O Primeiro- Ministro emitiu diversos documentos orientando ministérios, departamentos e localidades a fortalecerem a segurança da rede. Contudo, alguns departamentos e setores ainda não assimilaram completamente essas medidas e não priorizaram os recursos necessários para a implementação, o que tem levado a incidentes que comprometem a segurança da rede e podem afetar a segurança do ciberespaço vietnamita. Além disso, muitos sistemas de informação implantados por organizações e empresas para fornecer serviços online a pessoas e empresas têm amplo alcance e impacto na sociedade. Portanto, os sistemas de informação de órgãos estatais, organizações e empresas precisam ser priorizados e implementados de forma a garantir a segurança da rede no mais alto nível.
No contexto do recente aumento acentuado de ataques cibernéticos, especialmente ransomware, que podem continuar a evoluir de forma complexa no próximo período, com o risco de afetar seriamente as atividades de desenvolvimento socioeconômico , e ao mesmo tempo, para superar deficiências e limitações e fortalecer a disciplina e a ordem na garantia da segurança da informação em rede, o Primeiro-Ministro solicitou a implementação das seguintes tarefas urgentes:
1. Ministros, chefes de agências de nível ministerial, agências governamentais, presidentes dos comitês populares das províncias e cidades administradas centralmente, organizações, agências e empresas:
a) Continuar a implementar de forma resoluta e eficaz as diretrizes do Primeiro-Ministro, concentrando-se nos seguintes pontos-chave:
(1) Dirigir diretamente e ser responsável por garantir a segurança da informação da rede; ser responsável perante a lei e o Primeiro Ministro se o sistema de informação sob gestão não conseguir garantir a segurança da informação da rede, causando incidentes graves.
(2) Ordenar uma revisão e avaliação geral da situação da segurança da informação da rede para os sistemas de informação sob o âmbito de gestão, de acordo com a orientação do Ministério da Informação e Comunicações; enviar os resultados ao Ministério da Informação e Comunicações antes de 30 de abril de 2024.
(3) Implementar rigorosamente o prazo para a conclusão da aprovação do dossiê de proposta de nível de segurança para 100% dos sistemas de informação sob gestão, implementar e implantar integralmente o plano de garantia de segurança da informação de acordo com o dossiê de proposta de nível aprovado, conforme diretriz do Primeiro Ministro na Diretiva nº 09/CT-TTg de 23 de fevereiro de 2024.
(4) Utilizar regularmente as plataformas de apoio à segurança da informação disponibilizadas pelo Ministério da Informação e das Comunicações para melhorar a eficácia da gestão e da aplicação da lei em matéria de segurança da informação na rede.
(5) Organizar os itens de segurança da informação no desenvolvimento e implementação de planos anuais de aplicação de tecnologia da informação, períodos de 5 anos e projetos de tecnologia da informação; garantir que a proporção orçamentária para produtos e serviços de segurança da informação de rede atinja pelo menos 10% do orçamento total para a implementação desses planos e projetos, de acordo com a orientação do Primeiro Ministro na Diretiva nº 14/CT-TTg de 7 de junho de 2019.
b) Em caso de ataque cibernético, cumpra rigorosamente as normas e instruções da Decisão nº 05/2017/QD-TTg, de 16 de março de 2017, da Diretiva nº 18/CT-TTg, de 13 de outubro de 2022, do Primeiro-Ministro, e da Circular nº 20/2017/TT-BTTTT, de 12 de setembro de 2017, do Ministério da Informação e Comunicações, observando os seguintes pontos principais:
(1) Reportar prontamente os incidentes à autoridade competente, à unidade especializada de resposta a incidentes do mesmo nível, à Agência Nacional de Coordenação e às agências e empresas com a função de gestão da segurança da rede.
(2) Cumprir as diretrizes de resposta a incidentes da Agência Nacional de Coordenação e das autoridades competentes em: coletar e analisar informações; lidar com incidentes e solucioná-los; verificar a causa e rastrear a origem; comunicar e divulgar informações...
(3) Relatar informações completas sobre incidentes, danos e informações relacionadas à Agência Nacional de Coordenação e resumir, analisar, avaliar, tirar lições e relatar à Agência Nacional de Coordenação para síntese e disseminação.
c) Trimestralmente, enviar ao Ministério da Informação e Comunicações um relatório sobre a situação da segurança da informação em rede dos sistemas de informação sob sua gestão, até o dia 20 do último mês do trimestre.
2. Os Ministros, Chefes de Ministérios e Agências dos Transportes, Indústria e Comércio, Recursos Naturais e Meio Ambiente, Informação e Comunicações, Saúde, Finanças, Secretarias de Estado, Banco Central do Vietnã e Comitês Populares de Hanói e Cidade de Ho Chi Minh, além de cumprirem rigorosamente a diretriz do Primeiro-Ministro contida no Artigo 1º deste Despacho Oficial, devem concentrar-se em orientar a implementação imediata das seguintes tarefas específicas:
a) Presidir e coordenar com o Ministério da Informação e Comunicações, o Ministério da Segurança Pública e o Ministério da Defesa Nacional para orientar as organizações e empresas que gerenciam sistemas de informação a fornecer serviços online para atender pessoas e empresas (doravante denominadas organizações e empresas):
(1) Realizar revisões, avaliações e relatórios sobre a situação da segurança da informação de acordo com as instruções do Ministério da Informação e Comunicações e dos ministérios e departamentos relevantes com a função de gestão da segurança e proteção da rede.
