Der Premierminister hat zahlreiche Dokumente herausgegeben, in denen er Ministerien, Zweigstellen und Kommunen anweist, die Netzwerkinformationssicherheit zu stärken. In einigen Sektoren und Bereichen ist die Umsetzung jedoch noch nicht ausreichend erfasst und die Ressourcen dafür noch nicht priorisiert. Dies kann zu Vorfällen führen, die zu einem Verlust der Netzwerkinformationssicherheit führen und möglicherweise die Sicherheit des vietnamesischen Cyberspace beeinträchtigen. Darüber hinaus bieten viele von Organisationen und Unternehmen eingesetzte Informationssysteme Onlinedienste für Menschen und Unternehmen mit großem Umfang und tiefgreifender Wirkung auf die Gesellschaft. Daher müssen die Informationssysteme staatlicher Behörden, Organisationen und Unternehmen so konzipiert und eingesetzt werden, dass die Netzwerkinformationssicherheit auf höchstem Niveau gewährleistet ist.

Angesichts der Cyberangriffe, insbesondere der Ransomware-Attacken, die in letzter Zeit stark zugenommen haben und sich in der kommenden Zeit noch komplizierter entwickeln könnten, mit der Gefahr, sozioökonomische Entwicklungsaktivitäten ernsthaft zu beeinträchtigen, und um gleichzeitig Mängel und Einschränkungen zu überwinden und Disziplin und Ordnung bei der Gewährleistung der Netzwerkinformationssicherheit zu stärken, forderte der Premierminister die Umsetzung der folgenden dringenden Aufgaben:

1. Minister, Leiter von Behörden auf Ministerebene, Regierungsbehörden, Vorsitzende der Volkskomitees der Provinzen und zentral verwalteten Städte, Organisationen, Behörden und Unternehmen:

a) Die Anweisungen des Premierministers weiterhin entschlossen und wirksam umsetzen und sich dabei auf die folgenden Kerninhalte konzentrieren:

(1) Die Arbeiten zur Gewährleistung der Netzwerkinformationssicherheit direkt leiten und verantworten; Sie sind gegenüber dem Gesetz und dem Premierminister verantwortlich, wenn das verwaltete Informationssystem die Netzwerkinformationssicherheit nicht gewährleistet und es dadurch zu schwerwiegenden Zwischenfällen kommt.

(2) Leitung einer allgemeinen Überprüfung und Bewertung der Netz- und Informationssicherheitslage für verwaltete Informationssysteme gemäß den Richtlinien des Ministeriums für Information und Kommunikation; Senden Sie die Ergebnisse vor dem 30. April 2024 an das Ministerium für Information und Kommunikation.

(3) Halten Sie die Frist für die Genehmigung des Dossiers zum Sicherheitsstufenvorschlag für 100 % der verwalteten Informationssysteme strikt ein und implementieren Sie den Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Dossier zum Sicherheitsstufenvorschlag gemäß den Anweisungen des Premierministers in der Richtlinie Nr. 09/CT-TTg vom 23. Februar 2024 vollständig.

(4) Regelmäßige Nutzung der vom Ministerium für Information und Kommunikation bereitgestellten Unterstützungsplattformen für Informationssicherheit, um die Wirksamkeit der Management- und Strafverfolgungsaktivitäten im Bereich der Netzwerkinformationssicherheit zu verbessern.

(5) Bei der Entwicklung und Umsetzung von Jahresplänen für Informationstechnologieanwendungen, Fünfjahresplänen und Informationstechnologieprojekten sind Aspekte der Informationssicherheit zu berücksichtigen. Stellen Sie sicher, dass das Budget für Netzwerksicherheitsprodukte und -dienste mindestens 10 % des Gesamtbudgets für die Umsetzung dieser Pläne und Projekte gemäß der Anweisung des Premierministers in der Richtlinie Nr. 14/CT-TTg vom 7. Juni 2019 erreicht.

b) Im Falle eines Cyberangriffs sind die Vorschriften und Anweisungen in der Entscheidung Nr. 05/2017/QD-TTg vom 16. März 2017, der Richtlinie Nr. 18/CT-TTg vom 13. Oktober 2022 des Premierministers und dem Rundschreiben Nr. 20/2017/TT-BTTTT vom 12. September 2017 des Ministeriums für Information und Kommunikation strikt einzuhalten und dabei die folgenden wesentlichen Inhalte zu beachten:

(1) Melden Sie Vorfälle unverzüglich der zuständigen Behörde, der spezialisierten Vorfallreaktionseinheit auf derselben Ebene, der Nationalen Koordinierungsagentur sowie Agenturen und Unternehmen, die mit der Verwaltung der Netzwerksicherheit beauftragt sind.

