นายกรัฐมนตรี Pham Minh Chinh เพิ่งลงนามและออกจดหมายอย่างเป็นทางการฉบับที่ 33/CD-TTg เรื่องการเสริมสร้างความปลอดภัยทางข้อมูลเครือข่าย

โดยโทรเลขดังกล่าวระบุว่า นายกรัฐมนตรี ได้ออกเอกสารจำนวนมาก ^[1] การกำกับดูแลกระทรวง หน่วยงาน และท้องถิ่นให้เสริมสร้างความปลอดภัยข้อมูลเครือข่าย อย่างไรก็ตาม หน่วยงานและภาคส่วนบางแห่งยังไม่สามารถจัดการและจัดลำดับความสำคัญของทรัพยากรสำหรับการดำเนินการได้อย่างละเอียดถี่ถ้วน ทำให้เกิดเหตุการณ์ที่ก่อให้เกิดความไม่ปลอดภัยของข้อมูลเครือข่าย และอาจส่งผลกระทบต่อความปลอดภัยของไซเบอร์สเปซของเวียดนาม นอกจากนี้ ระบบสารสนเทศจำนวนมากที่องค์กรและองค์กรต่างๆ นำมาใช้เพื่อให้บริการออนไลน์แก่ประชาชนและธุรกิจต่างๆ มีขอบเขตที่กว้างขวางและส่งผลกระทบต่อสังคม ดังนั้น จึงจำเป็นต้องให้ความสำคัญกับระบบสารสนเทศของหน่วยงานของรัฐ องค์กร และองค์กรต่างๆ เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลเครือข่ายในระดับสูงสุด

ภายใต้บริบทของการโจมตีทางไซเบอร์ โดยเฉพาะแรนซัมแวร์ ซึ่งเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่นานมานี้และอาจยังคงพัฒนาอย่างซับซ้อนในช่วงเวลาข้างหน้า โดยมีความเสี่ยงที่จะส่งผลกระทบต่อกิจกรรมการพัฒนา เศรษฐกิจ และสังคมอย่างร้ายแรง และในเวลาเดียวกัน เพื่อแก้ไขข้อบกพร่องและข้อจำกัด และเสริมสร้างวินัยและระเบียบในการรับรองความปลอดภัยของข้อมูลเครือข่าย นายกรัฐมนตรีได้ขอให้ดำเนินการตามภารกิจเร่งด่วนต่อไปนี้:

1. รัฐมนตรี หัวหน้าส่วนราชการระดับรัฐมนตรี หน่วยงานรัฐบาล ประธานคณะกรรมการประชาชนจังหวัดและเมืองส่วนกลาง องค์กร หน่วยงานและบริษัท:

ก) ดำเนินการตามแนวทางของนายกรัฐมนตรีอย่างแน่วแน่และมีประสิทธิผล โดยเน้นประเด็นสำคัญดังต่อไปนี้

(1) สั่งการและรับผิดชอบโดยตรงในการดูแลรักษาความปลอดภัยข้อมูลเครือข่าย รับผิดชอบต่อกฎหมายและนายกรัฐมนตรี หากระบบสารสนเทศภายใต้การบริหารจัดการไม่สามารถดูแลรักษาความปลอดภัยข้อมูลเครือข่ายได้จนเกิดเหตุการณ์ร้ายแรง

(2) กำกับดูแลการตรวจสอบทั่วไปและการประเมินสถานการณ์ความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศภายใต้ขอบเขตการจัดการตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร ส่งผลไปยังกระทรวงสารสนเทศและการสื่อสารก่อนวันที่ 30 เมษายน พ.ศ. 2567

(3) ปฏิบัติตามกำหนดเวลาในการอนุมัติเอกสารข้อเสนอระดับความปลอดภัยอย่างเคร่งครัด 100% ของระบบสารสนเทศภายใต้การบริหารจัดการ ปฏิบัติตามและปรับใช้แผนการประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติ ตามที่นายกรัฐมนตรีกำหนดในคำสั่งเลขที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567

(4) ใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอเพื่อปรับปรุงประสิทธิภาพของกิจกรรมการบริหารจัดการและการบังคับใช้กฎหมายด้านความปลอดภัยข้อมูลเครือข่าย

