Anmodning om å forbedre sikkerheten til IT-systemer for verdipapirtransaksjoner

For å sikre trygg, stabil og smidig drift av aksjemarkedet har den statlige verdipapirkommisjonen nettopp sendt et dokument til verdipapirselskaper, fondsforvaltningsselskaper og distribusjonsagenter for fondsbevis, der de blir bedt om å styrke sikkerheten til IT-systemer som betjener nettbaserte verdipapirtransaksjoner.

Statens verdipapirtilsyn anbefaler at enheter regelmessig inspiserer, overvåker og evaluerer informasjonssystemer, samt raskt oppdager og varsler om sikkerhetsrisikoer.

Bedrifter må utvikle hendelsesresponsplaner, proaktivt sikkerhetskopiere data offline, sikre rask systemgjenoppretting i tilfelle en hendelse, og lagre tilgangslogger og gjennomgå dem for å forhindre uautorisert tilgang.

Samtidig må enhetene styrke sikkerheten for personopplysninger, oppdatere og oppdatere operativsystemer, enheter og programvare; strengt overholde bestemmelsene i regjeringens dekret nr. 85/2016/ND-CP datert 1. juli 2016 om sikring av informasjonssystemsikkerhet etter nivå, rundskriv nr. 12/2022/TT-BTTTT datert 12. august 2022 fra departementet for informasjon og kommunikasjon som detaljerer og veileder en rekke artikler i dekret nr. 85/2016/ND-CP og nasjonal standard TCVN 11930:2017 om informasjonsteknologi - sikkerhetsteknikker - grunnleggende krav til informasjonssystemsikkerhet etter nivå.

Statens verdipapirtilsyn bemerket også behovet for å overholde gjeldende lovbestemmelser om beskyttelse av personopplysninger, nettverksinformasjonssikkerhet og nettverkssikkerhet fullt ut for å sikre sikkerheten og bærekraften til verdipapirhandelssystemet.

Kilde: https://www.vietnamplus.vn/yeu-cau-tang-cuong-an-toan-he-thong-cong-nghe-thong-tin-giao-dich-chung-khoan-post1062824.vnp