"عام منع الاحتيال عبر الإنترنت" هو موضوع عام 2024 في مجال أمن المعلومات الذي اختارته وزارة الإعلام والاتصالات.
ولضمان التزامن والوحدة من المستوى المركزي إلى المستوى المحلي في الوعي والتنفيذ العملي والفعال لأمن المعلومات الشبكية في عمليات الوكالات والمنظمات، والمساهمة في تعزيز أمن الفضاء الإلكتروني الوطني، توصي وزارة الإعلام والاتصالات الوزارات والفروع المحلية بنشر 6 مجموعات من الحلول بشكل متزامن، وهي: ضمان أمن نظام المعلومات على جميع المستويات؛ الحفاظ على وتحسين فعالية عمل أمن المعلومات وفقًا لنموذج "الطبقات الأربع"؛ التحقق من الامتثال للوائح القانونية المتعلقة بأمن معلومات الشبكة؛ الاستخدام الفعال للمنصات الرقمية؛ منع الاحتيال عبر الإنترنت؛ تدريبات الأمن السيبراني
| أهدافنا في عام 2024 - 100% من أنظمة المعلومات الخاضعة للإدارة لديها مقترحاتها للمستوى المعتمدة بحلول سبتمبر 2024 على أقصى تقدير. - 100% من أنظمة المعلومات الخاضعة للإدارة تطبق خطط ضمان أمن أنظمة المعلومات بالكامل وفقاً للمستويات المعتمدة، في موعد أقصاه ديسمبر 2024. - يتم تنظيم 100% من أنظمة المعلومات في الهيئات والمنظمات لضمان الأمن المعلوماتي الجوهري والشامل وفقاً لتعليمات وزارة الإعلام والاتصالات؛ تعزيز قدرة طبقة الرصد والحماية المهنية والربط وتبادل المعلومات مع نظام الرصد الوطني. - 100% من الوزارات والهيئات والمحليات تنظم عمليات تفتيش وتقييم مدى الالتزام بالأنظمة القانونية المتعلقة بأمن المعلومات. - 100% من الوزارات والفروع والمحليات تستخدم المنصات المقدمة بشكل فعال لأداء إدارة الدولة وإنفاذ القانون في نطاق الإدارة، والمساعدة في التحول الرقمي وأنشطة المراقبة والقياس لضمان أمن معلومات الشبكة. - يتم إعلام 100% من السكان المحليين بانتظام وبشكل مستمر من خلال المنظمات الشبكية، ووسائل الإعلام، وأنظمة المعلومات الشعبية، والشبكات الاجتماعية، وما إلى ذلك. - 100% من الوزارات والهيئات والمحليات تنظم تدريبات قتالية في 2024. |
وبناءً على ذلك، يوجه رئيس الهيئة أو المنظمة بشكل مباشر ويعطي الأولوية للموارد اللازمة لتنظيم تنفيذ ونشر أعمال ضمان أمن نظام المعلومات على المستوى الذي وجهه رئيس الوزراء في التوجيه رقم 09/CT-TTg والتوجيه الرسمي رقم 33/CD-TTg. الاستخدام المنتظم والفعال لمنصة دعم إدارة أمن نظام المعلومات على كافة المستويات والتي تقدمها وزارة الإعلام والاتصالات مجانا.
ضمان أمن المعلومات وفق نموذج "الطبقات الأربع" وهي: القوات الموجودة في الموقع؛ 4 منظمة أو مؤسسة متخصصة في الأمن والمراقبة؛ منظمة أو مؤسسة مستقلة تقوم بالتفتيش والتقييم بشكل دوري؛ الاتصال ومشاركة المعلومات مع نظام الرصد الوطني. الحفاظ على اتصالات مستقرة، ومشاركة بيانات المراقبة في الوقت الفعلي بشكل كامل مع نظام المراقبة الوطني لدعم المراقبة والتحليل والإنذار المبكر لمخاطر أمن معلومات الشبكة والهجمات الإلكترونية. تغيير طريقة التفكير من تطوير أنظمة المعلومات والبرمجيات الفردية إلى الاستثمار في المنصات الرقمية أو شراء الخدمات من مقدمي البنية التحتية الذين نشروا حلولاً كاملة لضمان أمن نظام المعلومات وفقًا لمستوى ونموذج "الطبقات الأربع".