(5) จัดเตรียมรายการด้านความปลอดภัยของข้อมูลเมื่อจัดทำและดำเนินการแผนงานการประยุกต์ใช้เทคโนโลยีสารสนเทศประจำปี แผนงาน 5 ปี และโครงการเทคโนโลยีสารสนเทศ ให้มั่นใจว่างบประมาณสำหรับผลิตภัณฑ์และบริการด้านความปลอดภัยของข้อมูลเครือข่ายจะถึงอย่างน้อยร้อยละ 10 ของงบประมาณรวมสำหรับการดำเนินการแผนงานและโครงการเหล่านี้ ตามคำสั่งของนายกรัฐมนตรีในคำสั่งที่ 14/CT-TTg ลงวันที่ 7 มิถุนายน 2562

ข) ในกรณีเกิดการโจมตีทางไซเบอร์ ให้ปฏิบัติตามกฎเกณฑ์และคำแนะนำอย่างเคร่งครัดตามคำสั่งเลขที่ 05/2017/QD-TTg ลงวันที่ 16 มีนาคม 2560 คำสั่งเลขที่ 18/CT-TTg ลงวันที่ 13 ตุลาคม 2565 ของนายกรัฐมนตรี หนังสือเวียนเลขที่ 20/2017/TT-BTTTT ลงวันที่ 12 กันยายน 2560 ของกระทรวงสารสนเทศและการสื่อสาร โดยระบุเนื้อหาสำคัญดังต่อไปนี้:

(1) รายงานเหตุการณ์ที่เกิดขึ้นอย่างทันท่วงทีต่อหน่วยงานที่มีอำนาจหน้าที่ หน่วยงานรับมือเหตุการณ์เฉพาะทางในระดับเดียวกัน หน่วยงานประสานงานแห่งชาติ และหน่วยงานและองค์กรที่มีหน้าที่บริหารจัดการความปลอดภัยของเครือข่าย

(2) ปฏิบัติตามการประสานงานตอบสนองเหตุการณ์ของหน่วยงานประสานงานแห่งชาติและหน่วยงานที่เกี่ยวข้องในด้านการรวบรวมและวิเคราะห์ข้อมูล การจัดการและแก้ไขปัญหาเหตุการณ์ การตรวจสอบสาเหตุและติดตามต้นตอ การพูดและการเผยแพร่ข้อมูล

(3) รายงานข้อมูลเหตุการณ์ ความเสียหาย และข้อมูลที่เกี่ยวข้องทั้งหมดให้หน่วยงานประสานงานแห่งชาติทราบ พร้อมทั้งสรุป วิเคราะห์ ประเมินผล ถอดบทเรียน และรายงานให้หน่วยงานประสานงานแห่งชาติสรุปและเผยแพร่

ค) ทุกไตรมาส ส่งรายงานสถานการณ์การรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ไปยังกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ก่อนวันที่ 20 ของเดือนสุดท้ายของไตรมาส

2. รัฐมนตรี หัวหน้ากระทรวง หน่วยงาน: การขนส่ง อุตสาหกรรมและการค้า ทรัพยากรธรรมชาติและสิ่งแวดล้อม สารสนเทศและการสื่อสาร สาธารณสุข การเงิน สำนักงานรัฐบาล ธนาคารแห่งรัฐเวียดนาม คณะกรรมการประชาชนฮานอยและนครโฮจิมินห์ ^[2] นอกเหนือจากการปฏิบัติตามคำสั่งของนายกรัฐมนตรีในมาตรา 1 ของรายงานอย่างเป็นทางการฉบับนี้โดยเคร่งครัดแล้ว ยังต้องมุ่งเน้นไปที่การกำกับดูแลการดำเนินการตามภารกิจเฉพาะต่อไปนี้โดยทันที:

ก) ทำหน้าที่ควบคุมและประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงความมั่นคงสาธารณะ และกระทรวงกลาโหม ในการกำกับดูแลองค์กรและบริษัทที่รับผิดชอบระบบสารสนเทศที่ให้บริการออนไลน์แก่ประชาชนและธุรกิจ (ต่อไปนี้เรียกว่า องค์กรและธุรกิจ)

(1) ดำเนินการตรวจสอบ ประเมิน และรายงานสถานะการรับรองความปลอดภัยของข้อมูลตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร และกระทรวงและสาขาที่เกี่ยวข้องที่มีหน้าที่จัดการด้านความปลอดภัยและความมั่นคงของเครือข่าย

