In jüngster Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen, was zu Betriebsstörungen und erheblichen Imageschäden bei Behörden, Organisationen und Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cybersicherheit führte.
Um die Netzwerkinformationssicherheit für Informationssysteme zu verbessern, hat die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation eine offizielle Mitteilung herausgegeben, in der sie spezialisierte Informationssicherheitseinheiten von Behörden, Organisationen und Unternehmen auffordert, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme zu überprüfen und einzusetzen, wobei Überwachungs- und Frühwarnlösungen Priorität eingeräumt werden soll. Vor dem 15. April 2024 müssen die Einheiten eine Inspektion und Bewertung durchführen, um die Informationssicherheit der von ihnen verwalteten Informationssysteme zu gewährleisten. Bei der Erkennung von Risiken, Sicherheitslücken oder Schwächen ergreift die Einheit unverzüglich Abhilfemaßnahmen, insbesondere bei Informationssystemen, in denen personenbezogene Informationen und Daten gespeichert und verarbeitet werden.
Bei der Umsetzung damit verbundener Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen zur Stärkung der Informationssystemsicherheit nach Ebenen müssen die Einheiten die Umsetzung der Informationssicherheit nach Ebenen überprüfen und organisieren, um sicherzustellen, dass bis spätestens September 2024 100 % der in Betrieb befindlichen Informationssysteme für die Informationssystemsicherheitsstufe zugelassen sind. Setzen Sie den Informationssicherheits-Gewährleistungsplan gemäß den genehmigten Vorschlagsdokumenten bis spätestens Dezember 2024 vollständig um.
Organisationseinheiten implementieren effektiv, substanziell, regelmäßig und kontinuierlich Informationssicherheitsmaßnahmen nach dem 4-Schichten-Modell, um die Leistungsfähigkeit der professionellen Überwachungs- und Schutzschicht zu verbessern; Aufrechterhaltung einer kontinuierlichen, stabilen Verbindung und eines Informationsaustauschs mit dem Nationalen Cybersicherheitsüberwachungszentrum der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation; Priorisieren Sie die Nutzung von Produkten, Lösungen und Diensten zur Netzwerkinformationssicherheit, die von vietnamesischen Unternehmen hergestellt oder technologisch entwickelt wurden.
Um die Netzwerkinformationssicherheit für Informationssysteme zu verbessern, müssen die Einheiten Reaktionspläne für Vorfälle für die von ihnen verwalteten Informationssysteme entwickeln, regelmäßige Sicherungspläne für Systeme und wichtige Daten implementieren, um bei Datenverschlüsselungsangriffen eine sofortige Wiederherstellung zu ermöglichen, und Vorfälle wie vorgeschrieben der Informationssicherheitsabteilung melden. Nehmen Sie am nationalen Reaktionsnetzwerk für Cybersicherheitsvorfälle teil, wie in Artikel 7 des Beschlusses Nr. 05/2017/QD-TTg des Premierministers vom 16. März 2017 vorgeschrieben.
Gleichzeitig überprüfen und implementieren die Einheiten entsprechende Aufgaben gemäß der Richtlinie Nr. 18/CT-TTg des Premierministers vom 13. Oktober 2022 zur Förderung der Umsetzung von Reaktionsmaßnahmen auf Vorfälle im Bereich der Netzwerkinformationssicherheit in Vietnam. Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen eines Systemeinbruchs rechtzeitig zu erkennen. Bei Systemen, bei denen eine schwerwiegende Sicherheitslücke festgestellt wurde, muss nach der Behebung der Sicherheitslücke sofort eine Bedrohungssuche durchgeführt werden, um die Möglichkeit eines früheren Eindringlings festzustellen.
Laut der Warnung des Ministeriums für Informationssicherheit und verwandter Behörden und Organisationen sollten die Einheiten die Informationssicherheits-Patches für wichtige Systeme prüfen und aktualisieren. Nutzen Sie regelmäßig und kontinuierlich die vom Ministerium für Informationssicherheit entwickelten und bereitgestellten Informationssicherheitsplattformen, um Behörden, Organisationen und Unternehmen wie die Nationale Koordinierungsplattform zur Handhabung von Cybersicherheitsvorfällen (IRLab) dabei zu unterstützen, Anleitungen zu erhalten, Frühwarnungen zu empfangen und die frühzeitige Handhabung von Risiken und Vorfällen zu unterstützen; Digital Forensic Support Platform (DFLab) in geeigneten Fällen, um die Reaktion auf Vorfälle zu organisieren und Unterstützung von Regierungsbehörden und führenden Experten für Informationssicherheit zu erhalten.
Laut VNA
[Anzeige_2]
Quelle
Kommentar (0)