Le Premier ministre a publié de nombreux documents ordonnant aux ministères, aux branches et aux localités de renforcer la sécurité des informations sur le réseau. Cependant, certains secteurs et domaines n'ont pas encore pleinement saisi et priorisé les ressources pour la mise en œuvre, ce qui conduit à des incidents entraînant une perte de sécurité des informations du réseau et affectant potentiellement la sécurité du cyberespace vietnamien. En outre, de nombreux systèmes d’information déployés par les organisations et les entreprises fournissent des services en ligne au service des particuliers et des entreprises avec une large portée et un impact profond sur la société. Par conséquent, les systèmes d’information des agences, organisations et entreprises d’État doivent être concernés et déployés pour garantir la sécurité des informations du réseau au plus haut niveau.
Dans le contexte des cyberattaques, notamment des ransomwares, qui ont fortement augmenté ces derniers temps et qui pourraient continuer à se développer de manière compliquée dans la période à venir, avec le risque d'affecter gravement les activités de développement socio-économique, et en même temps, pour surmonter les lacunes et les limitations, et renforcer la discipline et l'ordre dans la garantie de la sécurité des informations sur le réseau, le Premier ministre a demandé la mise en œuvre des tâches urgentes suivantes :
1. Ministres, chefs des organismes de niveau ministériel, organismes gouvernementaux, présidents des comités populaires des provinces et des villes, organisations, agences et entreprises gérées par l'État :
a) Continuer à mettre en œuvre résolument et efficacement les orientations du Premier ministre, en se concentrant sur les points clés suivants :
(1) Diriger directement et être responsable des travaux d’assurance de la sécurité des informations du réseau ; Être responsable devant la loi et le Premier ministre si le système d’information sous gestion n’assure pas la sécurité des informations du réseau, provoquant ainsi des incidents graves.
(2) Diriger un examen général et une évaluation de la situation de la sécurité de l'information du réseau pour les systèmes d'information gérés conformément aux directives du ministère de l'Information et des Communications ; Envoyer les résultats au Ministère de l’Information et des Communications avant le 30 avril 2024.
(3) Appliquer strictement le délai d'achèvement de l'approbation du dossier de proposition de niveau de sécurité pour 100 % des systèmes d'information sous gestion, mettre en œuvre et déployer pleinement le plan d'assurance de la sécurité de l'information conformément au dossier de proposition de niveau approuvé comme indiqué par le Premier ministre dans la Directive n° 09/CT-TTg du 23 février 2024.
(4) Utiliser régulièrement les plateformes de soutien à la sécurité de l’information fournies par le ministère de l’Information et des Communications pour améliorer l’efficacité des activités de gestion et d’application de la loi sur la sécurité de l’information du réseau.
(5) Organiser les éléments de sécurité de l'information lors de l'élaboration et de la mise en œuvre des plans annuels d'application des technologies de l'information, des plans quinquennaux et des projets de technologies de l'information ; Veiller à ce que le budget consacré aux produits et services de sécurité du réseau atteigne au moins 10 % du budget total de mise en œuvre de ces plans et projets conformément aux directives du Premier ministre dans la directive n° 14/CT-TTg du 7 juin 2019.
b) En cas de cyberattaque, se conformer strictement aux réglementations et instructions de la Décision n° 05/2017/QD-TTg du 16 mars 2017, de la Directive n° 18/CT-TTg du 13 octobre 2022 du Premier Ministre, de la Circulaire n° 20/2017/TT-BTTTT du 12 septembre 2017 du Ministère de l'Information et des Communications, en prenant note des éléments clés suivants :
(1) Signaler rapidement les incidents à l'autorité compétente, à l'unité spécialisée de réponse aux incidents du même niveau, à l'Agence nationale de coordination et aux agences et entreprises ayant pour fonction de gérer la sécurité du réseau.
(2) Se conformer à la coordination de la réponse aux incidents de l’Agence nationale de coordination et des autorités compétentes dans : la collecte et l’analyse des informations ; dépannage; vérifier la cause et retracer la source ; parler et publier des informations…
(3) Rapporter des informations complètes sur les incidents, les dommages et les informations connexes à l’Agence nationale de coordination, et résumer, analyser, évaluer, tirer des leçons et faire rapport à l’Agence nationale de coordination pour synthèse et diffusion.
c) Chaque trimestre, envoyer au Ministère de l'Information et des Communications un rapport sur l'état d'avancement de la garantie de la sécurité des informations sur le réseau pour les systèmes d'information sous sa gestion avant le 20 du dernier mois du trimestre.
2. Les ministres, les chefs des ministères, les agences : Transports, Industrie et Commerce, Ressources naturelles et Environnement, Information et Communications, Santé, Finances, Bureau du gouvernement, Banque d'État du Vietnam, Comités populaires de Hanoi et de Ho Chi Minh-Ville, en plus de mettre strictement en œuvre les directives du Premier ministre dans la clause 1 de la présente dépêche officielle, doivent se concentrer sur la direction de la mise en œuvre immédiate des tâches spécifiques suivantes :
a) Présider et coordonner avec le Ministère de l'Information et des Communications, le Ministère de la Sécurité Publique et le Ministère de la Défense Nationale pour diriger les organisations et entreprises en charge des systèmes d'information fournissant des services en ligne au service des particuliers et des entreprises (ci-après dénommées organisations et entreprises) :
(1) Effectuer des examens, des évaluations et des rapports sur l'état d'assurance de la sécurité de l'information conformément aux instructions du ministère de l'Information et des Communications et des ministères et branches concernés ayant pour fonction de gérer la sécurité et la sûreté du réseau.
