De premier heeft talloze documenten uitgegeven waarin ministeries, afdelingen en lokale overheden worden opgedragen de netwerkbeveiliging te versterken. Sommige afdelingen en sectoren hebben de implementatiemiddelen echter nog niet volledig begrepen en geprioriteerd, wat leidt tot incidenten die de netwerkbeveiliging aantasten en mogelijk de veiligheid van de Vietnamese cyberspace aantasten. Bovendien hebben veel informatiesystemen die door organisaties en bedrijven worden ingezet om onlinediensten aan te bieden aan burgers en bedrijven een grote impact op de samenleving. Daarom moeten informatiesystemen van overheidsinstanties, organisaties en bedrijven worden aangepakt en geïmplementeerd om de netwerkbeveiliging op het hoogste niveau te waarborgen.
In de context van de recente sterke toename van cyberaanvallen, met name ransomware, die zich in de komende periode op complexe wijze kunnen blijven ontwikkelen, met het risico dat dit ernstige gevolgen heeft voor sociaal -economische ontwikkelingsactiviteiten, en om tegelijkertijd tekortkomingen en beperkingen te overwinnen en de discipline en orde te versterken bij het waarborgen van de beveiliging van netwerkinformatie, heeft de premier verzocht om de uitvoering van de volgende dringende taken:
1. Ministers, hoofden van ministeriele agentschappen, overheidsinstanties, voorzitters van volkscomités van provincies en centraal bestuurde steden, organisaties, agentschappen en ondernemingen:
a) De richtlijnen van de premier vastberaden en effectief blijven uitvoeren, met de nadruk op de volgende kernpunten:
(1) Direct leiding geven aan en verantwoordelijk zijn voor het waarborgen van de beveiliging van netwerkinformatie; verantwoordelijk zijn voor de wet en de premier als het beheerde informatiesysteem niet voldoet aan de vereisten voor netwerkinformatiebeveiliging, waardoor ernstige incidenten kunnen optreden.
(2) Een algemeen onderzoek en beoordeling van de netwerkinformatiebeveiligingssituatie voor informatiesystemen die onder het beheer vallen, opdragen, overeenkomstig de richtlijnen van het Ministerie van Informatie en Communicatie; de resultaten vóór 30 april 2024 naar het Ministerie van Informatie en Communicatie sturen.
(3) De deadline voor het afronden van de goedkeuring van het voorsteldossier voor het beveiligingsniveau voor 100% van de beheerde informatiesystemen moet strikt worden nageleefd. Het plan voor het waarborgen van de informatiebeveiliging moet volledig worden geïmplementeerd en ingezet in overeenstemming met het goedgekeurde voorsteldossier voor het beveiligingsniveau, zoals voorgeschreven door de premier in Richtlijn nr. 09/CT-TTg van 23 februari 2024.
(4) Regelmatig gebruikmaken van de door het Ministerie van Informatie en Communicatie ter beschikking gestelde platforms voor ondersteuning van informatiebeveiliging om de effectiviteit van het beheer en de handhaving van de wet op het gebied van netwerkinformatiebeveiliging te verbeteren.
(5) Regel informatiebeveiligingsitems bij het ontwikkelen en implementeren van jaarlijkse plannen voor informatietechnologietoepassingen, perioden van vijf jaar en informatietechnologieprojecten; zorg ervoor dat de begrotingsverhouding voor producten en diensten voor netwerkinformatiebeveiliging ten minste 10% bedraagt van het totale budget voor de implementatie van deze plannen en projecten, overeenkomstig de richtlijnen van de premier in Richtlijn nr. 14/CT-TTg van 7 juni 2019.
b) In geval van een cyberaanval dient u zich strikt te houden aan de voorschriften en instructies in Besluit nr. 05/2017/QD-TTg van 16 maart 2017, Richtlijn nr. 18/CT-TTg van 13 oktober 2022 van de premier en Circulaire nr. 20/2017/TT-BTTTT van 12 september 2017 van het Ministerie van Informatie en Communicatie, waarin de volgende belangrijke inhoud wordt vermeld:
(1) Incidenten onmiddellijk melden aan de bevoegde autoriteit, de gespecialiseerde incidentenresponseenheid op hetzelfde niveau, het Nationaal Coördinatieagentschap en de agentschappen en ondernemingen die belast zijn met het beheer van de netwerkbeveiliging.
