في حالة اكتشاف المخاطر والثغرات والضعف، من الضروري نشر التدابير التصحيحية على الفور، وخاصة لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

أصدرت إدارة أمن المعلومات (ATTT، وزارة المعلومات والاتصالات) للتو وثيقة تطلب وحدات تكنولوجيا المعلومات المتخصصة وATTT في الوزارات والفروع والمحليات؛ الشركات والمجموعات الحكومية؛ المؤسسات المالية والبنوك؛ بالتعاون مع الشركات العاملة في قطاعي البريد والتجارة الإلكترونية، مراجعة وتعزيز الحلول لضمان أمن الشبكة لأنظمة المعلومات. حيث يتم إعطاء الأولوية لحلول الرصد والإنذار المبكر.

ومن خلال رصد ومراقبة الفضاء الإلكتروني، اكتشفت إدارة أمن المعلومات اتجاهاً متزايداً للهجمات الإلكترونية، وخاصة هجمات برامج الفدية. في الآونة الأخيرة، تعرض عدد من أنظمة المعلومات التابعة للوكالات والمنظمات والشركات في فيتنام لهجمات، مما تسبب في تعطيل العمليات والأضرار المادية والسمعية للوكالات والمنظمات والشركات؛ بالإضافة إلى الأنشطة الرامية إلى ضمان الأمن السيبراني الوطني.

وفي مواجهة هذا الوضع، توصي إدارة أمن المعلومات الوكالات والمنظمات والمؤسسات بمراجعة ونشر حلول محسنة لضمان أمن معلومات الشبكة لأنظمة المعلومات، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر؛ إجراء عمليات التفتيش والتقييم لضمان أمن المعلومات لأنظمة المعلومات الخاضعة للإدارة. في حالة اكتشاف المخاطر والثغرات والضعف، من الضروري نشر التدابير التصحيحية على الفور، وخاصة لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

يجب إكمال هذه المهام بحلول 15 أبريل. وفي الوقت نفسه، تنظيم تنفيذ المهام ذات الصلة وفقًا للتوجيه رقم 09/CT-TTg المؤرخ 23 فبراير 2024 لرئيس الوزراء بشأن الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات على جميع المستويات، وخاصة تنظيم الإحصاءات وتصنيف أنظمة المعلومات الخاضعة للإدارة؛ إعداد خطة لتنفيذ واستكمال اللوائح المتعلقة بضمان أمن أنظمة المعلومات حسب المستوى (حسب التقدم الشهري)، والتأكد من اعتماد 100% من أنظمة المعلومات التشغيلية لمستويات أمن أنظمة المعلومات بحلول سبتمبر 2024 على أقصى تقدير، وتنفيذ خطة ضمان أمن المعلومات بالكامل وفقًا لمقترح المستوى المعتمد بحلول ديسمبر 2024 على أقصى تقدير.

كما طلبت هيئة أمن المعلومات من الهيئات والمنظمات والمؤسسات تنفيذ أعمال أمن المعلومات وفقًا للنموذج المكون من 4 طبقات بشكل فعال وملموس ومنتظم ومستمر، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصالات المستمرة والمستقرة وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني التابع لهيئة أمن المعلومات؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات التي تنتجها أو تتقنها الشركات الفيتنامية؛ إجراء عمليات بحث دورية عن التهديدات للكشف الفوري عن علامات اختراق النظام.

بالنسبة للأنظمة التي وجد أنها تعاني من ثغرة أمنية خطيرة، بعد إصلاح الثغرة الأمنية، من الضروري إجراء بحث عن التهديدات على الفور لتحديد إمكانية حدوث اختراق سابق؛ التحقق من تحديث تصحيحات أمن المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة...

تطلب إدارة أمن المعلومات من المنظمات والشركات مراجعة نتائج التنفيذ وتعيين نقاط اتصال للتبادل المهني والإبلاغ عنها إلى إدارة أمن المعلومات قبل 20 أبريل لتجميعها وإبلاغها إلى الجهات المختصة.

تران بينه