رئيس الوزراء يطلب تعزيز أمن المعلومات الشبكية

وأصدر رئيس مجلس الوزراء العديد من الوثائق التي وجه فيها الوزارات والفروع والمحليات بتعزيز أمن المعلومات الشبكية. ومع ذلك، فإن بعض القطاعات والمجالات لم تستوعب بعد الموارد اللازمة للتنفيذ ولم تحدد أولوياتها، مما أدى إلى وقوع حوادث تسببت في فقدان أمن معلومات الشبكة وقد تؤثر على أمن الفضاء الإلكتروني في فيتنام. بالإضافة إلى ذلك، توفر العديد من أنظمة المعلومات التي تستخدمها المنظمات والشركات خدمات عبر الإنترنت لخدمة الأشخاص والشركات على نطاق واسع وتأثير عميق على المجتمع. ومن ثم، فإن أنظمة المعلومات في الهيئات والمنظمات والمؤسسات الحكومية بحاجة إلى الاهتمام والنشر لضمان أمن المعلومات الشبكية على أعلى مستوى.

في سياق الهجمات الإلكترونية، وخاصة برامج الفدية، التي زادت بشكل حاد في الآونة الأخيرة وقد تستمر في التطور بشكل معقد في الفترة المقبلة، مع خطر التأثير بشكل خطير على أنشطة التنمية الاجتماعية والاقتصادية، وفي الوقت نفسه، للتغلب على النواقص والقيود، وتعزيز الانضباط والنظام في ضمان أمن المعلومات الشبكية، طلب رئيس الوزراء تنفيذ المهام العاجلة التالية:

1. الوزراء ورؤساء الهيئات على المستوى الوزاري والهيئات الحكومية ورؤساء اللجان الشعبية في المحافظات والمدن التي تديرها الحكومة المركزية والمنظمات والهيئات والمؤسسات:

أ) الاستمرار في تنفيذ توجيهات رئيس الوزراء بكل حزم وفعالية، مع التركيز على المحتويات الرئيسية التالية:

(1) التوجيه المباشر والإشراف على أعمال ضمان أمن معلومات الشبكة؛ يكون مسؤولا أمام القانون ورئيس الوزراء إذا كان نظام المعلومات الذي يديره لا يضمن أمن معلومات الشبكة مما يؤدي إلى وقوع حوادث خطيرة.

(2) إجراء مراجعة وتقييم عام لحالة أمن المعلومات الشبكية لأنظمة المعلومات الخاضعة للإدارة وفقاً لتوجيهات وزارة المعلومات والاتصالات؛ إرسال النتائج إلى وزارة الإعلام والاتصالات قبل 30 أبريل 2024.

(3) التنفيذ الصارم للموعد النهائي لإكمال الموافقة على ملف اقتراح مستوى الأمن لـ 100٪ من أنظمة المعلومات الخاضعة للإدارة، والتنفيذ الكامل ونشر خطة ضمان أمن المعلومات وفقًا لملف اقتراح المستوى المعتمد وفقًا لتوجيهات رئيس الوزراء في التوجيه رقم 09/CT-TTg بتاريخ 23 فبراير 2024.

(4) استخدام منصات دعم أمن المعلومات التي توفرها وزارة الإعلام والاتصالات بشكل منتظم لتحسين فعالية أنشطة الإدارة وإنفاذ القانون بشأن أمن معلومات الشبكة.

(5) ترتيب بنود أمن المعلومات عند وضع وتنفيذ خطط تطبيق تكنولوجيا المعلومات السنوية والخطط الخمسية ومشاريع تكنولوجيا المعلومات؛ التأكد من أن ميزانية منتجات وخدمات أمن الشبكات تصل إلى ما لا يقل عن 10٪ من إجمالي الميزانية لتنفيذ هذه الخطط والمشاريع وفقًا لتوجيه رئيس الوزراء في التوجيه رقم 14 / CT-TTg بتاريخ 7 يونيو 2019.