(2) Voldoen aan de coördinatie van de incidentrespons van het Nationaal Coördinatieagentschap en de relevante autoriteiten bij: het verzamelen en analyseren van informatie; het afhandelen en oplossen van incidenten; het verifiëren van de oorzaak en het traceren van de oorsprong; het verspreiden en publiceren van informatie...
(3) Rapporteer volledige informatie over incidenten, schade en gerelateerde informatie aan het Nationaal Coördinatieagentschap, en vat samen, analyseer, evalueer, trek er lessen uit en rapporteer aan het Nationaal Coördinatieagentschap voor synthese en verspreiding.
c) Elk kwartaal een rapport over de situatie van de netwerkinformatiebeveiliging voor de informatiesystemen die onder haar beheer vallen, indienen bij het Ministerie van Informatie en Communicatie, en wel vóór de 20e van de laatste maand van het kwartaal.
2. Ministers, ministershoofden en agentschappen van: Transport, Industrie en Handel, Natuurlijke Hulpbronnen en Milieu, Informatie en Communicatie, Volksgezondheid, Financiën, Overheidskantoor, Staatsbank van Vietnam, Volkscomités van Hanoi en Ho Chi Minhstad moeten, naast de strikte uitvoering van de instructies van de premier in clausule 1 van deze officiële kennisgeving, zich richten op het aansturen van de onmiddellijke uitvoering van de volgende specifieke taken:
a) Voorzitten en coördineren met het Ministerie van Informatie en Communicatie, het Ministerie van Openbare Veiligheid en het Ministerie van Nationale Defensie om organisaties en ondernemingen die informatiesystemen beheren, aan te sturen om onlinediensten te verlenen ten behoeve van burgers en bedrijven (hierna te noemen organisaties en bedrijven):
(1) Het uitvoeren van beoordelingen, evaluaties en rapporten over de situatie op het gebied van informatiebeveiliging, overeenkomstig de instructies van het Ministerie van Informatie en Communicatie en de relevante ministeries en afdelingen die verantwoordelijk zijn voor het beheer van de veiligheid en beveiliging van het netwerk.
(2) Volledige goedkeuring van de voorstellen voor het beveiligingsniveau voor 100% van de informatiesystemen in september 2024 en volledige implementatie van de plannen voor informatiebeveiligingsborging volgens de goedgekeurde voorstellen voor het beveiligingsniveau in december 2024 (in overeenstemming met de deadline zoals vermeld in Richtlijn nr. 09/CT-TTg).
(3) Controleer en evalueer de informatiebeveiliging periodiek volgens de regelgeving (minimaal eens per twee jaar voor systemen op niveau 1 en 2; eens per jaar voor informatiesystemen op niveau 3 en 4; eens per zes maanden voor informatiesystemen op niveau 5), spoor bedreigingen voor de informatiesystemen van organisaties en ondernemingen op en elimineer deze.
(4) In geval van een cyberaanval, volg punt b van clausule 1 van deze kennisgeving.
b) Coördineren met het Ministerie van Informatie en Communicatie, ministeries en afdelingen die verantwoordelijk zijn voor het beheer van de netwerkveiligheid en -beveiliging om het werk voor het waarborgen van de informatiebeveiliging van organisaties en ondernemingen te begeleiden, te inspecteren en te onderzoeken.
3. Minister van Informatie en Communicatie:
a) Ministeries, afdelingen en lokale overheden opdracht geven om vóór 11 april 2024 de situatie met betrekking tot het waarborgen van de netwerkinformatiebeveiliging voor informatiesystemen van overheidsinstanties, organisaties en ondernemingen te beoordelen en te evalueren; de resultaten te synthetiseren en vóór 30 april 2024 verslag uit te brengen aan de premier.