(2) Approbation complète des documents de proposition de niveau de sécurité pour 100 % des systèmes d'information en septembre 2024 et mise en œuvre complète des plans d'assurance de la sécurité de l'information conformément aux documents de proposition de niveau approuvés en décembre 2024 (en synchronisation avec le délai indiqué dans la Directive n° 09/CT-TTg).
(3) Vérifier et évaluer périodiquement la sécurité de l'information conformément à la réglementation (au moins une fois tous les 2 ans pour les systèmes d'information de niveau 1 et de niveau 2 ; une fois par an pour les systèmes d'information de niveau 3 et de niveau 4 ; une fois tous les 6 mois pour les systèmes d'information de niveau 5), rechercher et éliminer les menaces pour les systèmes d'information des organisations et des entreprises.
(4) En cas de cyberattaque, suivre le point b de la clause 1 du présent Dispatch.
b) Coordonner avec le ministère de l'Information et des Communications, les ministères et les branches ayant pour fonction de gérer la sécurité et la sûreté du réseau pour guider, inspecter et examiner le travail visant à garantir la sécurité de l'information des organisations et des entreprises.
3. Ministre de l’Information et des Communications :
a) Guider les ministères, les branches et les localités pour examiner et évaluer la situation en matière de garantie de la sécurité des informations sur les réseaux des systèmes d'information des agences, organisations et entreprises de l'État avant le 11 avril 2024 ; Synthétiser les résultats et rendre compte au Premier ministre avant le 30 avril 2024.
b) Guider les organismes en charge des domaines importants qui nécessitent une priorité pour assurer la sécurité de l’information du réseau afin qu’ils examinent, évaluent et rendent compte de la situation de la sécurité de l’information des organisations et des entreprises avant le 20 avril 2024 ; Synthétiser les résultats et rendre compte au Premier ministre avant le 10 mai 2024.
c) Présider et coordonner avec le Ministère de la Sécurité Publique, le Ministère de la Défense Nationale et les agences concernées pour organiser la mise en œuvre de la surveillance, de la détection, de l'alerte précoce et de la réponse aux incidents de sécurité de l'information sur le réseau. Synthétiser les résultats d’analyse, évaluer et tirer les leçons des activités de réponse aux incidents ; Annoncer et alerter dans les médias de masse pour diffuser les expériences, aider les organisations et les individus à reconnaître, prévenir et réagir de manière proactive à des incidents similaires et sensibiliser à la sécurité des informations sur le réseau.
d) Présider et coordonner avec les ministères et organismes concernés l'organisation d'inspections et d'examens de conformité aux réglementations légales sur la sécurité des informations sur les réseaux dans les agences, organisations et entreprises de l'État fournissant des services en ligne au service des particuliers et des entreprises. Gérez strictement les violations qui provoquent des incidents de sécurité du réseau.
d) Développer, exploiter et guider les ministères, les branches, les localités, les organisations et les entreprises pour utiliser des plateformes de soutien à la sécurité de l'information afin de gérer et d'appliquer les lois sur la sécurité de l'information sur le réseau.
e) Demander aux médias et aux agences de presse de se coordonner avec les ministères, les branches et les localités pour renforcer l'organisation de la propagande et la diffusion des lois sur la sécurité des informations sur le réseau, et sensibiliser à la nécessité de garantir la sécurité des informations sur le réseau.
g) Rapport trimestriel au Premier ministre sur les risques et les dangers de perte de sécurité de l'information pour les systèmes d'information des ministères, des branches, des localités, des organisations et des entreprises.
4. Le Ministère de la Sécurité Publique et le Ministère de la Défense Nationale renforcent l'assurance de la sécurité des informations du réseau selon les fonctions et tâches assignées et dans les domaines relevant de leur gestion ; diriger les organisations et entreprises gérant des systèmes d'information fournissant des services en ligne au service des personnes et des entreprises dans le cadre du périmètre de gestion spécifié dans la décision n° 632/QD-TTg du 10 mai 2017 pour mettre en œuvre des tâches et des solutions similaires à l'article 2 de la présente dépêche officielle ; Coordonner avec le ministère de l'Information et des Communications pour organiser les inspections, les contrôles et traiter les violations de la loi sur la sécurité de l'information sur le réseau.
5. Les ministères, les branches et les localités doivent coordonner de manière proactive avec le ministère de l'Information et des Communications, le ministère de la Sécurité publique et le ministère de la Défense nationale pour ordonner aux organisations et aux entreprises fournissant des services en ligne au service des personnes et des entreprises sous gestion de l'État de renforcer la sécurité de l'information sur le réseau, de se conformer pleinement aux réglementations légales sur la sécurité de l'information sur le réseau, en particulier les réglementations visant à garantir la sécurité des systèmes d'information à tous les niveaux.
6. Nommer le vice-Premier ministre Tran Luu Quang pour diriger et surveiller ce domaine ; Le Bureau du Gouvernement et le Ministère de l'Information et des Communications, conformément aux fonctions et aux tâches qui leur sont assignées, surveilleront et encourageront la mise en œuvre de la présente dépêche officielle ; Synthétiser et rendre compte au Premier Ministre des résultats de la mise en œuvre.
Selon le journal électronique du gouvernement
Source
![[CYSEEX T4/2024] Étapes clés de 2024 : CYSEEX avance à grands pas vers la protection du cyberespace](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)