네트워크 보안 강화에 대한 총리 전보 - Lang Son Electronic Newspaper

팜 민 찐 총리는 네트워크 정보 보안 강화에 관한 공식 공문 제33/CD-TTg에 서명하고 발표했습니다.

전보에는 총리가 여러 문서를 발행했다고 나와 있다 ^.[1] 부처, 지부, 지방 자치 단체에 네트워크 정보 보안 강화를 지시하고 있습니다. 그러나 일부 지부와 분야는 아직 실행을 위한 자원을 충분히 확보하고 우선순위를 정하지 않아 네트워크 정보 보안을 위협하고 베트남 사이버 공간의 보안에 잠재적으로 영향을 미치는 사고가 발생하고 있습니다. 또한, 개인과 기업에 온라인 서비스를 제공하기 위해 조직과 기업이 구축하는 많은 정보 시스템은 광범위한 범위와 사회에 미치는 영향을 가지고 있습니다. 따라서 국가 기관, 조직, 기업의 정보 시스템은 최고 수준의 네트워크 정보 보안을 보장하기 위해 관심을 갖고 구축되어야 합니다.

최근 급증하고 앞으로도 더욱 복잡하게 발전할 가능성이 있는 랜섬웨어를 비롯한 사이버 공격이 사회 경제 발전 활동에 심각한 영향을 미칠 위험이 있는 상황에서, 동시에 네트워크 정보 보안을 보장하는 데 있어 단점과 한계를 극복하고 규율과 질서를 강화하기 위해 총리는 다음과 같은 긴급 과제를 이행할 것을 요청했습니다.

1. 장관, 장관급 기관장, 정부 기관, 도 및 중앙 직할시의 인민위원회 위원장, 조직, 기관 및 기업:

가) 총리의 지시사항을 다음의 주요 내용에 중점을 두고 지속적으로 확고하고 효과적으로 이행한다.

(1) 네트워크 정보 보안 확보에 대한 업무를 직접 지휘·책임지고, 관리하는 정보시스템이 네트워크 정보 보안을 확보하지 못하여 중대한 사고가 발생한 경우 법률 및 총리 앞에 책임을 진다.

(2) 정보통신부의 지도에 따라 관리범위 내 정보시스템의 네트워크 정보보안 상황에 대한 전반적인 검토 및 평가를 지휘하고, 그 결과를 2024년 4월 30일까지 정보통신부에 보고한다.

(3) 관리 중인 정보시스템 전체에 대한 보안수준 제안서 승인 기한을 엄격히 이행하고, 총리가 2024년 2월 23일자 지침 제09/CT-TTg호에서 지시한 대로 승인된 수준 제안서에 따라 정보보안 보증 계획을 완전히 이행하고 배치합니다.

(4) 정보통신부에서 제공하는 정보보호 지원 플랫폼을 정기적으로 활용하여 네트워크 정보보호에 대한 관리 및 법집행 활동의 효과성을 향상시킨다.

(5) 연간 정보기술 응용계획, 5개년 계획 및 정보기술 프로젝트를 개발하고 이행할 때 정보보안 항목을 마련하고, 2019년 6월 7일자 총리령 제14/CT-TTg에 따라 네트워크 정보보안 제품 및 서비스 예산이 이러한 계획 및 프로젝트 이행 총예산의 최소 10%에 도달하도록 보장한다.

b) 사이버 공격이 발생한 경우, 2017년 3월 16일자 결정 제05/2017/QD-TTg호, 2022년 10월 13일자 총리 지침 제18/CT-TTg호, 2017년 9월 12일자 정보통신부 회람 제20/2017/TT-BTTTT호의 규정 및 지침을 엄격히 준수하고, 다음의 주요 내용을 숙지하십시오.

(1) 사고 발생 시 즉시 관계기관, 동급 전문사고대응기관, 국가조정기관, 네트워크 보안관리 기능을 담당하는 기관·기업 등에 보고하여야 한다.

(2) 국가조정기관 및 관계기관의 사고대응 협조를 준수하여 정보 수집 및 분석, 사고 처리 및 해결, 원인 확인 및 출처 추적, 정보 공개 및 배포 등 업무를 수행합니다.

(3) 사고, 피해 및 관련 정보에 대한 전체 정보를 국가조정기관에 보고합니다. 동시에 요약, 분석, 평가하고 교훈을 도출하여 종합 및 보급을 위해 국가조정기관에 보고합니다.

다) 매 분기마다 그 관리 하에 있는 정보시스템에 대한 네트워크 정보보안 확보상황에 대한 보고서를 분기 마지막 달 20일까지 정보통신부에 제출하여야 한다.

2. 장관, 부처장, 기관: 교통부, 산업통상부, 천연자원환경부, 정보통신부, 보건부, 재정부, 정부부서, 베트남국립은행, 하노이 및 호치민시 인민위원회 ^[2] 는 이 공식 교신 제1조에 있는 총리의 지시를 엄격히 이행하는 것 외에도 다음과 같은 구체적인 업무의 즉각적인 이행을 지시하는 데 중점을 두어야 합니다.

가) 정보통신부, 공안부, 국방부와 협의하여 국민과 기업(이하 '기관 및 기업'이라 한다)에게 온라인 서비스를 제공하는 정보시스템을 담당하는 기관 및 기업에 대하여 다음 사항을 지시한다.

(1) 정보통신부 및 관련 부처, 지부의 지시에 따라 네트워크 안전·보안 관리업무를 담당하는 정보보호 보장실태에 대한 검토·평가 및 보고업무를 수행합니다.

