15월 4일은 증권사가 정보보안에 대한 검토 및 평가를 완료하고 온라인 증권 거래 서비스 시스템을 포함한 시스템의 위험과 약점을 극복하기 위한 조치를 시행해야 하는 기한입니다.
24월 3일 VNDIRECT 증권 회사의 시스템이 사이버 공격으로 공격을 받아 기업의 사업 운영과 많은 증권 투자자의 거래가 불가능해진 사건에 대해 정보보호부(정보통신부)는 네트워크 정보보호를 위한 국가관리기관으로서 증권사에 정보통신부 소관 정보시스템의 보안 강화를 요청하는 문건을 최근 발행했다. 당신의 사업.
정보보호부는 최근 일부 증권사 시스템에서 발생한 네트워크 정보 보안 사고가 증권사에 심각한 피해를 입히는 동시에 패닉 상태로 이어져 베트남 증권 거래소의 안전에 대한 사용자의 신뢰를 가져오고 부분적으로 영향을 미친다고 밝혔습니다. 특히 금융 시장 전반에 걸쳐요.
정보보호부는 증권사 정보시스템의 안전성 확보를 위해 지금부터 15월 4일까지 증권사 정보시스템에 대한 검토·점검을 집중적으로 실시하고, 관리 중인 정보시스템에 대한 정보보안을 평가·보증하며 즉시 조치를 취할 것을 권고했다. 시스템의 위험, 취약성 및 약점을 극복합니다. 특히 온라인 주식 거래를 제공하는 고객 계정 관리 시스템의 경우.
증권회사는 계층별 정보시스템의 안전성 확보를 위한 검토 및 정리가 필요하며, 특히 관리 대상 정보시스템의 통계 구성 및 분류 등을 검토하고 구성해야 합니다. 수준별 정보시스템 보안을 보장하기 위한 규정을 시행하고 완성하기 위한 계획을 수립합니다.
달성해야 할 목표는 운영 정보 시스템의 100%가 늦어도 9월까지 안전 수준에 대해 승인되도록 하는 것입니다. 승인된 수준 제안 서류에 따라 정보 보안 보증 계획을 완전히 구현합니다.
4계층 모델에 따라 효과적이고 실질적이며 정기적이고 지속적인 정보 보안 업무 수행을 조직합니다. 특히 모니터링 계층의 역량 향상, 전문적인 보호 및 지속적인 유지 관리, 국가 사이버 보안 모니터링 센터와의 연결 안정화 및 정보 공유 정보통신부.
정보보호부는 증권사들이 관리하는 정보시스템에 대한 사고대응 계획을 수립하는 것과 동시에 시스템 및 중요 데이터를 주기적으로 백업하는 방안도 마련할 것을 권고하고 있다. .
베트남 네트워크 정보 보안 사고 대응 활동의 이행을 검토하고 촉진합니다. 정기적으로 위협을 찾아 시스템 침입 징후를 신속하게 감지합니다. 심각한 보안 취약점을 탐지한 시스템의 경우, 취약점을 수정한 후 즉시 위협 헌팅을 수행하여 이전 침입 가능성을 판단해야 합니다.
또한 정보보호부는 정보보호부 및 관련 기관·단체의 경고에 따라 증권사에서 중요 시스템에 대한 정보보안 패치를 확인하고 업데이트할 것을 권고하고 있습니다. 동시에 시스템의 정보 보안 허점과 기존 약점을 신속하게 발견하기 위해 정기적으로 검사, 평가 및 검토합니다.
트란 빈
