15月4日は、証券会社が情報セキュリティの見直しと評価を完了し、取引サービスシステムを含むシステムのリスクや弱点を克服するための対策を講じる期限である。
24月3日にVNDIRECT証券株式会社のシステムがサイバー攻撃を受け、企業の業務運営や多くの証券投資家の取引が不能となった件について。ネットワーク情報セキュリティの国家管理機関である情報通信省情報セキュリティ局はこのほど、証券会社に対し情報通信省所属の情報システムのセキュリティ強化を要請する文書を発表した。あなたのビジネス。
情報セキュリティ局は、一部の証券会社システムにおける最近のネットワーク情報セキュリティインシデントは証券業務に重大な損害を与え、同時にパニックを引き起こしており、ベトナムの証券取引所の安全性に対するユーザーの信頼をもたらし、部分的に影響を与えていると述べた。特に金融市場全般。
情報セキュリティ部は、証券会社の情報システムの安全性を確保するため、証券会社に対して、本日から15月4日までの間、審査・検査の完了に注力し、管理している情報システムの情報セキュリティを評価・確保し、速やかに対策を講じることを推奨する。システムのリスク、脆弱性、弱点を克服する。特に顧客アカウント管理システムでは、オンライン株式取引を提供します。
証券会社は、情報システムの安全性をレベル別に確認し、整理する必要がある。特に、管理下の情報システムの統計や分類の整理が必要である。レベルごとに情報システムのセキュリティを確保するための規制を導入および完成させる計画を策定します。
達成すべき目標は、稼働中の情報システムの 100% が、遅くとも 9 月までに安全レベルの承認を受けることです。承認されたレベル提案書に従って情報セキュリティ保証計画を完全に実行します。
4層モデルに従って情報セキュリティ作業の効果的、実質的、定期的かつ継続的な実施を組織し、特に監視層の能力を向上させ、専門的な保護と継続的なメンテナンスを行い、国家サイバーセキュリティ監視センターとの接続を安定させ、情報を共有する情報通信省の。
情報セキュリティ部は、証券会社に対し、管理する情報システムのインシデント対応計画の策定と並行して、システムや重要なデータを定期的にバックアップする計画を立て、暗号化攻撃を受けた場合には速やかに復元することが重要であると勧告している。 。
ベトナムのネットワーク情報セキュリティインシデント対応活動の実施を検討し、推進する。定期的に脅威を追跡し、システム侵入の兆候を迅速に検出します。重大なセキュリティ脆弱性を検出したシステムでは、脆弱性を修正した後、ユニットはただちに脅威ハンティングを実行して、以前の侵入の可能性を判断する必要があります。
また、情報セキュリティ部は、証券会社に対し、情報セキュリティ部や関係機関・団体からの警告に従い、重要システムの情報セキュリティパッチの確認・更新を推奨しています。同時に、定期的に検査、評価、見直しを行い、情報セキュリティのホールやシステム内の既存の弱点を迅速に検出します。
トランビン