(2) Befolgen Sie die Koordinierung der Reaktion auf Vorfälle der Nationalen Koordinierungsagentur und der zuständigen Behörden bei der Erfassung und Analyse von Informationen. Fehlerbehebung; Überprüfen Sie die Ursache und ermitteln Sie die Quelle. sprechen und Informationen veröffentlichen …

(3) Vollständige Informationen zu Vorfällen, Schäden und damit zusammenhängenden Informationen an die nationale Koordinierungsagentur melden, zusammenfassen, analysieren, bewerten, Lehren daraus ziehen und der nationalen Koordinierungsagentur zur Synthese und Verbreitung Bericht erstatten.

c) Dem Ministerium für Information und Kommunikation vierteljährlich vor dem 20. des letzten Monats des Quartals einen Bericht über die Lage der Gewährleistung der Netzwerkinformationssicherheit für die von ihm verwalteten Informationssysteme zu übermitteln.

2. Minister, Leiter von Ministerien und Behörden: Verkehr, Industrie und Handel, Natürliche Ressourcen und Umwelt, Information und Kommunikation, Gesundheit, Finanzen, Regierungsbüros, Staatsbank von Vietnam, Volkskomitees von Hanoi und Ho-Chi-Minh-Stadt müssen sich neben der strikten Umsetzung der Anweisungen des Premierministers in Abschnitt 1 dieser offiziellen Depesche auf die Leitung der sofortigen Umsetzung der folgenden spezifischen Aufgaben konzentrieren:

a) Leitung und Koordination mit dem Ministerium für Information und Kommunikation, dem Ministerium für öffentliche Sicherheit und dem Ministerium für Nationale Verteidigung bei der Leitung von Organisationen und Unternehmen, die für Informationssysteme zuständig sind, die Onlinedienste zur Versorgung von Menschen und Unternehmen bereitstellen (nachfolgend „Organisationen und Unternehmen“ genannt):

(1) Führen Sie gemäß den Richtlinien des Ministeriums für Information und Kommunikation und der relevanten Ministerien und Zweigstellen, die für die Verwaltung der Netzwerksicherheit zuständig sind, eine Überprüfung, Bewertung und Berichterstattung der Informationssicherheitslage durch.

(2) Vollständige Genehmigung der Vorschläge für die Sicherheitsstufe für 100 % der Informationssysteme im September 2024 und vollständige Umsetzung der Pläne zur Gewährleistung der Informationssicherheit gemäß den genehmigten Vorschlägen für die Sicherheitsstufe im Dezember 2024 (zeitgleich mit der in der Richtlinie Nr. 09/CT-TTg angegebenen Frist).

(3) Überprüfen und bewerten Sie die Informationssicherheit regelmäßig gemäß den Vorschriften (mindestens alle zwei Jahre für Systeme der Stufen 1 und 2; einmal jährlich für Informationssysteme der Stufen 3 und 4; einmal alle sechs Monate für Informationssysteme der Stufe 5), suchen Sie nach Bedrohungen für die Informationssysteme von Organisationen und Unternehmen und beseitigen Sie diese.

(4) Im Falle eines Cyberangriffs ist Punkt b Satz 1 dieses Telegramms zu beachten.

b) Koordinieren Sie mit dem Ministerium für Information und Kommunikation sowie den Ministerien und Zweigstellen, die für die Verwaltung der Netzwerksicherheit zuständig sind, die Arbeit zur Gewährleistung der Informationssicherheit von Organisationen und Unternehmen, um diese anzuleiten, zu kontrollieren und zu prüfen.