ب) في حالة وقوع هجوم إلكتروني، يجب الالتزام الصارم باللوائح والتعليمات الواردة في القرار رقم 05/2017/QD-TTg بتاريخ 16 مارس 2017، والتوجيه رقم 18/CT-TTg بتاريخ 13 أكتوبر 2022 لرئيس الوزراء، والتعميم رقم 20/2017/TT-BTTTT بتاريخ 12 سبتمبر 2017 لوزارة الإعلام والاتصالات، مع ملاحظة المحتويات الرئيسية التالية:

(1) الإبلاغ الفوري عن الحوادث إلى السلطة المختصة، ووحدة الاستجابة للحوادث المتخصصة على نفس المستوى، وهيئة التنسيق الوطني، والهيئات والمؤسسات التي لديها وظيفة إدارة أمن الشبكة.

(2) الالتزام بتنسيق الاستجابة للحوادث مع الهيئة الوطنية للتنسيق والجهات المعنية في: جمع المعلومات وتحليلها؛ استكشاف الأخطاء وإصلاحها؛ التحقق من السبب وتتبع المصدر؛ التحدث ونشر المعلومات…

(3) إبلاغ المعلومات الكاملة عن الحوادث والأضرار والمعلومات ذات الصلة إلى الهيئة التنسيقية الوطنية، وتلخيصها وتحليلها وتقييمها واستخلاص الدروس منها والإبلاغ عنها إلى الهيئة التنسيقية الوطنية للتجميع والنشر.

ج) إرسال تقرير ربع سنوي إلى وزارة الإعلام والاتصالات عن حالة ضمان أمن المعلومات الشبكية لأنظمة المعلومات الخاضعة لإدارتها قبل العشرين من الشهر الأخير من الربع.

2. يجب على الوزراء ورؤساء الوزارات والهيئات: النقل والصناعة والتجارة والموارد الطبيعية والبيئة والمعلومات والاتصالات والصحة والمالية والمكتب الحكومي وبنك الدولة الفيتنامي واللجان الشعبية في هانوي ومدينة هوشي منه، بالإضافة إلى التنفيذ الصارم لتوجيهات رئيس الوزراء الواردة في الفقرة 1 من هذه النشرة الرسمية، التركيز على توجيه التنفيذ الفوري للمهام المحددة التالية:

أ) رئاسة والتنسيق مع وزارة الإعلام والاتصالات ووزارة الأمن العام ووزارة الدفاع الوطني لتوجيه المنظمات والمؤسسات المسؤولة عن أنظمة المعلومات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والشركات (المشار إليها فيما يلي بالمنظمات والشركات):

(1) إجراء المراجعات والتقييمات وإعداد التقارير عن حالة ضمان أمن المعلومات وفقاً لتعليمات وزارة الإعلام والاتصالات والوزارات والهيئات ذات الصلة ذات الصلة بمهمة إدارة سلامة وأمن الشبكة.

(2) الموافقة الكاملة على وثائق مقترحات مستوى الأمان لـ 100% من أنظمة المعلومات في سبتمبر 2024 وتنفيذ خطط ضمان أمن المعلومات بالكامل وفقًا لوثائق مقترحات المستوى المعتمدة في ديسمبر 2024 (بالتزامن مع الموعد النهائي المنصوص عليه في التوجيه رقم 09/CT-TTg).

(3) التحقق والتقييم الدوري لأمن المعلومات وفقاً للوائح (مرة واحدة على الأقل كل سنتين لأنظمة المستوى الأول والمستوى الثاني؛ ومرة ​​واحدة كل سنة لأنظمة المستوى الثالث والمستوى الرابع؛ ومرة ​​كل ستة أشهر لأنظمة المستوى الخامس)، والبحث عن التهديدات التي تتعرض لها أنظمة المعلومات في المنظمات والمؤسسات والقضاء عليها.

(4) في حالة وقوع هجوم إلكتروني، اتبع الفقرة ب من البند 1 من هذه النشرة.

ب) التنسيق مع وزارة الإعلام والاتصالات والوزارات والفروع المعنية بإدارة سلامة وأمن الشبكات لتوجيه وتفتيش وفحص أعمال ضمان أمن المعلومات للمنظمات والمؤسسات.

3. وزير الإعلام والاتصالات:

أ) توجيه الوزارات والفروع والمحليات لمراجعة وتقييم وضع ضمان أمن المعلومات الشبكية لأنظمة المعلومات في الأجهزة والمؤسسات والشركات الحكومية قبل 11 أبريل 2024؛ - إعداد النتائج وتقديم تقرير إلى رئيس الوزراء قبل 30 أبريل 2024.

