وزیراعظم نے نیٹ ورک انفارمیشن سیکیورٹی کو مضبوط بنانے کی درخواست کی۔

وزیر اعظم نے بہت ساری دستاویزات جاری کی ہیں جن میں وزارتوں، شاخوں اور مقامی علاقوں کو نیٹ ورک سیکورٹی کو مضبوط بنانے کی ہدایت کی گئی ہے۔ تاہم، کچھ برانچوں اور شعبوں نے ابھی تک عمل درآمد کے لیے وسائل کو اچھی طرح سے پکڑا اور ترجیح نہیں دی ہے، جس کی وجہ سے نیٹ ورک کی حفاظت کا سبب بننے والے اور ویتنام کی سائبر اسپیس کی سیکیورٹی کو ممکنہ طور پر متاثر کرنے کے واقعات پیش آتے ہیں۔ اس کے علاوہ، لوگوں اور کاروباری اداروں کے لیے آن لائن خدمات فراہم کرنے کے لیے تنظیموں اور کاروباری اداروں کے ذریعے متعین کردہ بہت سے معلوماتی نظام معاشرے پر وسیع دائرہ اور اثر رکھتے ہیں۔ لہذا، ریاستی ایجنسیوں اور تنظیموں اور کاروباری اداروں کے انفارمیشن سسٹم کو اعلیٰ سطح پر نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے فکر مند اور تعینات کرنے کی ضرورت ہے۔

سائبر حملوں، خاص طور پر رینسم ویئر میں حالیہ تیزی سے اضافے کے تناظر میں، جو آنے والے عرصے میں پیچیدہ طور پر ترقی کرتے رہ سکتے ہیں، جس سے سماجی و اقتصادی ترقی کی سرگرمیوں کو سنجیدگی سے متاثر ہونے کا خطرہ ہے، اور ساتھ ہی، کوتاہیوں اور حدود کو دور کرنے اور نیٹ ورک کی معلومات کے تحفظ کو یقینی بنانے کے لیے نظم و ضبط اور نظم و ضبط کو مضبوط بنانے کے لیے، وزیر اعظم نے مندرجہ ذیل کاموں پر عمل درآمد کرنے کی درخواست کی۔

1. وزراء، وزارتی سطح کی ایجنسیوں کے سربراہان، سرکاری ایجنسیاں، صوبوں اور مرکزی طور پر چلنے والے شہروں، تنظیموں، ایجنسیوں اور کاروباری اداروں کی عوامی کمیٹیوں کے چیئرمین:

الف) درج ذیل کلیدی مواد پر توجہ مرکوز کرتے ہوئے وزیر اعظم کی ہدایت پر پختہ اور مؤثر طریقے سے عمل درآمد جاری رکھیں:

(1) براہ راست براہ راست اور نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے کے انچارج بنیں؛ قانون اور وزیر اعظم کے سامنے ذمہ دار ہوں اگر انتظام کے تحت انفارمیشن سسٹم نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے میں ناکام رہتا ہے، جس سے سنگین واقعات رونما ہوتے ہیں۔

(2) وزارت اطلاعات و مواصلات کی ہدایت کے مطابق انتظامی دائرہ کار کے تحت انفارمیشن سسٹمز کے لیے نیٹ ورک انفارمیشن سیکیورٹی کی صورتحال کا عمومی جائزہ اور جائزہ لینے کی ہدایت؛ نتائج 30 اپریل 2024 سے پہلے وزارت اطلاعات و مواصلات کو بھیج دیں۔

(3) زیر انتظام انفارمیشن سسٹمز کے 100% کے لیے سیکیورٹی لیول پروپوزل ڈوزیئر کی منظوری کو مکمل کرنے کی آخری تاریخ پر سختی سے عمل درآمد کریں، انفارمیشن سیکیورٹی ایشورنس پلان کو مکمل طور پر لاگو کریں اور منظور شدہ لیول پروپوزل ڈوزیئر کے مطابق عمل کریں جیسا کہ وزیر اعظم کی ہدایت نمبر 09/CT-TTg مورخہ 23 فروری 2024 میں دی گئی ہے۔