3. Minister für Information und Kommunikation:

a) Ministerien, Zweigstellen und Kommunen anweisen, die Situation der Gewährleistung der Netzwerkinformationssicherheit für Informationssysteme staatlicher Behörden, Organisationen und Unternehmen vor dem 11. April 2024 zu überprüfen und zu bewerten; Fassen Sie die Ergebnisse zusammen und erstatten Sie dem Premierminister vor dem 30. April 2024 Bericht.

b) die für wichtige Bereiche zuständigen Behörden, die bei der Gewährleistung der Netzwerkinformationssicherheit Vorrang haben müssen, anzuweisen, die Informationssicherheitslage von Organisationen und Unternehmen vor dem 20. April 2024 zu überprüfen, zu bewerten und darüber Bericht zu erstatten; Fassen Sie die Ergebnisse zusammen und erstatten Sie dem Premierminister vor dem 10. Mai 2024 Bericht.

c) Vorsitz führen und mit dem Ministerium für öffentliche Sicherheit, dem Ministerium für nationale Verteidigung und den zuständigen Behörden koordinieren, um die Umsetzung der Überwachung, Erkennung, Frühwarnung und Reaktion auf Vorfälle im Bereich der Netzwerkinformationssicherheit zu organisieren. Analyseergebnisse zusammenfassen, Aktivitäten zur Reaktion auf Vorfälle auswerten und daraus Lehren ziehen; Machen Sie in den Massenmedien Bekanntmachungen und Warnungen, um Erfahrungen zu verbreiten, Organisationen und Einzelpersonen dabei zu helfen, ähnliche Vorfälle zu erkennen, proaktiv zu verhindern und darauf zu reagieren, und um das Bewusstsein für die Sicherheit von Netzwerkinformationen zu schärfen.

d) Leitung und Koordination mit den zuständigen Ministerien und Behörden bei der Organisation von Inspektionen und Prüfungen der Einhaltung der gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit bei staatlichen Behörden, Organisationen und Unternehmen, die Online-Dienste für Bürger und Unternehmen anbieten. Gehen Sie strikt gegen Verstöße vor, die zu Netzwerksicherheitsvorfällen führen.

d) Entwicklung, Betrieb und Anleitung von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen bei der Nutzung von Informationssicherheits-Supportplattformen zur Verwaltung und Durchsetzung von Gesetzen zur Netzwerkinformationssicherheit.

e) Weisen Sie Medien und Presseagenturen an, sich mit Ministerien, Zweigstellen und Kommunen abzustimmen, um die Organisation der Propaganda und Verbreitung von Gesetzen zur Netzwerkinformationssicherheit zu stärken und das Bewusstsein für die Gewährleistung der Netzwerkinformationssicherheit zu schärfen.

g) Vierteljährlicher Bericht an den Premierminister über Risiken und Gefahren von Informationssicherheitsverlusten für Informationssysteme von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen.

4. Das Ministerium für öffentliche Sicherheit und das Ministerium für Nationale Verteidigung verstärken die Gewährleistung der Netzwerkinformationssicherheit entsprechend den zugewiesenen Funktionen und Aufgaben und in den Bereichen, die unter ihrer Verwaltung stehen. Organisationen und Unternehmen, die Informationssysteme verwalten, die Onlinedienste bereitstellen, um Personen und Unternehmen im Rahmen des in der Entscheidung Nr. 632/QD-TTg vom 10. Mai 2017 festgelegten Verwaltungsumfangs zu dienen, anweisen, ähnliche Aufgaben und Lösungen in Abschnitt 2 dieser offiziellen Mitteilung umzusetzen; Koordinieren Sie mit dem Ministerium für Information und Kommunikation die Organisation von Inspektionen, Kontrollen und die Behandlung von Verstößen gegen das Gesetz zur Netzwerkinformationssicherheit.

5. Ministerien, Zweigstellen und Kommunen müssen sich proaktiv mit dem Ministerium für Information und Kommunikation, dem Ministerium für öffentliche Sicherheit und dem Ministerium für Nationale Verteidigung abstimmen, um Organisationen und Unternehmen, die Online-Dienste für Menschen und Unternehmen unter staatlicher Verwaltung anbieten, anzuweisen, die Netzwerkinformationssicherheit zu stärken und die gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit, insbesondere die Bestimmungen zur Gewährleistung der Sicherheit von Informationssystemen auf allen Ebenen, vollständig einzuhalten.

6. Beauftragen Sie den stellvertretenden Premierminister Tran Luu Quang mit der Leitung und Überwachung dieses Bereichs. Das Regierungsbüro und das Ministerium für Information und Kommunikation überwachen und drängen gemäß ihren zugewiesenen Funktionen und Aufgaben auf die Umsetzung dieser offiziellen Depesche. Fassen Sie die Umsetzungsergebnisse zusammen und berichten Sie sie dem Premierminister.