شركات الأوراق المالية ملزمة بإصلاح الثغرات والنقاط الضعيفة على الفور قبل 15 أبريل

[إعلان 1]

أرسلت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) عصر اليوم 27 مارس 2020، تعميماً رسمياً إلى شركات الأوراق المالية بشأن تعزيز أمن شبكات المعلومات لأنظمة المعلومات.

Yêu cầu các công ty chứng khoán khắc phục ngay lỗ hổng, điểm yếu trước ngày 15.4- Ảnh 1. — يجلس العديد من المستثمرين الذين لديهم حسابات تداول في شركة VNDIRECT Securities على الجمر بعد أن تعرض النظام لهجوم إلكتروني ولم يتمكنوا من التداول.

وقال نائب مدير إدارة أمن المعلومات، تران دانج خوان، إن عدداً من أنظمة شركات الأوراق المالية شهدت في الآونة الأخيرة حوادث تتعلق بأمن المعلومات الشبكية، مما تسبب في أضرار جسيمة لشركات الأوراق المالية، وتسبب في حالة من الذعر والتأثير على الثقة في سلامة البورصات في فيتنام على وجه الخصوص والسوق المالية بشكل عام.

في إطار أداء وظيفة إدارة الدولة لأمن معلومات الشبكة، تطلب إدارة أمن المعلومات من شركات الأوراق المالية مراجعة وتنظيم تنفيذ ضمان أمن معلومات الشبكة لأنظمة المعلومات الخاضعة لإدارتها، مع المهام الرئيسية التالية.

وعليه، يتعين على شركات الأوراق المالية تنظيم عمليات المراجعة والتفتيش والتقييم لضمان أمن المعلومات في أنظمة المعلومات الخاضعة لإدارتها، ونشر التدابير على الفور للتغلب على المخاطر والثغرات والنقاط الضعيفة في أنظمة المعلومات، وخاصة أنظمة معلومات إدارة حسابات العملاء التي تخدم معاملات الأوراق المالية عبر الإنترنت. يجب أن يتم إكمال هذا بحلول 15 أبريل.

بالإضافة إلى ذلك، تقوم شركات الأوراق المالية بمراجعة وتنظيم تنفيذ ضمان أمن المعلومات وفقًا للمستويات المنصوص عليها في المرسوم رقم 85/2016/ND-CP الصادر عن الحكومة بشأن ضمان أمن نظام المعلومات وفقًا للمستويات والتعميم 12/2022/TT-BTTTT الصادر عن وزارة المعلومات والاتصالات.

الالتزام باللوائح القانونية وتعزيز أمن أنظمة المعلومات على كافة المستويات، وخاصة تنظيم الإحصاءات وتصنيف أنظمة المعلومات الخاضعة للإدارة؛ إعداد خطة لتنفيذ واستكمال الأنظمة الخاصة بضمان أمن أنظمة المعلومات حسب المستوى (حسب التقدم الشهري)؛ التأكد من ضرورة اعتماد مستوى أمن المعلومات لـ 100% من أنظمة المعلومات التشغيلية بحلول شهر سبتمبر على أقصى تقدير وتنفيذ خطة ضمان أمن المعلومات بالكامل وفقًا لمقترح المستوى المعتمد بحلول شهر ديسمبر 2024 على أقصى تقدير.

تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصال المستمر والمستقر وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني (إدارة أمن المعلومات)؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات الشبكية التي تنتجها أو تتقنها الشركات الفيتنامية.

البحث عن التهديدات، والكشف الفوري عن علامات التطفل

بالإضافة إلى ذلك، يتعين على شركات الأوراق المالية تطوير خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة لإدارتها كما هو منصوص عليه في التعميم رقم 20/2017/TT-BTTTT الصادر عن وزارة المعلومات والاتصالات والذي ينظم تنسيق والاستجابة لحوادث أمن معلومات الشبكة على الصعيد الوطني؛ تنفيذ خطة للنسخ الاحتياطي الدوري للنظام والبيانات المهمة لاستعادتها على الفور عند تشفير البيانات والإبلاغ عن الحوادث إلى إدارة أمن المعلومات على النحو المنصوص عليه؛ المشاركة في شبكة الاستجابة لحوادث الأمن السيبراني الوطنية.

قم بإجراء بحث دوري عن التهديدات للكشف الفوري عن علامات اختراق النظام. بالنسبة للأنظمة التي وجد أنها تعاني من ثغرة أمنية خطيرة، فمن الضروري بعد إصلاح الثغرة الأمنية إجراء بحث عن التهديدات على الفور لتحديد إمكانية حدوث اختراق سابق.

التحقق من تحديث تصحيحات أمن المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة؛ التحقق والتقييم والمراجعة بشكل دوري للكشف الفوري عن نقاط الضعف وثغرات أمن المعلومات الموجودة في النظام.

تطلب إدارة أمن المعلومات من الشركات تنظيم مراجعة وتعيين نقطة اتصال للتبادل المهني والإبلاغ عن نتائج التنفيذ إلى إدارة أمن المعلومات قبل 15 أبريل لتجميعها وإبلاغها إلى الجهات المختصة.

[إعلان 2]
رابط المصدر