リスク、脆弱性、または弱点が検出された場合、特に個人情報や個人データを保存および処理する情報システムについては、直ちに是正措置を講じる必要があります。
情報セキュリティ局 (ATTT、情報通信省) は、省庁、支局、地方自治体の IT および情報セキュリティ専門部門を要請する文書を発行しました。国有企業および法人。金融機関および銀行。郵便・電子商取引分野の事業者と連携し、情報システムのネットワークセキュリティを確保するソリューションの検討・強化を図る。特に、監視および早期警告ソリューションが優先されます。
情報通信省は、サイバー空間の監視と監督を通じて、サイバー攻撃、特に暗号化攻撃とランサムウェア攻撃の増加傾向を検出しました。最近、ベトナムの政府機関、組織、企業の多くの情報システムがインシデントによって攻撃され、業務が中断され、政府機関に物理的およびイメージ的損害が発生しています。国家のサイバースペースの安全を確保するための活動も同様です。
このような状況に直面して、情報セキュリティ省は政府機関、組織、企業に対し、情報システムのネットワーク セキュリティを確保するための強化されたソリューションを検討し、導入するよう要請し、監視および早期警告ソリューションを優先します。管理下にある情報システム、特に個人情報や個人データを保管・処理する情報システムの情報セキュリティを確保するための検査と評価を実施し、リスク、脆弱性、弱点を発見した場合には、直ちに是正措置を講じる必要があります。
これらのタスクは 15 月 4 日までに完了する必要があります。同時に、法的規制の遵守とレベルに応じた情報システムのセキュリティ強化に関する09年23月2日付けの首相指令No.2024/CT-TTgに従って、関連タスクの実施を整理する。特に統計組織と分類。管理範囲内の情報システム。情報システムのセキュリティをレベル別に確保するための規制を(毎月の進捗状況に応じて)完成させるための実施計画を策定し、運用中の情報システムの 100% が情報システムの安全性レベルの承認を受けなければならないことを保証し、遅くとも 9 年 2024 月までにその計画を完全に実施する遅くとも 12 年 2024 月までに、承認されたレベルの提案書類に従って情報セキュリティを確保します。
情報セキュリティ局はまた、政府機関、組織、企業に対し、4層モデルに従って情報セキュリティを確保する作業を効果的、実質的、定期的かつ継続的に実施すること、特に監督層、専門家の保護、継続的かつ安定的な能力の向上を要請する。情報通信省傘下の国家サイバーセキュリティ監視センターとの接続維持と情報共有。ベトナム企業が製造または習得した情報セキュリティ製品、ソリューション、およびサービスの使用を優先します。定期的に脅威ハンティングを実行して、システム侵入の兆候を迅速に検出します。
重大なセキュリティ脆弱性を検出したシステムの場合、脆弱性を修正した後、脅威ハンティングを直ちに実行して、以前の侵入の可能性を判断する必要があります。情報通信省や関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチを確認・更新する...
情報セキュリティ省は、組織および企業に対し、専門知識を交換するための担当者を検討し、任命し、実施結果を総合して管轄当局に報告するために20月4日までに情報セキュリティ局に報告するよう要請している。
トランビン