社会保険部門は9月2日の建国記念日を機にネットワークセキュリティを強化

ベトナム社会保障局は、9月2日の建国記念日の休暇期間中のネットワーク情報セキュリティ確保の取り組み強化に関する公式文書第2070号/BHXH-CNTTを発行した。

文書には、9月2日の8月革命80周年と建国記念日という重要なイベントは、ハッカーにとってサイバー攻撃を活発化させる絶好の機会であると記されている。主な標的は、政府機関や組織の情報システムである。

さらに、最近では、オンライン公共サービスにアクセスするために使用されていた国民や企業のアカウントや、専門申請システムにアクセスするために使用されていたベトナム社会保障利用者のアカウントの多くが、サイバースペースに漏洩していたことが判明しました。

情報セキュリティを確保し、情報システムの安定的かつ円滑な運用を維持し、9月2日の建国記念日の休暇中に国民と企業にサービスを提供するために、ベトナム社会保障局は、各部署に対し、管理下にある情報システムに対する情報セキュリティの実施を以下のとおり強化することを要求しています。

まず、ユニットのネットワーク システム内のすべてのサーバー、ワークステーション、およびデバイスのすべてのパッチを積極的に更新し、管理下にある情報システムの脆弱性と弱点、特に警告されている脆弱性と弱点を確認して徹底的に修正します。

第二に、情報セキュリティとサイバー空間における不正行為防止に関する基礎スキル、すなわち情報・個人情報を含む情報システムを保護するためのスキルについて、全役職員に対し周知徹底を図る。アカウントのパスワード漏洩、スパムメールの拡散、不正ツールによる情報システムへのアクセス、規定に違反した業務データの取得といった事案に対し、毅然とした態度で対応を徹底する。

第三に、ユニットの情報セキュリティシステムとマルウェア対策システムを定期的に監視し、マルウェアの警告を検出して処理し、情報セキュリティインシデントを迅速に修正します。ボットネットリスト内のサーバー、ワークステーション、アカウント、IPアドレス、ドメイン名など、またはベトナム社会保障の毎月の情報セキュリティレポート内の警告を優先的に確認して処理します。

第四に、サイバー空間におけるアカウントと個人情報の保護スキルの向上を図るため、啓発活動を行います。アカウントが漏洩した個人や企業に対し、オンライン公共サービスポータルにログインするための指導と支援を提供し、オンライン公共サービスポータルに導入されたベトナム社会保障局の新しいアカウントセキュリティポリシーについて周知します。

第五に、ベトナム社会保障局（情報技術・デジタル変革センターを通じて）からの警告情報を監視、受信、処理し、悪用やサイバー攻撃のリスクと兆候を速やかに検知し、インシデント発生時にサイバー攻撃に対応するための計画と戦略を展開できるよう準備します。

第六に、サイバー攻撃リスクの早期発見、情報セキュリティインシデントのタイムリーな対応、処理、解決を確実にするために、休暇中も定期的かつ継続的に監視を行うユニットの情報セキュリティ担当者を配置します。

第7に、インシデントの処理と対応でサポートが必要な場合は、次の連絡先を通じてベトナム社会保障省に連絡してください：ベトナム社会保障省常設インシデント対応チーム（メール：hta.cntt@vss.gov.vn、電話：024.37753102 / 0968367398）、ベトナム社会保障情報システム運用センター（メール：noc@vss.gov.vn、電話：0961310985 / 0984391786 / 0961334033）。

出典: https://baolaocai.vn/nganh-bao-hiem-xa-hoi-tang-cuong-bao-dam-an-toan-thong-tin-mang-dip-quoc-khanh-29-post880655.html