b) De instanties die verantwoordelijk zijn voor belangrijke gebieden die prioriteit nodig hebben bij het waarborgen van de beveiliging van netwerkinformatie, opdracht geven om vóór 20 april 2024 de situatie op het gebied van de informatiebeveiliging van organisaties en ondernemingen te beoordelen, te evalueren en hierover te rapporteren; de resultaten samen te vatten en vóór 10 mei 2024 aan de premier te rapporteren.
c) Verantwoordelijk zijn voor en samenwerken met het Ministerie van Openbare Veiligheid, het Ministerie van Defensie en relevante instanties om de implementatie van monitoring, detectie, vroegtijdige waarschuwing en respons op incidenten met betrekking tot netwerkinformatiebeveiliging te organiseren. De resultaten van analyse en evaluatie samenvatten en lessen trekken uit incidentresponsactiviteiten; publiceren en waarschuwen via de massamedia om ervaringen te verspreiden, organisaties en individuen te helpen soortgelijke incidenten te herkennen, proactief te voorkomen en erop te reageren, en het bewustzijn van netwerkinformatiebeveiliging te vergroten.
d) Verantwoordelijk zijn voor en samenwerken met relevante ministeries en agentschappen om inspecties en controles te organiseren op de naleving van wettelijke voorschriften inzake netwerkinformatiebeveiliging bij overheidsinstanties, organisaties en ondernemingen die onlinediensten aanbieden aan burgers en bedrijven. Strikt optreden tegen overtredingen die leiden tot incidenten met de netwerkinformatiebeveiliging.
d) Ministeries, afdelingen, gemeenten, organisaties en ondernemingen ontwikkelen, beheren en begeleiden bij het gebruik van platforms ter ondersteuning van informatiebeveiliging om wetten op het gebied van netwerkinformatiebeveiliging te beheren en te handhaven.
e) Media en persbureaus aansturen om samen te werken met ministeries, afdelingen en lokale overheden om de organisatie van propaganda en de verspreiding van wetten inzake netwerkinformatiebeveiliging te versterken en het bewustzijn van het waarborgen van netwerkinformatiebeveiliging te vergroten.
g) Kwartaalrapportage aan de premier over de risico's en gevaren van verlies van informatiebeveiliging voor informatiesystemen van ministeries, afdelingen, lokale overheden, organisaties en ondernemingen.
4. Het Ministerie van Openbare Veiligheid en het Ministerie van Nationale Defensie versterken de beveiliging van netwerkinformatie overeenkomstig de aan hen toegewezen functies en taken en op de gebieden die onder hun beheer vallen; zij geven organisaties en ondernemingen die informatiesystemen beheren en onlinediensten aanbieden ten behoeve van de personen en ondernemingen die onder hun beheer vallen, zoals voorgeschreven in Besluit nr. 632/QD-TTg van 10 mei 2017, opdracht om soortgelijke taken en oplossingen in te zetten die in clausule 2 van dit officiële bericht worden genoemd; zij coördineren met het Ministerie van Informatie en Communicatie om inspecties en controles te organiseren en overtredingen van de wet op de beveiliging van netwerkinformatie aan te pakken.
5. Ministeries, afdelingen en lokale overheden werken proactief samen met het ministerie van Informatie en Communicatie, het ministerie van Openbare Veiligheid en het ministerie van Nationale Defensie om organisaties en ondernemingen die onlinediensten leveren ten behoeve van burgers en ondernemingen onder staatsbeheer, aan te sturen op het versterken van de netwerkinformatiebeveiliging en het volledig naleven van de wettelijke voorschriften inzake netwerkinformatiebeveiliging, met name de voorschriften inzake het waarborgen van de beveiliging van informatiesystemen op alle niveaus.
6. Wijs vicepremier Tran Luu Quang aan om dit terrein te leiden en te monitoren; het regeringskantoor en het ministerie van Informatie en Communicatie zullen, overeenkomstig hun toegewezen functies en taken, de implementatie van dit officiële bericht monitoren en aandringen; de resultaten van de implementatie samenvatten en aan de premier rapporteren.
Volgens de elektronische overheidskrant
Bron
![[Foto] Secretaris-generaal van Lam ontvangt Slowaakse vicepremier en minister van Defensie Robert Kalinak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/18/1763467091441_a1-bnd-8261-6981-jpg.webp)
Reactie (0)