พัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศ

เพื่อเพิ่มความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศ กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ออกประกาศอย่างเป็นทางการขอให้หน่วยงานด้านความปลอดภัยข้อมูลเฉพาะของหน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบและปรับใช้ความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศภายใต้การจัดการของตน โดยให้ความสำคัญกับโซลูชันการตรวจสอบและแจ้งเตือนล่วงหน้า ก่อนวันที่ 15 เมษายน 2567 หน่วยงานต่างๆ จะต้องดำเนินการตรวจสอบและประเมินความปลอดภัยข้อมูลสำหรับระบบสารสนเทศภายใต้การจัดการของตนให้เสร็จสิ้น ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน หน่วยงานต่างๆ จะต้องปรับใช้มาตรการแก้ไขทันที โดยเฉพาะสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

การดำเนินการตามภารกิจที่เกี่ยวข้องตามคำสั่งหมายเลข 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2024 ของ นายกรัฐมนตรี เกี่ยวกับการปฏิบัติตามกฎหมายเพื่อเสริมสร้างการประกันความปลอดภัยระบบสารสนเทศตามระดับ หน่วยงานต่างๆ จะต้องตรวจสอบและจัดระเบียบการดำเนินการประกันความปลอดภัยข้อมูลตามระดับ เพื่อให้แน่ใจว่าระบบสารสนเทศที่ใช้งานได้ 100% จะต้องได้รับการอนุมัติในระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน 2024 เป็นอย่างช้า จัดทำแผนประกันความปลอดภัยข้อมูลให้ครบถ้วนตามไฟล์ข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2024 เป็นอย่างช้า

หน่วยงานต่างๆ จัดระเบียบการดำเนินงานด้านการรับรองความปลอดภัยของข้อมูลอย่างมีประสิทธิภาพ มีสาระสำคัญ สม่ำเสมอ และต่อเนื่องตามแบบจำลอง 4 ชั้น เพื่อเพิ่มศักยภาพของชั้นการตรวจสอบและการป้องกันอย่างมืออาชีพ รักษาการเชื่อมต่อที่ต่อเนื่องและเสถียร และแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติภายใต้กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยของข้อมูลบนเครือข่ายที่ผลิตหรือเชี่ยวชาญโดยบริษัทต่างๆ ของเวียดนาม

เพื่อเพิ่มความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศ หน่วยงานต่างๆ จำเป็นต้องพัฒนาระบบตอบสนองต่อเหตุการณ์ที่เกิดขึ้นสำหรับระบบสารสนเทศที่ตนบริหารจัดการ ดำเนินการตามแผนสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อเรียกคืนอย่างทันท่วงทีเมื่อเกิดการโจมตีการเข้ารหัสข้อมูล และรายงานเหตุการณ์ดังกล่าวต่อฝ่ายความปลอดภัยสารสนเทศตามที่กำหนด มีส่วนร่วมในเครือข่ายตอบสนองเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายระดับชาติตามที่กำหนดในมาตรา 7 แห่งคำสั่งหมายเลข 05/2017/QD-TTg ลงวันที่ 16 มีนาคม 2560 ของ นายกรัฐมนตรี

ในเวลาเดียวกัน หน่วยงานต่างๆ จะตรวจสอบและจัดสรรงานที่เกี่ยวข้องตามคำสั่งหมายเลข 18/CT-TTg ลงวันที่ 13 ตุลาคม 2022 ของนายกรัฐมนตรีเกี่ยวกับการส่งเสริมการดำเนินการกิจกรรมเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนาม ดำเนินการตรวจหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบอย่างทันท่วงที สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการตรวจหาภัยคุกคามทันทีเพื่อพิจารณาความเป็นไปได้ของการบุกรุกก่อนหน้านี้

ตามคำเตือนของกรมการรักษาความปลอดภัยข้อมูลและหน่วยงานและองค์กรที่เกี่ยวข้อง หน่วยงานต่างๆ ควรตรวจสอบและอัปเดตแพตช์รักษาความปลอดภัยข้อมูลสำหรับระบบที่สำคัญ ใช้แพลตฟอร์มรักษาความปลอดภัยข้อมูลที่พัฒนาและจัดทำโดยกรมการรักษาความปลอดภัยข้อมูลอย่างสม่ำเสมอและต่อเนื่องเพื่อสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ เช่น แพลตฟอร์มการประสานงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (IRLab) เพื่อรับคำแนะนำ คำเตือนล่วงหน้า และการสนับสนุนในการจัดการความเสี่ยงและเหตุการณ์ต่างๆ ในระยะเริ่มต้น แพลตฟอร์มสนับสนุนการสืบสวนทางดิจิทัล (DFLab) ในกรณีที่เหมาะสม เพื่อจัดระเบียบการตอบสนองต่อเหตุการณ์ และรับการสนับสนุนจากหน่วยงานของรัฐและผู้เชี่ยวชาญชั้นนำด้านความปลอดภัยข้อมูล