特に個人情報や個人データを保存・処理する情報システムにおいては、リスク、脆弱性、弱点が発見された場合、直ちに是正措置を講じる必要があります。
情報セキュリティ局(ATTT、情報通信省)は、各省庁、支部、地方自治体に専門の IT および ATTT ユニットを設置するよう要請する文書を発行しました。国営企業および団体金融機関、銀行;郵便・電子商取引分野の事業者と連携し、情報システムのネットワークセキュリティ確保に向けたソリューションの検討・強化に取り組みます。ここでは、監視と早期警告のソリューションが優先されます。
情報セキュリティ部門は、サイバー空間の監視と観察を通じて、サイバー攻撃、特にランサムウェア攻撃の増加傾向を発見しました。最近、ベトナムの機関、組織、企業の多くの情報システムが攻撃を受け、業務の中断、機関、組織、企業の物的・イメージ的損害が発生しています。国家のサイバーセキュリティを確保するための活動も行います。
このような状況に直面して、情報セキュリティ局は、監視と早期警告ソリューションを優先し、情報システムのネットワーク情報セキュリティを確保するための強化されたソリューションを検討して導入することを機関、組織、企業に推奨しています。管理下にある情報システムの情報セキュリティを確保するための検査と評価を実施し、特に個人情報や個人データを保存・処理する情報システムについては、リスク、脆弱性、弱点を検出した場合は、直ちに是正措置を講じる必要があります。
これらのタスクは 4 月 15 日までに完了する必要があります。同時に、2024年2月23日付首相指令第09/CT-TTg号「法規制の遵守およびあらゆるレベルの情報システムのセキュリティ強化、特に統計の整理と管理下の情報システムの分類に関する」に従って関連タスクの実施を組織する。情報システムセキュリティ確保に関する規定をレベル別(月次進捗別)に実施・完了する計画を策定し、遅くとも2024年9月までに運用中の情報システムの100%が情報システムセキュリティレベルの承認を受けなければならないことを確保し、遅くとも2024年12月までに承認されたレベル提案に従って情報セキュリティ保証計画を完全に実施することを確保する。
情報セキュリティ当局はまた、機関、組織、企業に対し、4層モデルに従って情報セキュリティ業務を効果的、実質的、定期的、継続的に実施し、特に専門的な監視および保護層の能力を向上させ、情報セキュリティ当局傘下の国家サイバーセキュリティ監視センターとの継続的かつ安定した接続と情報共有を維持するよう要求した。ベトナム企業が製造または技術習得した情報セキュリティ製品、ソリューション、サービスの使用を優先する。定期的に脅威ハンティングを実施し、システム侵入の兆候を迅速に検出します。
重大なセキュリティ上の脆弱性が発見されたシステムについては、脆弱性を修正した後、直ちに脅威ハンティングを実施し、過去の侵入の可能性を判断する必要があります。情報セキュリティ部門や関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチを確認し、更新してください...
情報セキュリティ部門は、組織や企業に対し、検討、専門家交流の連絡先の割り当て、実施結果の統合と管轄当局への報告のため、4月20日までに情報セキュリティ部門に報告するよう求めている。
トラン・ビン
[広告2]
ソース
コメント (0)