Statsministern begär att stärka nätverksinformationssäkerheten

Premiärministern har utfärdat många dokument som instruerar ministerier, filialer och kommuner att stärka nätverkssäkerheten. Vissa filialer och sektorer har dock ännu inte helt förstått och prioriterat resurser för implementering, vilket har lett till incidenter som orsakar nätverkssäkerhet och potentiellt påverkar säkerheten i Vietnams cyberrymd. Dessutom har många informationssystem som används av organisationer och företag för att tillhandahålla onlinetjänster för människor och företag en bred omfattning och inverkan på samhället. Därför måste informationssystem från statliga myndigheter, organisationer och företag beaktas och implementeras för att säkerställa nätverkssäkerhet på högsta nivå.

Mot bakgrund av den senaste tidens kraftiga ökning av cyberattacker, särskilt ransomware, som kan fortsätta att utvecklas komplicerat under den kommande perioden, med risk för att allvarligt påverka den socioekonomiska utvecklingen, och samtidigt, för att övervinna brister och begränsningar, och stärka disciplin och ordning i säkerställandet av nätverksinformationssäkerhet, begärde premiärministern att följande brådskande uppgifter genomförs:

1. Ministrar, chefer för myndigheter på ministernivå, statliga myndigheter, ordförande för folkkommittéer i provinser och centralt styrda städer, organisationer, myndigheter och företag:

a) Fortsätta att resolut och effektivt genomföra premiärministerns direktiv, med fokus på följande huvudpunkter:

(1) Direkt leda och ansvara för att säkerställa nätverksinformationssäkerhet; vara ansvarig inför lagen och premiärministern om det informationssystem som förvaltas inte säkerställer nätverksinformationssäkerheten, vilket orsakar allvarliga incidenter.

(2) Led en allmän granskning och bedömning av nätverksinformationssäkerhetssituationen för informationssystem som förvaltas i enlighet med informations- och kommunikationsministeriets riktlinjer; skicka resultaten till informations- och kommunikationsministeriet före den 30 april 2024.

(3) Strikt implementera tidsfristen för godkännande av förslaget till säkerhetsnivå för 100 % av de informationssystem som förvaltas, fullt ut implementera och driftsätta informationssäkerhetsplanen i enlighet med förslaget till godkänd nivå i enlighet med premiärministerns anvisningar i direktiv nr 09/CT-TTg daterat 23 februari 2024.

(4) Regelbundet använda plattformar för informationssäkerhetsstöd som tillhandahålls av informations- och kommunikationsministeriet för att förbättra effektiviteten i ledningen och brottsbekämpningen av nätverksinformationssäkerhet.

(5) Ordna informationssäkerhetsfrågor vid utveckling och implementering av årliga IT-tillämpningsplaner, 5-årsperioder och IT-projekt; säkerställa att budgetandelen för nätverksinformationssäkerhetsprodukter och -tjänster uppgår till minst 10 % av den totala budgeten för implementering av dessa planer och projekt i enlighet med premiärministerns anvisningar i direktiv nr 14/CT-TTg daterat 7 juni 2019.

b) Vid en cyberattack, följ strikt bestämmelserna och instruktionerna i beslut nr 05/2017/QD-TTg av den 16 mars 2017, premiärministerns direktiv nr 18/CT-TTg av den 13 oktober 2022, och informations- och kommunikationsministeriets cirkulär nr 20/2017/TT-BTTTT av den 12 september 2017, med följande huvudinnehåll:

(1) Omgående rapportera incidenter till den behöriga myndigheten, den specialiserade incidenthanteringsenheten på samma nivå, den nationella samordningsmyndigheten samt myndigheter och företag med uppgift att hantera nätverkssäkerhet.

(2) Följ den nationella samordningsmyndighetens och relevanta myndigheters incidenthanteringskoordinering när det gäller att: samla in och analysera information; hantera och felsöka incidenter; verifiera orsaken och spåra ursprunget; tala om och publicera information...

(3) Rapportera fullständig information om incidenter, skador och relaterad information till den nationella samordningsmyndigheten, och sammanfatta, analysera, utvärdera, dra lärdomar och rapportera till den nationella samordningsmyndigheten för syntes och spridning.

c) Varje kvartal skicka en rapport om nätverksinformationssäkerhetssituationen för de informationssystem som förvaltas till informations- och kommunikationsministeriet före den 20:e i kvartalets sista månad.

2. Ministrar, ministerchefer, myndigheter: transport, industri och handel, naturresurser och miljö, information och kommunikation, hälsa, finans, regeringskansli, Vietnams statsbank, folkkommittéerna i Hanoi och Ho Chi Minh-staden måste, utöver att strikt genomföra premiärministerns direktiv i klausul 1 i detta officiella meddelande, fokusera på att omedelbart genomföra följande specifika uppgifter:

a) Leda och samordna med informations- och kommunikationsministeriet, ministeriet för offentlig säkerhet och ministeriet för nationellt försvar för att instruera organisationer och företag som hanterar informationssystem att tillhandahålla onlinetjänster för att betjäna människor och företag (nedan kallade organisationer och företag):

(1) Genomföra granskningar, bedömningar och rapporter om informationssäkerhetssituationen i enlighet med instruktioner från informations- och kommunikationsministeriet och relevanta ministerier och grenar med uppgift att hantera nätverkssäkerhet.