(4) نیٹ ورک انفارمیشن سیکیورٹی پر مینجمنٹ اور قانون نافذ کرنے والے اداروں کی تاثیر کو بہتر بنانے کے لیے وزارت اطلاعات اور مواصلات کی طرف سے فراہم کردہ انفارمیشن سیکیورٹی سپورٹ پلیٹ فارم کو باقاعدگی سے استعمال کریں۔

(5) سالانہ انفارمیشن ٹیکنالوجی ایپلی کیشن پلانز، 5 سالہ ادوار اور انفارمیشن ٹیکنالوجی کے منصوبوں کو تیار کرتے اور لاگو کرتے وقت انفارمیشن سیکیورٹی آئٹمز کا بندوبست کریں۔ اس بات کو یقینی بنائیں کہ نیٹ ورک انفارمیشن سیکیورٹی پروڈکٹس اور خدمات کے بجٹ کا تناسب ان منصوبوں اور منصوبوں کو لاگو کرنے کے لیے کل بجٹ کے کم از کم 10% تک پہنچ جائے جو کہ وزیر اعظم کی ہدایت نمبر 14/CT-TTg مورخہ 7 جون 2019 میں ہے۔

ب) سائبر حملے کی صورت میں، فیصلہ نمبر 05/2017/QD-TTg مورخہ 16 مارچ 2017، وزیر اعظم کی ہدایت نمبر 18/CT-TTg مورخہ 13 اکتوبر 2022 میں قواعد و ضوابط اور ہدایات کی سختی سے تعمیل کریں۔ وزارت اطلاعات و مواصلات کا، درج ذیل کلیدی مواد کو نوٹ کرتے ہوئے:

(1) واقعات کی فوری طور پر مجاز اتھارٹی، اسی سطح پر خصوصی واقعہ رسپانس یونٹ، نیشنل کوآرڈینیشن ایجنسی، اور ایجنسیوں اور اداروں کو اطلاع دیں جو نیٹ ورک سیکیورٹی کے انتظام کے کام کے ساتھ ہیں۔

(2) نیشنل کوآرڈینیشن ایجنسی اور متعلقہ حکام کے واقعے کے جوابی تعاون کی تعمیل کریں: معلومات جمع کرنا اور تجزیہ کرنا؛ ہینڈلنگ اور خرابیوں کا سراغ لگانا واقعات؛ وجہ کی تصدیق اور اصل کا پتہ لگانا؛ بولنا اور معلومات شائع کرنا...

(3) واقعات، نقصانات اور متعلقہ معلومات کے بارے میں مکمل معلومات نیشنل کوآرڈینیٹنگ ایجنسی کو دیں، اور اس کا خلاصہ، تجزیہ، جائزہ، اسباق تیار کریں اور ترکیب اور پھیلانے کے لیے قومی رابطہ کاری ایجنسی کو رپورٹ کریں۔

c) ہر سہ ماہی میں، وزارت اطلاعات اور مواصلات کو اس کے زیر انتظام انفارمیشن سسٹمز کے لیے نیٹ ورک انفارمیشن سیکیورٹی کی صورت حال کی رپورٹ سہ ماہی کے آخری مہینے کی 20 تاریخ سے پہلے بھیجیں۔

2. وزراء، وزارتوں کے سربراہان، ایجنسیاں: ٹرانسپورٹ، صنعت و تجارت، قدرتی وسائل اور ماحولیات، اطلاعات و مواصلات، صحت، مالیات، سرکاری دفتر، اسٹیٹ بینک آف ویتنام، ہنوئی اور ہو چی منہ سٹی کی عوامی کمیٹیوں کو سختی سے نافذ کرنے کے علاوہ، وزیر اعظم کی اس ہدایت پر سختی سے عمل درآمد کرنے کے ساتھ ساتھ، ڈسپوزل میڈیاپا کی شق 1 پر توجہ مرکوز کرنا ضروری ہے۔ درج ذیل مخصوص کاموں کا نفاذ:

ا) وزارت اطلاعات و مواصلات، وزارتِ عوامی سلامتی، اور وزارتِ قومی دفاع کے ساتھ انفارمیشن سسٹم کا انتظام کرنے والی تنظیموں اور کاروباری اداروں کو لوگوں اور کاروباروں کی خدمت کے لیے آن لائن خدمات فراہم کرنے کی ہدایت کرنے کے لیے ان کے ساتھ تعاون کریں

