ช่วงบ่ายของวันที่ 27.3 มีนาคม กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้ส่งหนังสืออย่างเป็นทางการไปยังบริษัทหลักทรัพย์ เรื่อง การเสริมสร้างความมั่นคงปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศ
ตามที่ นาย Tran Dang Khoan รองผู้อำนวยการฝ่ายรักษาความปลอดภัยข้อมูล ระบุว่า ในช่วงที่ผ่านมาระบบบริษัทหลักทรัพย์จำนวนหนึ่งประสบปัญหาด้านความปลอดภัยข้อมูลเครือข่ายและก่อให้เกิดความเสียหายอย่างร้ายแรงต่อธุรกิจหลักทรัพย์ ทำให้เกิดความสับสนและส่งผลกระทบต่อความเชื่อมั่นในความปลอดภัยของ โดยเฉพาะตลาดหลักทรัพย์ในประเทศเวียดนามและตลาดการเงินโดยทั่วไป
ปฏิบัติหน้าที่การจัดการของรัฐด้านความปลอดภัยข้อมูลเครือข่ายกรมรักษาความปลอดภัยข้อมูลขอให้ บริษัท หลักทรัพย์ทบทวนและจัดระเบียบการดำเนินการรับประกันความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศภายในขอบเขตการจัดการความปลอดภัยของข้อมูลโดยมีหน้าที่หลัก
บริษัทหลักทรัพย์จึงจำเป็นต้องจัดให้มีการตรวจสอบ การตรวจสอบ และการประเมินเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลของระบบสารสนเทศภายใต้การบริหารจัดการและปรับใช้มาตรการเพื่อเอาชนะความเสี่ยงและช่องโหว่ทันที , จุดอ่อนในระบบสารสนเทศ โดยเฉพาะระบบข้อมูลการจัดการบัญชีลูกค้า , ให้บริการธุรกรรมหุ้นออนไลน์ . โดยจะต้องดำเนินการให้แล้วเสร็จก่อนวันที่ 15.4 เมษายน
นอกจากนี้ บริษัทหลักทรัพย์ทบทวนและจัดให้มีการดำเนินการประกันความมั่นคงปลอดภัยสารสนเทศตามระดับที่กำหนดในพระราชกฤษฎีกาฉบับที่ 85/2016/ND-CP ของรัฐบาลว่าด้วยการรักษาความมั่นคงปลอดภัยระบบสารสนเทศตามระดับ และหนังสือเวียน 12/2022/TT-BTTTT ของกระทรวงสารสนเทศและการสื่อสาร
ปฏิบัติตามกฎหมายและยกระดับความปลอดภัยของระบบสารสนเทศตามระดับ โดยเฉพาะการจัดระเบียบสถิติและจำแนกระบบสารสนเทศภายใต้การจัดการ จัดทำแผนการดำเนินการและปฏิบัติตามกฎระเบียบให้ครบถ้วนเพื่อความมั่นคงปลอดภัยของระบบสารสนเทศตามระดับ (ตามความก้าวหน้าในแต่ละเดือน) ตรวจสอบให้แน่ใจว่า 100% ของระบบสารสนเทศปฏิบัติการต้องได้รับอนุมัติระดับความปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน และดำเนินการตามแผนประกันความปลอดภัยของข้อมูลอย่างสมบูรณ์ตามเอกสารข้อเสนอระดับที่ได้รับอนุมัติ อนุมัติไม่เกินเดือนธันวาคม 9
จัดระเบียบการดำเนินงานด้านความปลอดภัยของข้อมูลอย่างมีประสิทธิผล สำคัญ สม่ำเสมอ และต่อเนื่องตามโมเดล 4 ชั้น โดยเฉพาะการปรับปรุงขีดความสามารถของชั้นการตรวจสอบ การป้องกันอย่างมืออาชีพและการบำรุงรักษาอย่างต่อเนื่อง สร้างเสถียรภาพในการเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (กรมความมั่นคงปลอดภัยสารสนเทศ); จัดลำดับความสำคัญการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยข้อมูลทางไซเบอร์ที่ผลิตหรือเชี่ยวชาญด้านเทคโนโลยีโดยองค์กรของเวียดนาม
ตามล่าหาภัยคุกคาม ตรวจจับสัญญาณการบุกรุกทันที
นอกจากนี้ บริษัทหลักทรัพย์จำเป็นต้องจัดทำแผนเผชิญเหตุสำหรับระบบสารสนเทศภายใต้การบริหารจัดการตามข้อกำหนดของหนังสือเวียนที่ 20/2017/TT-BTTTT กระทรวงสารสนเทศและการสื่อสาร กำกับดูแลการประสานงานและตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศเครือข่ายทั่วประเทศ ; ดำเนินการตามแผนสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อกู้คืนโดยทันทีในกรณีที่มีการโจมตีด้วยการเข้ารหัสข้อมูล และรายงานเหตุการณ์ต่อฝ่ายรักษาความปลอดภัยข้อมูลตามระเบียบข้อบังคับ เข้าร่วมเครือข่ายตอบสนองต่อเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายระดับชาติ
ดำเนินการตามล่าหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณของการบุกรุกระบบโดยทันที สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว ควรดำเนินการตามล่าหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกครั้งก่อน
ตรวจสอบและอัพเดตแพทช์รักษาความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากฝ่ายรักษาความปลอดภัยข้อมูลและหน่วยงานและองค์กรที่เกี่ยวข้อง ตรวจสอบ ประเมิน และทบทวนเป็นระยะเพื่อตรวจจับช่องโหว่ด้านความปลอดภัยของข้อมูลและจุดอ่อนที่มีอยู่ในระบบโดยทันที
แผนกรักษาความปลอดภัยข้อมูลขอให้บริษัทจัดให้มีการตรวจสอบ แต่งตั้งจุดศูนย์กลางเพื่อแลกเปลี่ยนความเชี่ยวชาญ และรายงานผลการดำเนินการไปยังแผนกรักษาความปลอดภัยข้อมูลก่อนวันที่ 15.4 เมษายน เพื่อสังเคราะห์และรายงานต่อหน่วยงานผู้มีอำนาจ