ب) توجيه الجهات المسؤولة عن المجالات الهامة التي تحتاج إلى الأولوية في ضمان أمن معلومات الشبكة لمراجعة وتقييم وإعداد التقارير عن حالة أمن المعلومات في المنظمات والمؤسسات قبل 20 أبريل 2024؛ إعداد النتائج وتقديم تقرير إلى رئيس الوزراء قبل 10 مايو 2024.

ج) رئاسة والتنسيق مع وزارة الأمن العام ووزارة الدفاع الوطني والجهات ذات الصلة لتنظيم تنفيذ عمليات الرصد والكشف والإنذار المبكر والاستجابة لحوادث أمن المعلومات الشبكية. تلخيص نتائج التحليل وتقييمها واستخلاص الدروس من أنشطة الاستجابة للحوادث؛ الإعلان والتحذير من خلال وسائل الإعلام لنشر التجارب ومساعدة المنظمات والأفراد على التعرف على الحوادث المماثلة ومنعها والاستجابة لها بشكل استباقي وزيادة الوعي بأمن معلومات الشبكة.

د) رئاسة والتنسيق مع الوزارات والهيئات المعنية لتنظيم عمليات التفتيش والتحقق من الالتزام باللوائح القانونية الخاصة بأمن المعلومات الشبكية في الهيئات والمؤسسات الحكومية والمنظمات والشركات التي تقدم خدمات إلكترونية لخدمة المواطنين والشركات. التعامل بشكل صارم مع الانتهاكات التي تسبب حوادث أمنية في الشبكة.

د) تطوير وتشغيل وتوجيه الوزارات والفروع والمحليات والمنظمات والمؤسسات لاستخدام منصات دعم أمن المعلومات لإدارة وتنفيذ القوانين المتعلقة بأمن معلومات الشبكة.

هـ) توجيه وكالات الإعلام والصحافة بالتنسيق مع الوزارات والفروع والمحليات لتعزيز تنظيم الدعاية ونشر قوانين أمن المعلومات الشبكية، ونشر الوعي بضمان أمن المعلومات الشبكية.

ج) تقرير ربع سنوي إلى رئيس مجلس الوزراء عن المخاطر والأخطار المترتبة على فقدان أمن المعلومات لأنظمة المعلومات في الوزارات والفروع والمحليات والمنظمات والمؤسسات.

4. تعمل وزارة الأمن العام ووزارة الدفاع الوطني على تعزيز ضمان أمن المعلومات الشبكية وفقاً للمهام والوظائف الموكلة إليهما وفي المجالات الخاضعة لإدارتهما؛ توجيه المنظمات والمؤسسات التي تدير أنظمة المعلومات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والمؤسسات ضمن نطاق الإدارة المحدد في القرار رقم 632/QD-TTg بتاريخ 10 مايو 2017 لتنفيذ مهام وحلول مماثلة في الفقرة 2 من هذه النشرة الرسمية؛ التنسيق مع وزارة الإعلام والاتصالات لتنظيم عمليات التفتيش والتحقق ومعالجة المخالفات لقانون أمن المعلومات الشبكية.

5. على الوزارات والفروع والمحليات التنسيق بشكل استباقي مع وزارة الإعلام والاتصالات ووزارة الأمن العام ووزارة الدفاع الوطني لتوجيه المنظمات والمؤسسات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والمؤسسات الخاضعة لإدارة الدولة لتعزيز أمن معلومات الشبكة، والالتزام الكامل باللوائح القانونية المتعلقة بأمن معلومات الشبكة، وخاصة اللوائح المتعلقة بضمان أمن نظام المعلومات على جميع المستويات.

6. تكليف نائب رئيس الوزراء تران لو كوانج بتوجيه ومراقبة هذا المجال؛ تتولى ديوان الحكومة ووزارة الإعلام والاتصالات، كلٌّ حسب اختصاصه ومهامه، متابعة تنفيذ هذا النشر الرسمي والحث على تنفيذه؛ تلخيص نتائج التنفيذ ورفع تقرير إلى رئيس الوزراء.