(1) اطلاعات اور مواصلات کی وزارت اور متعلقہ وزارتوں اور برانچوں کی ہدایات کے مطابق انفارمیشن سیکیورٹی کی صورتحال پر جائزے، جائزے اور رپورٹس کا انعقاد کریں جو نیٹ ورک سیفٹی اور سیکیورٹی کے انتظام کے کام کے ساتھ ہیں۔

(2) ستمبر 2024 میں 100% انفارمیشن سسٹمز کے لیے سیکورٹی لیول کے پروپوزل کی دستاویزات کی مکمل منظوری اور دسمبر 2024 میں منظور شدہ لیول پروپوزل کے دستاویزات کے مطابق انفارمیشن سیکیورٹی ایشورنس پلانز کو مکمل طور پر لاگو کرنا (ڈائریکٹو نمبر 09/CT-TTg میں بیان کردہ آخری تاریخ کے مطابق)۔

(3) وقتاً فوقتاً ضوابط کے مطابق معلومات کی حفاظت کو چیک کریں اور اس کا اندازہ کریں (کم از کم ہر 2 سال میں ایک بار لیول 1 اور لیول 2 سسٹمز کے لیے؛ ہر سال ایک بار لیول 3 اور لیول 4 کے انفارمیشن سسٹم کے لیے؛ ہر 6 ماہ میں ایک بار لیول 5 کے انفارمیشن سسٹمز کے لیے)، تنظیموں اور اداروں کے انفارمیشن سسٹمز کو درپیش خطرات کی تلاش کریں اور انہیں ختم کریں۔

(4) سائبر حملے کی صورت میں، اس ڈسپیچ کے پوائنٹ بی شق 1 پر عمل کریں۔

b) تنظیموں اور کاروباری اداروں کی معلومات کی حفاظت کو یقینی بنانے کے کام کی رہنمائی، معائنہ اور جانچ کرنے کے لیے نیٹ ورک سیفٹی اور سیکیورٹی کے انتظام کے کام کے ساتھ وزارت اطلاعات اور مواصلات، وزارتوں اور شاخوں کے ساتھ رابطہ قائم کریں۔

3. وزیر اطلاعات و مواصلات:

ا) وزارتوں، شاخوں اور علاقوں کو 11 اپریل 2024 سے پہلے ریاستی ایجنسیوں، تنظیموں اور کاروباری اداروں کے انفارمیشن سسٹم کے لیے نیٹ ورک انفارمیشن سیکیورٹی کو یقینی بنانے کی صورت حال کا جائزہ لینے اور اس کا جائزہ لینے کی ہدایت کریں؛ نتائج کی ترکیب کریں اور 30 ​​اپریل 2024 سے پہلے وزیر اعظم کو رپورٹ کریں۔

b) اہم شعبوں کے انچارج ایجنسیوں کو ہدایت دیں جن کو نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے میں ترجیح کی ضرورت ہے 20 اپریل 2024 سے پہلے تنظیموں اور کاروباری اداروں کی معلومات کی حفاظت کی صورتحال کا جائزہ لینے، جائزہ لینے اور رپورٹ کرنے کے لیے؛ نتائج کی ترکیب کریں اور 10 مئی 2024 سے پہلے وزیر اعظم کو رپورٹ کریں۔

c) نیٹ ورک انفارمیشن سیکیورٹی کے واقعات کی نگرانی، پتہ لگانے، قبل از وقت وارننگ اور ردعمل کے نفاذ کو منظم کرنے کے لیے وزارتِ پبلک سیکیورٹی، وزارتِ قومی دفاع اور متعلقہ ایجنسیوں کی صدارت کریں اور ان کے ساتھ تعاون کریں۔ تجزیہ، تشخیص، اور واقعے کے ردعمل کی سرگرمیوں سے سبق حاصل کرنے کے نتائج کی ترکیب؛ تجربات کو پھیلانے کے لیے ماس میڈیا پر شائع کریں اور انتباہ کریں، تنظیموں اور افراد کو اسی طرح کے واقعات کو پہچاننے، فعال طور پر روکنے اور ان کا جواب دینے میں مدد کریں اور نیٹ ورک انفارمیشن سیکیورٹی کے بارے میں بیداری پیدا کریں۔

