위험, 취약점, 약점을 발견한 경우에는 즉시 시정 조치를 취해야 하며, 특히 개인 정보 및 개인 데이터를 저장하고 처리하는 정보 시스템은 더욱 그렇습니다.
정보보안부(ATTT, 정보통신부)는 부처, 지부, 지자체의 전문 IT 및 정보 보안 부서를 요청하는 문서를 방금 발행했습니다. 국영 기업 및 기업; 금융 기관 및 은행; 우편 및 전자상거래 분야의 기업과 함께 정보 시스템의 네트워크 보안을 보장하기 위한 솔루션을 검토하고 강화합니다. 특히 모니터링과 조기경보 솔루션에 우선순위가 부여됩니다.
정보보안부는 사이버 공간 모니터링 및 감독을 통해 사이버 공격, 특히 암호화 및 랜섬웨어 공격이 증가하는 추세를 감지했습니다. 최근 베트남 내 여러 기관, 조직, 기업의 정보시스템이 사건의 공격을 받아 운영에 지장을 초래하고 해당 기관, 조직, 기업의 물리적, 이미지 훼손이 발생하는 일이 발생하고 있습니다. 국가 사이버 공간의 안전을 보장하기 위한 활동도 포함됩니다.
이러한 상황에 직면하여 정보보안부는 기관, 조직 및 기업에 정보 시스템의 네트워크 보안을 보장하기 위한 향상된 솔루션을 검토하고 배포하고 모니터링 및 조기 경고 솔루션을 우선시할 것을 요청합니다. 관리 중인 정보시스템의 정보보안을 보장하기 위한 점검 및 평가를 수행하고, 특히 개인정보 및 개인정보를 저장 및 처리하는 정보시스템에서 위험, 취약점, 약점을 발견한 경우 즉시 시정조치를 시행해야 합니다.
이러한 작업은 15월 4일 이전에 완료되어야 합니다. 동시에 법률 규정 준수 및 수준, 특히 통계 조직 및 분류에 따른 정보 시스템 보안 강화에 관한 국무총리 지침 No. 09/CT-TTg에 따라 관련 업무 수행을 조직합니다. 관리 범위 내의 정보 시스템; 수준별 정보시스템 보안 보장 규정을 완성하기 위한 시행계획을 수립하고(월별 진행상황에 따라) 운영정보시스템 전체가 정보시스템 안전수준에 대해 23% 승인되도록 2년 2024월까지 정보를 제공하고 계획을 전면적으로 이행한다. 늦어도 100년 9월까지 승인된 수준 제안 서류에 따라 정보 보안을 보장합니다.
정보 보안 부서는 또한 기관, 조직 및 기업이 4계층 모델에 따라 정보 보안을 보장하는 작업을 효과적이고 실질적이며 정기적이며 지속적으로 구현하도록 요청합니다. 특히 감독 계층의 역량을 향상하고 전문적인 보호와 지속적이고 안정적입니다. 정보통신부 산하 국가사이버보안감시센터와의 연결 유지 및 정보 공유 베트남 기업이 생산하거나 마스터한 정보 보안 제품, 솔루션 및 서비스의 사용을 우선시합니다. 정기적으로 위협 헌팅을 수행하여 시스템 침입 징후를 신속하게 탐지합니다.
심각한 보안 취약점을 탐지한 시스템의 경우, 취약점을 수정한 후 즉시 위협 헌팅을 수행하여 이전 침입 가능성을 판단해야 합니다. 정보통신부 및 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 확인하고 업데이트하세요.
정보 보안부는 조직과 기업에 전문 지식을 교환할 초점을 검토하고 지정하며, 관할 당국에 종합 및 보고를 위해 20월 4일 이전에 정보 보안부에 구현 결과를 보고할 것을 요청합니다.
트란 빈