nyújtó információs rendszereket kezelő szervezeteket és vállalkozásokat, hogy a 2017. május 10-i 632/QD-TTg számú határozatban előírtak szerint az irányításuk alá tartozó személyek és vállalkozások kiszolgálására szolgáló információs rendszereket a jelen hivatalos tájékoztató 2. pontjában foglaltakhoz hasonló feladatokat és megoldásokat alkalmazzanak; együttműködik az Információs és Hírközlési Minisztériummal a hálózati információbiztonságról szóló törvény megsértésének ellenőrzése, ellenőrzése és kezelése megszervezésében.

5. A minisztériumok, a szakszervezeti egységek és a települések proaktívan együttműködnek az Információs és Hírközlési Minisztériummal, a Közbiztonsági Minisztériummal és a Nemzetvédelmi Minisztériummal, hogy az állami irányítás alatt álló személyek és vállalkozások online szolgáltatásait nyújtó szervezeteket és vállalkozásokat a hálózati információbiztonság megerősítése, a hálózati információbiztonságra vonatkozó jogszabályok, különösen az információs rendszerek biztonságának minden szinten történő biztosítására vonatkozó előírások teljes körű betartása érdekében utasítsák.

6. Bízza meg Tran Luu Quang miniszterelnök-helyettest e terület irányításával és ellenőrzésével; a Kormányhivatal és az Információs és Kommunikációs Minisztérium a rájuk bízott funkcióknak és feladatoknak megfelelően ellenőrizze és ösztönözze ezen hivatalos tájékoztató végrehajtását; összegezze a végrehajtás eredményeit és jelentse azokat a miniszterelnöknek.