(2) ดำเนินการอนุมัติเอกสารข้อเสนอระดับความปลอดภัยให้ครบถ้วนสมบูรณ์สำหรับระบบสารสนเทศ 100% ภายในเดือนกันยายน 2567 และดำเนินการตามแผนการประกันความปลอดภัยของข้อมูลให้ครบถ้วนสมบูรณ์ตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2567 (ตรงตามกำหนดเวลาที่ระบุในคำสั่งเลขที่ 09/CT-TTg)

(3) ตรวจสอบและประเมินผลความปลอดภัยข้อมูลตามกฎหมายเป็นระยะๆ (อย่างน้อยทุก 2 ปี สำหรับระบบสารสนเทศระดับ 1 และระดับ 2 ทุก 1 ปี สำหรับระบบสารสนเทศระดับ 3 และระดับ 4 ทุก 6 เดือน สำหรับระบบสารสนเทศระดับ 5) ค้นหาและกำจัดภัยคุกคามต่อระบบสารสนเทศขององค์กรและบริษัท

(4) ในกรณีที่มีการโจมตีทางไซเบอร์ ให้ปฏิบัติตามข้อ b ข้อ 1 ของรายงานฉบับนี้

ข) ประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวง กระทรวงสาขาต่างๆ ที่มีหน้าที่บริหารจัดการความปลอดภัยเครือข่าย เพื่อให้คำแนะนำ ตรวจสอบ และวิเคราะห์การดำเนินงานด้านการรักษาความปลอดภัยข้อมูลขององค์กรและบริษัท

3. รัฐมนตรีว่าการกระทรวงข่าวสารและการสื่อสาร:

ก) ให้กระทรวง หน่วยงาน ท้องถิ่น ทบทวนและประเมินสถานการณ์การจัดทำระบบรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศของหน่วยงาน องค์กร และรัฐวิสาหกิจ ก่อนวันที่ 11 เมษายน พ.ศ. 2567 และสรุปผลรายงานต่อนายกรัฐมนตรี ก่อนวันที่ 30 เมษายน พ.ศ. 2567

ข) สั่งการให้หน่วยงานที่รับผิดชอบงานสำคัญที่ต้องให้ความสำคัญเป็นลำดับแรกในการดูแลรักษาความปลอดภัยข้อมูลเครือข่าย ทบทวน ประเมิน และรายงานสถานการณ์ความมั่นคงปลอดภัยสารสนเทศขององค์กรและบริษัทต่างๆ ก่อนวันที่ 20 เมษายน พ.ศ. 2567 จัดทำสรุปผลรายงานต่อนายกรัฐมนตรี ก่อนวันที่ 10 พฤษภาคม พ.ศ. 2567

ค) กำกับดูแลและประสานงานกับกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม และหน่วยงานที่เกี่ยวข้อง เพื่อจัดการดำเนินการติดตาม ตรวจจับ แจ้งเตือนล่วงหน้า และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่าย รวบรวมผลการวิเคราะห์ ประเมินผล และเรียนรู้บทเรียนจากกิจกรรมตอบสนองต่อเหตุการณ์ เผยแพร่และเตือนผ่านสื่อมวลชนเพื่อเผยแพร่ประสบการณ์ ช่วยให้องค์กรและบุคคลต่างๆ รับรู้ ป้องกันและตอบสนองต่อเหตุการณ์ที่คล้ายคลึงกันอย่างเชิงรุก และสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของข้อมูลเครือข่าย

ง) กำกับดูแลและประสานงานกับกระทรวงและหน่วยงานที่เกี่ยวข้องเพื่อจัดการตรวจสอบและสอบสวนการปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยข้อมูลเครือข่ายในหน่วยงานของรัฐ องค์กร และองค์กรและวิสาหกิจที่ให้บริการออนไลน์แก่ประชาชนและวิสาหกิจ จัดการการละเมิดที่ก่อให้เกิดเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายอย่างเคร่งครัด

ง) พัฒนา ดำเนินการ และชี้แนะกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ ในการใช้แพลตฟอร์มสนับสนุนความปลอดภัยของข้อมูลเพื่อจัดการและบังคับใช้กฎหมายเกี่ยวกับความปลอดภัยของข้อมูลเครือข่าย