(2) Aprovação completa dos documentos de proposta de nível de segurança para 100% dos sistemas de informação em setembro de 2024 e implementação completa dos planos de garantia de segurança da informação de acordo com os documentos de proposta de nível aprovados em dezembro de 2024 (em sincronia com o prazo estabelecido na Diretiva n.º 09/CT-TTg).
(3) Verificar e avaliar periodicamente a segurança da informação de acordo com os regulamentos (pelo menos uma vez a cada 2 anos para sistemas de nível 1 e nível 2; uma vez por ano para sistemas de informação de nível 3 e nível 4; uma vez a cada 6 meses para sistemas de informação de nível 5), procurar e eliminar ameaças aos sistemas de informação de organizações e empresas.
(4) Em caso de ataque cibernético, siga o Ponto b da Cláusula 1 deste Despacho.
b) Coordenar com o Ministério da Informação e Comunicações, ministérios e departamentos com a função de gerenciar a segurança da rede para orientar, inspecionar e examinar o trabalho de garantia da segurança da informação de organizações e empresas.
3. Ministro da Informação e Comunicações:
a) Instruir os ministérios, departamentos e localidades a rever e avaliar a situação da garantia da segurança da informação em rede para os sistemas de informação de agências, organizações e empresas estatais até 11 de abril de 2024; sintetizar os resultados e apresentar um relatório ao Primeiro-Ministro até 30 de abril de 2024.
b) Instruir as agências responsáveis por áreas importantes que necessitam de prioridade para garantir a segurança da informação em rede a revisar, avaliar e relatar a situação da segurança da informação de organizações e empresas até 20 de abril de 2024; sintetizar os resultados e apresentar um relatório ao Primeiro-Ministro até 10 de maio de 2024.
c) Presidir e coordenar com o Ministério da Segurança Pública, o Ministério da Defesa Nacional e as agências relevantes a organização e implementação do monitoramento, detecção, alerta precoce e resposta a incidentes de segurança da informação em redes. Sintetizar os resultados das análises e avaliações, e extrair lições das atividades de resposta a incidentes; publicar e divulgar alertas na mídia para disseminar experiências, ajudar organizações e indivíduos a reconhecer, prevenir proativamente e responder a incidentes semelhantes, e aumentar a conscientização sobre segurança da informação em redes.
d) Supervisionar e coordenar com os ministérios e agências relevantes a organização de inspeções e verificações de conformidade com as normas legais de segurança da informação em redes em órgãos estatais, organizações e empresas que prestam serviços online para atender pessoas e empresas. Tratar com rigor as violações que causam incidentes de segurança da informação em redes.
d) Desenvolver, operar e orientar ministérios, departamentos, localidades, organizações e empresas a utilizarem plataformas de suporte à segurança da informação para gerir e aplicar as leis sobre segurança da informação em rede.
e) Orientar os meios de comunicação e agências de imprensa a coordenarem com ministérios, departamentos e localidades para fortalecer a organização da propaganda e disseminação das leis de segurança da informação em rede e aumentar a conscientização sobre a importância de garantir a segurança da informação em rede.
g) Relatório trimestral ao Primeiro-Ministro sobre os riscos e perigos de perda de segurança da informação nos sistemas de informação de ministérios, departamentos, localidades, organizações e empresas.
4. O Ministério da Segurança Pública e o Ministério da Defesa Nacional devem reforçar a garantia da segurança da informação em rede, de acordo com as suas funções e tarefas atribuídas e nas áreas sob a sua gestão; orientar as organizações e empresas que gerem sistemas de informação que prestem serviços online para servir as pessoas e empresas sob a sua gestão, conforme prescrito na Decisão n.º 632/QD-TTg, de 10 de maio de 2017, a implementar tarefas e soluções semelhantes às previstas na Cláusula 2 deste Despacho Oficial; coordenar com o Ministério da Informação e Comunicações a organização de inspeções, verificações e o tratamento de violações da lei sobre segurança da informação em rede.
5. Os ministérios, departamentos e localidades devem coordenar-se proativamente com o Ministério da Informação e Comunicações, o Ministério da Segurança Pública e o Ministério da Defesa Nacional para orientar as organizações e empresas que prestam serviços online a servir pessoas e empresas sob gestão estatal a fortalecer a segurança da informação em rede, cumprindo integralmente as normas legais sobre segurança da informação em rede, especialmente as normas que garantem a segurança dos sistemas de informação em todos os níveis.
6. Designar o Vice-Primeiro-Ministro Tran Luu Quang para dirigir e monitorar esta área; o Gabinete do Governo e o Ministério da Informação e Comunicações, de acordo com suas funções e atribuições, monitorar e incentivar a implementação deste Despacho Oficial; sintetizar e relatar ao Primeiro-Ministro os resultados da implementação.
De acordo com o jornal eletrônico do governo.
Fonte
![[Foto] O primeiro-ministro Pham Minh Chinh preside a segunda reunião do Comitê Diretivo para o desenvolvimento econômico privado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentário (0)