(2) Slutföra godkännandet av förslagsdokument för säkerhetsnivå för 100 % av informationssystemen i september 2024 och fullt implementera informationssäkerhetsplaner enligt godkända förslagsdokument för säkerhetsnivåer i december 2024 (i linje med den tidsfrist som anges i direktiv nr 09/CT-TTg).

(3) Kontrollera och utvärdera regelbundet informationssäkerheten enligt föreskrifter (minst vartannat år för nivå 1- och nivå 2-system; en gång per år för nivå 3- och nivå 4-informationssystem; en gång var sjätte månad för nivå 5-informationssystem), leta efter och eliminera hot mot organisationers och företags informationssystem.

(4) Vid en cyberattack, följ punkt b klausul 1 i denna meddelande.

b) Samordna med informations- och kommunikationsministeriet, ministerier och filialer med funktion att hantera nätverkssäkerhet för att vägleda, inspektera och granska arbetet med att säkerställa informationssäkerheten hos organisationer och företag.

3. Informations- och kommunikationsminister:

a) Instruera ministerier, filialer och kommuner att se över och bedöma situationen för att säkerställa nätverksinformationssäkerhet för informationssystem hos statliga myndigheter, organisationer och företag före den 11 april 2024; sammanställa resultaten och rapportera till premiärministern före den 30 april 2024.

b) Instruera myndigheter med ansvar för viktiga områden som behöver prioriteras för att säkerställa nätverksinformationssäkerhet att granska, utvärdera och rapportera om informationssäkerhetssituationen för organisationer och företag före den 20 april 2024; sammanställa resultaten och rapportera till premiärministern före den 10 maj 2024.

c) Leda och samordna med ministeriet för offentlig säkerhet, ministeriet för nationellt försvar och relevanta myndigheter för att organisera genomförandet av övervakning, upptäckt, tidig varning och respons på säkerhetsincidenter inom nätverksinformation. Syntetisera resultaten av analys, utvärdering och dra lärdomar från incidenthanteringsaktiviteter; publicera och varna i massmedia för att sprida erfarenheter, hjälpa organisationer och individer att identifiera, proaktivt förebygga och reagera på liknande incidenter och öka medvetenheten om nätverksinformationssäkerhet.

d) Leda och samordna med relevanta ministerier och myndigheter för att organisera inspektioner och kontroller av efterlevnaden av lagar om nätverksinformationssäkerhet hos statliga myndigheter, organisationer och företag som tillhandahåller onlinetjänster för att betjäna privatpersoner och företag. Strikt hantera överträdelser som orsakar säkerhetsincidenter inom nätverksinformation.

d) Utveckla, driva och vägleda ministerier, filialer, orter, organisationer och företag för att använda plattformar för informationssäkerhetsstöd för att hantera och upprätthålla lagar om nätverksinformationssäkerhet.

e) Instruera media och pressbyråer att samordna med ministerier, filialer och lokala myndigheter för att stärka organisationen av propaganda och spridning av lagar om nätverksinformationssäkerhet, och öka medvetenheten om att säkerställa nätverksinformationssäkerhet.

g) Kvartalsrapport till premiärministern om risker och faror med informationssäkerhetsförlust i informationssystem hos ministerier, filialer, kommuner, organisationer och företag.

4. Ministeriet för offentlig säkerhet och ministeriet för nationellt försvar ska stärka säkerställandet av nätverksinformationssäkerhet i enlighet med sina tilldelade funktioner och uppgifter och inom de områden som står under deras förvaltning; ge organisationer och företag som hanterar informationssystem som tillhandahåller onlinetjänster för att betjäna personer och företag under deras förvaltning i enlighet med beslut nr 632/QD-TTg daterat 10 maj 2017 i uppdrag att implementera liknande uppgifter och lösningar i klausul 2 i denna officiella rapport; samordna med informations- och kommunikationsministeriet för att organisera inspektioner, kontroller och hantera brott mot lagen om nätverksinformationssäkerhet.

5. Ministerier, filialer och kommuner ska proaktivt samordna med informations- och kommunikationsministeriet, ministeriet för offentlig säkerhet och ministeriet för nationellt försvar för att instruera organisationer och företag som tillhandahåller onlinetjänster för att betjäna människor och företag under statlig förvaltning för att stärka nätverksinformationssäkerheten och fullt ut följa lagstadgade bestämmelser om nätverksinformationssäkerhet, särskilt bestämmelser om att säkerställa informationssystemsäkerhet på alla nivåer.

6. Utse vice premiärminister Tran Luu Quang att leda och övervaka detta område; Regeringskansliet och informations- och kommunikationsministeriet ska, i enlighet med sina tilldelade funktioner och uppgifter, övervaka och driva på genomförandet av denna officiella rapport; sammanfatta och rapportera till premiärministern om resultaten av genomförandet.