デジタル変革プロセスにおける情報セキュリティの確保

現在、省から末端レベルまでの国家行政機関と部門は100%内部ネットワーク（LAN）システムを装備し、ブロードバンド光ファイバーインターネットネットワークに接続して、デジタル署名付きの電子文書を送受信し、統合された電子ワンストップ公共行政サービスを提供し、省のオンラインビデオ会議システムを使用しています。

情報インフラストラクチャへの投資と、ネットワーク環境での作業の管理および運用のためのアプリケーションの導入に加えて、州は技術への同時投資に重点を置き、州機関の運用におけるネットワークの安全性とセキュリティを確保するためのセキュリティ システムを装備し、州のアプリケーションとデータベースの動作条件を確保しています。

キエンザン省のネットワーク安全、セキュリティ、情報運用監視センターの最新の運用機器システム。

共有情報システムの情報セキュリティを確保するため、キエンザン省は関係部門および支部に対し、省および支部のアプリケーションとデータベースのデータセキュリティ、接続、技術統合、運用、セキュリティを、最新の安全でセキュリティ保護された機器およびソフトウェア システムを使用して確保するための多くのソリューションを導入するよう指示しました。

同省は、政府の指示と情報通信省の指導に従い、4層モデルに基づいて省の主要情報システムの情報セキュリティを監視、監督、確保するために、国家サイバーセキュリティ監視センターに接続された省サイバーセキュリティと安全監視および情報運用センターの建設を展開している。

キエンザン省情報通信局のグエン・スアン・キエム副局長によると、デジタル変革活動に関連するネットワークの安全性とセキュリティの確保、監視活動の強化、情報セキュリティリスクの早期かつ正確な警告、救助支援能力の向上、インシデント解決支援への参加などを並行して実施したおかげで、同省ではネットワークの安全性とセキュリティに関するインシデントは発生していないという。

省内の国家機関の情報システムは、あらゆるレベルの情報システムセキュリティ確保の要件を満たしています。省データセンターの情報セキュリティ確保業務の監視・監督プロセスにおいて、毎年1,000件を超える危険度の高い標的型攻撃がシステム上で検知され、速やかに阻止されています。11,875,063件のスキャンとシステムへの攻撃の阻止が行われています。このうち、5,021,446件は偽装攻撃、27,564件はマルウェアを用いた攻撃、6,826,053件は複数の形態を組み合わせた複合攻撃です。

ワークステーションの情報セキュリティ状況では、17,850 台のコンピュータが端末上の情報セキュリティインシデント検出および対応アプリケーション (EDR) に接続できないことを検出して阻止し、16,660 台のコンピュータがマルウェア対策アプリケーション (アンチウイルス) に接続できないことを検出し、1,409 台のコンピュータでウイルスが検出されました。

省サイバーセキュリティ・安全監視・情報管理センターの設置は、多くのメリットをもたらします。具体的には、モバイルデバイス上のアプリケーションを通じて人々が都市問題を迅速に報告できるようになること、都市政府が問題を迅速かつ正確かつ効果的に把握・解決できるようになること、省の社会経済データを収集・整理し、省の社会経済発展の方向性と管理を支援することなどが挙げられます。

データ ソースは、財務、計画 - 投資、税金、税関、統計、運用および監視システムと統合および共有され、24 時間 365 日稼働して、情報セキュリティ損失のリスクを積極的に防止および対処し、サイバー攻撃を積極的に防御および対応します。

キエンザン省は、国家機関の業務におけるネットワークの安全とセキュリティを確保するため、2022年8月10日付首相決定第964/QD-TTg号（国家ネットワークの安全とセキュリティ戦略を承認）の実施を継続的に推進し、2030年までのビジョンを掲げ、2025年までサイバー空間からの課題に積極的に対応します。あらゆるレベルでの安全とセキュリティの確保に関する規制の実施を見直し、検査、評価、鑑定し、組織化します。

省は、省内のネットワークの安全性とセキュリティを監視する能力の向上、機関や組織の継続的な運用を確保するための計画の策定、ネットワークセキュリティインシデント発生後の正常なシステム運用への復旧準備の強化に関心を持っています。特に、すべてのインターネット利用者に情報セキュリティスキルを身につけさせ、恵まれない人々や脆弱な立場にある人々へのスキルトレーニング活動を普及させることに注力しています。

記事と写真： CAM TU