(2) 2024년 9월까지 정보시스템 전체에 대한 보안수준 제안문서를 100% 승인하고, 2024년 12월까지 승인된 수준 제안문서에 따른 정보보안 보증계획을 전면적으로 이행한다(지침 제09/CT-TTg호에 명시된 기한과 일치).

(3) 규정에 따라 정보보안을 정기적으로 점검·평가(1급 및 2급 시스템은 2년 1회 이상, 3급 및 4급 정보시스템은 연 1회, 5급 정보시스템은 6개월 1회)하여 기관·기업의 정보시스템에 대한 위협을 찾아내 제거한다.

(4) 사이버 공격이 발생한 경우 본 공문 제1항 b호를 준수하십시오.

나) 정보통신부, 네트워크 안전 및 보안 관리 기능을 담당하는 각 부처와 협조하여 기관 및 기업의 정보보안 확보 업무를 지도, 검사, 검토한다.

3. 정보통신부 장관:

가) 각 부처, 지부, 지방자치단체에 2024년 4월 11일까지 국가기관, 단체, 기업의 정보시스템에 대한 네트워크 정보보안 확보상황을 검토·평가하도록 지시하고, 그 결과를 종합하여 2024년 4월 30일까지 총리에게 보고한다.

b) 네트워크 정보 보안을 우선적으로 확보해야 하는 중요 분야를 담당하는 기관에 2024년 4월 20일까지 조직 및 기업의 정보 보안 상황을 검토, 평가 및 보고하도록 지시하고, 그 결과를 종합하여 2024년 5월 10일까지 총리에게 보고합니다.

c) 공안부, 국방부 및 관련 기관과 협력하여 네트워크 정보보안 사고에 대한 모니터링, 탐지, 조기 경보 및 대응 체계를 구축하고 운영합니다. 분석 및 평가 결과를 종합하고 사고 대응 활동에서 얻은 교훈을 도출합니다. 또한, 경험을 전파하고, 조직과 개인이 유사 사고를 인지하고, 사전에 예방하고, 대응할 수 있도록 지원하기 위해 대중매체에 공표하고 경고합니다. 또한, 네트워크 정보보안에 대한 인식을 제고합니다.

d) 관련 부처 및 기관과 협력하여 국가기관, 단체, 그리고 국민과 기업에 온라인 서비스를 제공하는 기관 및 기업의 네트워크 정보 보안 관련 법규 준수 여부를 점검하고 조사합니다. 네트워크 정보 보안 사고를 유발하는 위반 사항을 엄격하게 처리합니다.

라) 각 부처, 지부, 지방자치단체, 기관, 기업이 정보보안 지원 플랫폼을 활용하여 네트워크 정보보안 관련 법률을 관리·시행하도록 개발·운영 및 지도한다.

마) 언론사와 보도기관이 각 부처, 지부, 지방자치단체와 협력하여 네트워크 정보보안법의 선전 및 보급을 강화하고, 네트워크 정보보안 확보에 대한 인식을 제고하도록 지시한다.

g) 각 부처, 지부, 지방자치단체, 기관 및 기업의 정보시스템에 대한 정보보안 침해 위험 및 위해성에 관한 분기별 보고서를 총리에게 제출합니다.

4. 공안부와 국방부는 할당된 기능 및 업무와 관리 분야에 따라 네트워크 정보 보안 보장을 강화해야 합니다. 2017년 5월 10일자 결정 632/QD-TTg에 따라 관리 하에 있는 사람과 기업에 온라인 서비스를 제공하는 정보 시스템을 관리하는 기관과 기업이 이 공식 교신의 제2조와 유사한 업무와 솔루션을 시행하도록 지시해야 합니다. 정보통신부와 협력하여 검사, 조사를 조직하고 네트워크 정보 보안에 관한 법률 위반 사항을 처리해야 합니다.

5. 각 부처, 지방자치단체는 정보통신부, 공안부, 국방부와 적극 협조하여 국가관리 하의 국민과 기업에 온라인 서비스를 제공하는 기관과 기업이 네트워크 정보 보안을 강화하도록 지도하고, 네트워크 정보 보안에 관한 법률 규정, 특히 각급 정보시스템 보안 보장에 관한 규정을 철저히 준수하도록 한다.

6. 쩐 루 꽝 부총리를 임명하여 이 분야를 지휘하고 감독하게 하고, 정부부서와 정보통신부는 할당된 기능과 임무에 따라 이 공식 교신의 이행을 감독하고 촉구하며, 이행 결과를 종합하여 총리에게 보고한다.

------------

^[1] 2018년 5월 25일자 악성 소프트웨어 예방 및 퇴치 역량 강화에 관한 지침 제14/CT-TTg호; 2019년 6월 7일자 베트남의 순위 지수를 개선하기 위한 사이버 보안 강화에 관한 지침 제14/CT-TTg호; 2022년 10월 13일자 베트남의 사이버 보안 사고 대응 활동 구현 촉진에 관한 지침 제18/CT-TTg호; 2024년 2월 23일자 법적 규정 준수 및 모든 수준에서 정보 시스템 보안 강화에 관한 지침 제09/CT-TTg호.

^[2] 중요 분야를 담당하는 부처 및 기관은 2017년 5월 10일 총리 결정 제632/QD-TTg에 따라 네트워크 정보 보안을 우선시해야 합니다.