إعطاء الأولوية والتركيز على التحقق من الالتزام باللوائح القانونية بشأن ضمان أمن أنظمة المعلومات على كافة المستويات وحماية المعلومات والبيانات الشخصية. إعطاء الأولوية للتفتيش والتقييم للوحدات والمنظمات والمؤسسات المكلفة بإدارة وتشغيل العديد من أنظمة المعلومات أو أنظمة المعلومات الهامة المشتركة.
البحث والتطبيق الفعال للمنصات المقدمة لأداء إدارة الدولة وإنفاذ القانون في نطاق الإدارة، بما في ذلك: منصات لدعم الإدارة لضمان أمن نظام المعلومات على جميع المستويات؛ منصة لدعم التنسيق والاستجابة للحوادث؛ منصة دعم التحقيقات الرقمية؛ منصة لإدارة وكشف المخاطر الأمنية المعلوماتية والإنذار المبكر بها؛ منصة لدعم التمارين الواقعية؛ منصة تقييم نضج فريق الاستجابة للحوادث.
أنشأت وزارة الإعلام والاتصالات تحالف منع الاحتيال الإلكتروني بهدف التوجيه والربط وتوفير المعلومات والوثائق ونشر الحلول التقنية لمنع ومكافحة الاحتيال عبر الإنترنت من خلال أربعة مناهج رئيسية: من خلال شبكات الاتصالات؛ من خلال شبكات التواصل الاجتماعي؛ من خلال الدعاية والتثقيف؛ من خلال التكنولوجيا
وتمارس الوزارات والفروع والمحليات أنشطتها وفقاً لتعليمات وزارة الإعلام والاتصالات والاتحاد. ينبغي على الوكالات والمنظمات الاتصال بإدارة أمن المعلومات أو الدخول إلى البوابة الوطنية للفضاء الإلكتروني (khonggianmang.vn)، أو موقع إدارة أمن المعلومات (ais.gov.vn) لتلقي التحذيرات على الفور وتوفير محتوى دعائي مجاني (مقاطع فيديو، وثائق، ملصقات، مقالات، إلخ). - الاستفادة القصوى من كافة قنوات الدعاية مثل: الفعاليات، وشبكات التواصل الاجتماعي، والمواقع الإلكترونية، وأنظمة البريد الإلكتروني، والرسائل النصية القصيرة، والتطبيقات الذكية... - النشر بشكل منتظم ومستمر لجميع الكوادر والموظفين المدنيين والموظفين العموميين وموظفي الهيئة والأشخاص في المنطقة من خلال أنظمة المعلومات الشعبية (الراديو والتلفزيون)، ومجموعات التكنولوجيا الرقمية المجتمعية لنشر الوعي والمهارات لدى الناس، وخاصة الناس في المناطق الريفية والنائية لتجنب التعرض للاحتيال في الفضاء الإلكتروني. المشاركة الفعالة في الحملة الدعائية للتوعية بأمن المعلومات التي أطلقتها وزارة الإعلام والاتصالات.
يجب على كل وزارة وقطاع ومحلية تنظيم تدريب واحد على الأقل للأمن السيبراني في عام 2024. ويجب أن يشمل ذلك تدريبات على أنظمة المعلومات من المستوى 3 أو أعلى. وسيكون هذا أيضًا أحد المعايير التي يستخدمها قسم أمن المعلومات لتقييم مستوى قائد فريق الاستجابة للحوادث في الوكالة.
مصدر
تعليق (0)