d) ریاستی ایجنسیوں، تنظیموں اور تنظیموں اور لوگوں اور کاروباروں کی خدمت کے لیے آن لائن خدمات فراہم کرنے والے اداروں میں نیٹ ورک انفارمیشن سیکیورٹی سے متعلق قانونی ضوابط کی تعمیل کے لیے معائنہ اور جانچ کا اہتمام کرنے کے لیے متعلقہ وزارتوں اور ایجنسیوں کی صدارت کریں اور ان کے ساتھ رابطہ قائم کریں۔ نیٹ ورک انفارمیشن سیکیورٹی کے واقعات کا سبب بننے والی خلاف ورزیوں کو سختی سے ہینڈل کریں۔

d) نیٹ ورک انفارمیشن سیکیورٹی سے متعلق قوانین کو منظم کرنے اور ان کو نافذ کرنے کے لیے انفارمیشن سیکیورٹی سپورٹ پلیٹ فارم استعمال کرنے کے لیے وزارتوں، شاخوں، علاقوں، تنظیموں اور اداروں کو تیار کرنا، چلانا، اور رہنمائی کرنا۔

e) میڈیا اور پریس ایجنسیوں کو ہدایت دیں کہ وہ وزارتوں، شاخوں اور مقامی علاقوں کے ساتھ ہم آہنگی پیدا کریں تاکہ نیٹ ورک انفارمیشن سیکیورٹی قوانین کے پروپیگنڈے اور پھیلاؤ کی تنظیم کو مضبوط کیا جاسکے، اور نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے کے بارے میں بیداری پیدا کی جائے۔

جی) وزارتوں، شاخوں، علاقوں، تنظیموں اور کاروباری اداروں کے انفارمیشن سسٹم کو انفارمیشن سیکورٹی کے نقصان کے خطرات اور خطرات کے بارے میں وزیر اعظم کو سہ ماہی رپورٹ۔

4. عوامی سلامتی کی وزارت اور قومی دفاع کی وزارت اپنے تفویض کردہ کاموں اور کاموں کے مطابق اور ان کے زیر انتظام علاقوں میں نیٹ ورک کی معلومات کی حفاظت کی یقین دہانی کو مضبوط کرے گی۔ براہ راست تنظیمیں اور انٹرپرائزز جو انفارمیشن سسٹم کا انتظام کرتے ہیں جو ان کے انتظام کے تحت لوگوں اور اداروں کی خدمت کے لیے آن لائن خدمات فراہم کرتے ہیں جیسا کہ فیصلہ نمبر 632/QD-TTg مورخہ 10 مئی 2017 میں تجویز کیا گیا ہے تاکہ اس آفیشل ڈسپیچ کی شق 2 میں اسی طرح کے کاموں اور حلوں کو تعینات کیا جا سکے۔ نیٹ ورک انفارمیشن سیکیورٹی سے متعلق قانون کی خلاف ورزیوں کے معائنے، چیک کرنے اور ان سے نمٹنے کے لیے وزارت اطلاعات اور مواصلات کے ساتھ رابطہ قائم کریں۔

5. وزارتیں، شاخیں اور مقامی علاقے وزارت اطلاعات و مواصلات، وزارت عوامی سلامتی اور وزارت قومی دفاع کے ساتھ فعال طور پر رابطہ کریں تاکہ ریاستی انتظام کے تحت لوگوں اور کاروباری اداروں کی خدمت کے لیے آن لائن خدمات فراہم کرنے والی تنظیموں اور اداروں کو ہدایت کی جائے کہ وہ نیٹ ورک انفارمیشن سیکیورٹی کو مضبوط کریں، نیٹ ورک انفارمیشن سیکیورٹی پر قانونی ضوابط کی مکمل تعمیل کریں، خاص طور پر تمام سطحوں پر انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے ضوابط۔

6. نائب وزیر اعظم ٹران لو کوانگ کو اس فیلڈ کی ہدایت اور نگرانی کے لیے تفویض کریں؛ سرکاری دفتر اور وزارت اطلاعات اور مواصلات، اپنے تفویض کردہ کاموں اور کاموں کے مطابق، نگرانی کرتے ہیں اور اس سرکاری ڈسپیچ کے نفاذ پر زور دیتے ہیں۔ عمل درآمد کے نتائج کی ترکیب اور وزیر اعظم کو رپورٹ کریں۔