정보보호부(정보통신부)는 오늘 27.3월 XNUMX일 오후 증권사들을 대상으로 정보시스템의 네트워크 정보보안 강화를 위한 공문을 보냈다.
VNDIRECT Securities Company에 거래 계좌를 보유한 많은 투자자들은 시스템이 해킹되어 거래를 할 수 없게 된 후 불타오르고 있습니다.
정보 보안 부서 부국장인 Tran Dang Khoan씨에 따르면 최근 다수의 증권사 시스템에서 네트워크 정보 보안 사고가 발생하여 기업의 증권에 심각한 피해를 입히고 혼란을 야기하며 보안에 대한 신뢰에 영향을 미치는 것으로 나타났습니다. 특히 베트남의 증권거래소와 전반적인 금융시장.
정보보호부는 네트워크 정보 보안에 대한 국가 관리 기능을 수행하면서 증권사에 주요 업무와 함께 정보 보안 관리 범위 내에서 정보 시스템에 대한 네트워크 정보 보안 보증 구현을 검토하고 조직하도록 요청합니다.
따라서 증권사는 자사가 관리하는 정보시스템의 정보보안을 확보하기 위한 검토, 점검, 평가를 체계화하고, 정보시스템, 특히 고객계좌관리정보시스템, 온라인 주식거래 등의 취약점에 대한 위험과 취약점을 극복하기 위한 대책을 즉각적으로 마련해야 합니다. . 15.4월 XNUMX일 이전에 완료해야 합니다.
또한, 증권사는 수준에 따른 정보 시스템 보안 보장에 관한 정부 법령 제85/2016/ND-CP호와 시행규칙 12/2022/TT-BTTTT에 명시된 수준에 따라 정보 보안 보증 이행을 검토하고 조직합니다. 정보통신부.
법적 규정을 준수하고 수준에 따라 정보 시스템 보안을 강화합니다. 특히 통계를 구성하고 관리 중인 정보 시스템을 분류합니다. 정보시스템 보안을 수준별로(월별 진행상황에 따라) 보장하기 위한 규정을 시행하고 완성하기 위한 계획을 수립합니다. 운영 정보 시스템의 100%가 늦어도 9월까지 정보 시스템 보안 수준을 승인받아야 하며, 늦어도 12.2024년 XNUMX월까지 승인된 승인된 수준 제안 서류에 따라 정보 보안 보증 계획을 완전히 이행해야 합니다.
4계층 모델에 따라 효과적이고 실질적이며 정기적이고 지속적인 정보 보안 업무 수행을 조직합니다. 특히 모니터링 계층의 역량 향상, 전문적인 보호 및 지속적인 유지 관리, 국가 사이버 보안 모니터링 센터와의 연결 안정화 및 정보 공유 (정보보호학과); 베트남 기업이 생산하거나 기술적으로 숙달한 사이버 정보 보안 제품, 솔루션 및 서비스의 사용을 우선시합니다.
위협을 추적하고 침입 징후를 즉시 감지합니다.
또한, 증권사는 전국적인 네트워크 정보 보안 사고 조정 및 대응에 관한 정보통신부의 시행규칙 제20/2017/TT-BTTTT호 규정에 따라 자사가 관리하는 정보 시스템에 대한 사고 대응 계획을 개발해야 합니다. ; 데이터 암호화 공격 발생 시 신속하게 복구할 수 있도록 시스템 및 중요 데이터를 주기적으로 백업하고, 관련 규정에 따라 정보보호부에 신고할 수 있는 계획을 수립합니다. 전국망 정보보안 사고대응망에 참여해보세요.
정기적으로 위협 사냥을 수행하여 시스템 손상 징후를 즉시 감지합니다. 심각한 보안 취약점을 탐지한 시스템의 경우, 취약점을 수정한 후 즉시 위협 헌팅을 수행하여 이전 침입 가능성을 판단해야 합니다.
정보보호부서 및 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 확인하고 업데이트합니다. 시스템의 정보 보안 허점과 기존 약점을 신속하게 발견하기 위해 정기적으로 검사, 평가 및 검토합니다.
정보보안부는 기업들에게 검토를 조직하고, 전문 지식을 교환할 담당자를 지정하고, 종합 및 관할 당국에 보고를 위해 15.4월 XNUMX일 이전에 정보보안부에 구현 결과를 보고할 것을 요청합니다.
