本日27.3月XNUMX日午後、情報通信省情報セキュリティ局は、証券会社に対し、情報システムのネットワーク情報セキュリティの強化に関する公式派遣を発出した。
情報セキュリティ部門副部長のトラン・ダン・クアン氏によると、最近、多くの証券会社のシステムでネットワーク情報セキュリティ事故が発生し、証券業務に重大な損害を与え、混乱を引き起こし、証券の安全性に対する信頼に影響を与えているとのこと。特にベトナムの証券取引所と金融市場全般。
情報セキュリティ部門は、ネットワーク情報セキュリティの状態管理の機能を実行し、証券会社に対し、情報セキュリティ管理の範囲内で情報システムのネットワーク情報セキュリティ保証の実施を検討し、組織することを主な任務として要求します。
このため、証券会社は、自社が管理する情報システムの情報セキュリティを確保するための検討・検査・評価を組織し、リスクや脆弱性を克服するための対策を早急に講じる必要がある。 。これは 15.4 月 XNUMX 日までに完了する必要があります。
さらに、証券会社は、レベルに応じた情報システムのセキュリティの確保に関する政府の政令 No. 85/2016/ND-CP および回覧 12/2022/TT-BTTTT に指定されたレベルに従って情報セキュリティ保証の実施を検討し、組織します。情報通信省の。
法的規制を遵守し、情報システムのセキュリティをレベル別に強化します。特に統計を整理し、管理対象の情報システムを分類します。情報システムのセキュリティを確保するための規制をレベルごとに(月次の進捗状況に応じて)実装および完了する計画を作成します。稼働中の情報システムの 100% が、遅くとも 9 月までに承認された情報システム セキュリティ レベルを取得していることを確認し、遅くとも 12.2024 年 XNUMX 月までに承認された承認レベル提案書に従って情報セキュリティ保証計画を完全に実施する必要があります。
4層モデルに従って情報セキュリティ作業の効果的、実質的、定期的かつ継続的な実施を組織し、特に監視層の能力を向上させ、専門的な保護と継続的なメンテナンスを行い、国家サイバーセキュリティ監視センターとの接続を安定させ、情報を共有する(情報セキュリティ部門);ベトナム企業が製造または技術的に習得したサイバー情報セキュリティ製品、ソリューション、サービスの使用を優先します。
脅威を追跡し、侵入の兆候を迅速に検出します
さらに、証券会社は、全国のネットワーク情報セキュリティインシデントの調整と対応を規定する情報通信省通達第 20/2017/TT-BTTTT の規定に従って、自社の管理する情報システムに対するインシデント対応計画を策定する必要があります。 ;システムおよび重要なデータを定期的にバックアップし、データ暗号化攻撃が発生した場合に迅速に復元する計画を実行し、規定に従って情報セキュリティ部門にインシデントを報告します。全国規模の情報セキュリティ インシデント対応ネットワークに参加してください。
定期的に脅威ハンティングを実行して、システム侵害の兆候を迅速に検出します。重大なセキュリティ脆弱性を検出したシステムの場合は、脆弱性を修正した後、直ちに脅威ハンティングを実行して、以前の侵入の可能性を判断する必要があります。
情報セキュリティ部門および関連機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチを確認および更新します。情報セキュリティのホールやシステム内の既存の弱点を迅速に検出するために、定期的に検査、評価、レビューを行います。
情報セキュリティ部門は企業に対し、レビューを組織し、専門知識を交換するための拠点を任命し、実施結果を総合して管轄当局に報告するために15.4月XNUMX日までに情報セキュリティ部門に報告するよう求めている。