ข) สั่งการให้สื่อมวลชนและสำนักข่าวต่างๆ ประสานงานกับกระทรวง หน่วยงาน และท้องถิ่น เพื่อเสริมสร้างการจัดทำประชาสัมพันธ์และเผยแพร่กฎหมายความมั่นคงปลอดภัยข้อมูลเครือข่าย และสร้างความตระหนักรู้ในการดูแลรักษาความปลอดภัยข้อมูลเครือข่าย

ก) รายงานต่อนายกรัฐมนตรีทุกไตรมาส เกี่ยวกับความเสี่ยงและอันตรายของการสูญเสียความมั่นคงปลอดภัยของสารสนเทศต่อระบบสารสนเทศของกระทรวง สำนัก องค์การบริหารส่วนจังหวัด องค์กรและบริษัท

4. กระทรวงความมั่นคงสาธารณะและกระทรวงกลาโหมต้องเสริมสร้างหลักประกันความปลอดภัยข้อมูลเครือข่ายตามหน้าที่และภารกิจที่ได้รับมอบหมายและในพื้นที่ที่อยู่ภายใต้การบริหารจัดการ กำกับดูแลองค์กรและบริษัทที่จัดการระบบสารสนเทศที่ให้บริการออนไลน์เพื่อให้บริการแก่บุคคลและบริษัทภายใต้การบริหารจัดการตามที่กำหนดไว้ในคำสั่งเลขที่ 632/QD-TTg ลงวันที่ 10 พฤษภาคม 2560 ให้ดำเนินการตามภารกิจและแนวทางแก้ไขที่คล้ายกับมาตรา 2 ของรายงานอย่างเป็นทางการฉบับนี้ ประสานงานกับกระทรวงสารสนเทศและการสื่อสารเพื่อจัดการตรวจสอบ ตรวจสอบ และจัดการกับการละเมิดกฎหมายว่าด้วยความปลอดภัยข้อมูลเครือข่าย

5. กระทรวง หน่วยงาน และท้องถิ่น จะต้องประสานงานเชิงรุกกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงความมั่นคงสาธารณะ และกระทรวงกลาโหม เพื่อกำกับดูแลองค์กรและวิสาหกิจที่ให้บริการออนไลน์ เพื่อให้บริการประชาชนและวิสาหกิจภายใต้การบริหารจัดการของรัฐ ในการเสริมสร้างความมั่นคงปลอดภัยของข้อมูลเครือข่าย ปฏิบัติตามกฎหมายว่าด้วยความมั่นคงปลอดภัยของข้อมูลเครือข่ายอย่างเคร่งครัด โดยเฉพาะกฎหมายว่าด้วยการรักษาความปลอดภัยของระบบสารสนเทศในทุกระดับ

6. มอบหมายให้รองนายกรัฐมนตรี Tran Luu Quang กำกับดูแลและติดตามงานด้านนี้ สำนักงานรัฐบาลและกระทรวงสารสนเทศและการสื่อสาร ติดตามและเร่งรัดการดำเนินการตามรายงานอย่างเป็นทางการฉบับนี้ตามหน้าที่และภารกิจที่ได้รับมอบหมาย จัดทำรายงานผลการดำเนินงานและรายงานต่อนายกรัฐมนตรี

-

^[1] คำสั่งหมายเลข 14/CT-TTg ลงวันที่ 25 พฤษภาคม 2018 ว่าด้วยการเพิ่มศักยภาพในการป้องกันและต่อสู้กับมัลแวร์ คำสั่งหมายเลข 14/CT-TTg ลงวันที่ 7 มิถุนายน 2019 ว่าด้วยการเสริมสร้างความปลอดภัยทางไซเบอร์เพื่อปรับปรุงดัชนีอันดับของเวียดนาม คำสั่งหมายเลข 18/CT-TTg ลงวันที่ 13 ตุลาคม 2022 ว่าด้วยการส่งเสริมการดำเนินการกิจกรรมตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ของเวียดนาม คำสั่งหมายเลข 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2024 ว่าด้วยการปฏิบัติตามข้อบังคับทางกฎหมายและการเสริมสร้างความปลอดภัยของระบบสารสนเทศในทุกระดับ

^[2] กระทรวงและหน่วยงานที่รับผิดชอบด้านสำคัญต้องให้ความสำคัญในการรับรองความปลอดภัยข้อมูลเครือข่ายตามคำสั่งหมายเลข 632/QD-TTg ลงวันที่ 10 พฤษภาคม 2560 ของนายกรัฐมนตรี