أرسلت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) ظهر اليوم 27 مارس، رسالة رسمية إلى شركات الأوراق المالية بشأن تعزيز أمن الشبكات لأنظمة المعلومات.
يجلس العديد من المستثمرين الذين لديهم حسابات تداول في شركة VNDIRECT Securities على الجمر بعد أن تعرض النظام لهجوم إلكتروني ولم يتمكنوا من التداول.
وقال نائب مدير إدارة أمن المعلومات، تران دانج خوان، إن عددا من أنظمة شركات الأوراق المالية تعرضت في الآونة الأخيرة لحوادث تتعلق بأمن المعلومات الشبكية، مما تسبب في أضرار جسيمة لشركات الأوراق المالية، وتسبب في حالة من الذعر والتأثير على الثقة في سلامة البورصات في فيتنام على وجه الخصوص والسوق المالية بشكل عام.
في إطار أداء وظيفة إدارة الدولة لأمن معلومات الشبكة، يطلب قسم أمن المعلومات من شركات الأوراق المالية مراجعة وتنظيم تنفيذ ضمان أمن معلومات الشبكة لأنظمة المعلومات الخاضعة لإدارتها، مع المهام الرئيسية التالية.
وعليه، يتعين على شركات الأوراق المالية تنظيم عمليات المراجعة والتفتيش والتقييم لضمان أمن المعلومات لأنظمة المعلومات الخاضعة لإدارتها، وتنفيذ التدابير الفورية للتغلب على المخاطر والثغرات والنقاط الضعيفة في أنظمة المعلومات، وخاصة أنظمة معلومات إدارة حسابات العملاء التي تخدم معاملات الأوراق المالية عبر الإنترنت. يجب إكمال هذا بحلول 15 أبريل.
بالإضافة إلى ذلك، تقوم شركات الأوراق المالية بمراجعة وتنظيم تنفيذ ضمان أمن المعلومات وفقًا للمستويات المنصوص عليها في المرسوم رقم 85/2016/ND-CP الصادر عن الحكومة بشأن ضمان أمن نظام المعلومات وفقًا للمستويات والمنشور 12/2022/TT-BTTTT الصادر عن وزارة المعلومات والاتصالات.
الالتزام باللوائح القانونية وتعزيز أمن أنظمة المعلومات على كافة المستويات وخاصة تنظيم الإحصاءات وتصنيف أنظمة المعلومات الخاضعة للإدارة؛ إعداد خطة لتنفيذ واستكمال الأنظمة الخاصة بضمان أمن أنظمة المعلومات حسب المستوى (حسب التقدم الشهري)؛ التأكد من ضرورة اعتماد مستوى أمن المعلومات في 100% من أنظمة المعلومات التشغيلية بحلول شهر سبتمبر على أقصى تقدير وتنفيذ خطة ضمان أمن المعلومات بالكامل وفقًا لمقترح المستوى المعتمد بحلول شهر ديسمبر 2024 على أقصى تقدير.
تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصال المستمر والمستقر وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني (إدارة أمن المعلومات)؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات الشبكية التي تنتجها الشركات الفيتنامية أو تتقن التكنولوجيا الخاصة بها.
البحث عن التهديدات، والكشف الفوري عن علامات التطفل
بالإضافة إلى ذلك، يتعين على شركات الأوراق المالية تطوير خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة لإدارتها كما هو منصوص عليه في التعميم رقم 20/2017/TT-BTTTT الصادر عن وزارة المعلومات والاتصالات والذي ينظم تنسيق والاستجابة لحوادث أمن معلومات الشبكة على مستوى البلاد؛ تنفيذ خطة للنسخ الاحتياطي الدوري للنظام والبيانات الهامة لاستعادتها على الفور عند تشفير البيانات والإبلاغ عن الحوادث إلى إدارة أمن المعلومات على النحو المنصوص عليه؛ المشاركة في شبكة الاستجابة لحوادث الأمن السيبراني الوطنية.
قم بإجراء عمليات بحث دورية عن التهديدات للكشف الفوري عن علامات اختراق النظام. بالنسبة للأنظمة التي تم العثور على ثغرة أمنية خطيرة فيها، فمن الضروري بعد إصلاح الثغرة الأمنية إجراء بحث عن التهديدات على الفور لتحديد احتمال حدوث اختراق سابق.
التحقق من تحديث تصحيحات أمن المعلومات للأنظمة الهامة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والهيئات والمنظمات ذات الصلة؛ التحقق والتقييم والمراجعة بشكل دوري للكشف الفوري عن ثغرات أمن المعلومات ونقاط الضعف الموجودة في النظام.
تطلب إدارة أمن المعلومات من الشركات تنظيم المراجعة وتعيين نقطة اتصال للتبادل المهني والإبلاغ عن نتائج التنفيذ إلى إدارة أمن المعلومات قبل 15 أبريل من أجل تلخيصها وإبلاغها إلى الجهات المختصة.
[إعلان رقم 2]
رابط المصدر
![[CYSEEX Q4/2024] أهم إنجازات عام 2024: CYSEEX تخطو بثبات في رحلتها لحماية الفضاء الإلكتروني](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
تعليق (0)