首相は、省庁、支局、地方自治体にネットワーク情報セキュリティを強化するよう指示する多くの文書を発行した。しかし、一部の部門や分野では、実施のためのリソースがまだ十分に把握されておらず、優先順位が付けられていないため、ネットワーク情報セキュリティの損失を引き起こすインシデントが発生し、ベトナムのサイバースペースのセキュリティに影響を及ぼす可能性があります。さらに、組織や企業が導入する多くの情報システムは、人々や企業にオンライン サービスを提供し、社会に幅広い範囲で大きな影響を与えています。したがって、政府機関、組織、企業の情報システムは、ネットワーク情報のセキュリティを最高レベルで確保するために配慮し、展開する必要があります。
サイバー攻撃、特にランサムウェアは最近急増しており、今後も複雑に発展し、社会経済の発展活動に深刻な影響を及ぼす恐れがあることから、ネットワーク情報セキュリティ確保における欠点や限界を克服し、規律と秩序を強化するため、首相は以下の緊急課題の実施を要請した。
1. 大臣、省レベル機関の長、政府機関、省および中央直轄都市の人民委員会の委員長、組織、機関、企業:
a) 以下の主要内容に重点を置き、首相の指示を引き続き断固として効果的に実施する。
(1)ネットワーク情報セキュリティ保証業務を直接指揮し、担当する。管理下にある情報システムがネットワーク情報セキュリティを確保せず、重大なインシデントが発生した場合、法律および内閣総理大臣に対して責任を負う。
(2)情報通信部の指導に従って、管理下にある情報システムのネットワーク情報セキュリティ状況の総合的な点検と評価を指導する。結果を2024年4月30日までに情報通信省に送付してください。
(3)管理下にある情報システムの100%に対するセキュリティレベル提案書類の承認を完了する期限を厳格に履行し、2024年2月23日付首相指令第09/CT-TTg号の指示に従い、承認されたレベル提案書類に従って情報セキュリティ保証計画を完全に実施し、展開する。
(4)情報通信部が提供する情報セキュリティ支援プラットフォームを定期的に活用し、ネットワーク情報セキュリティに関する管理および法執行活動の有効性を向上させる。
(5)情報技術応用年度計画、5カ年計画及び情報技術プロジェクトの策定及び実施に当たっては、情報セキュリティに関する事項を整理する。 2019 年 6 月 7 日付首相指令第 14/CT-TTg 号の指示に従い、ネットワーク セキュリティ製品およびサービスの予算が、これらの計画およびプロジェクトを実施するための総予算の少なくとも 10% に達するようにします。
b) サイバー攻撃が発生した場合は、2017年3月16日付決定第05/2017/QD-TTg号、2022年10月13日付首相指令第18/CT-TTg号、2017年9月12日付情報通信省通達第20/2017/TT-BTTTT号の規制および指示を厳守し、以下の重要な内容に留意してください。
(1)事件を速やかに所管官庁、同レベルの専門事件対応部署、国家調整機関、ネットワークセキュリティ管理機能を有する機関・企業に報告する。
(2)情報の収集と分析において、国家調整機関と関係当局の事件対応調整に従う。トラブルシューティング;原因を検証し、発生源を追跡する。情報を話し、公開する…
(3)事件、被害及び関連情報の全容を国家調整機関に報告し、要約、分析、評価、教訓を引き出し、国家調整機関に報告して統合及び普及を図る。
c) 四半期ごとに、四半期の最終月の20日までに、情報通信省に対し、その管理下にある情報システムのネットワーク情報セキュリティの確保状況に関する報告書を提出する。
2. 大臣、省庁長、機関長:運輸、産業貿易、天然資源・環境、情報通信、保健、財務、政府機関、ベトナム国家銀行、ハノイ市およびホーチミン市の人民委員会は、本公式声明の第1項の首相の指示を厳格に実施することに加えて、以下の特定のタスクの即時実施を指導することに重点を置く必要があります。
a) 情報通信部、公安部、国防部を主宰し、連携して、国民や企業にオンラインサービスを提供する情報システムを担当する組織や企業(以下、「組織や企業」という)を指導する。
(1)情報通信部及びネットワークの安全とセキュリティを管理する機能を有する関係省庁・部局の指導に従って、情報セキュリティ状況の検討、評価、報告を行う。
(2)2024年9月までに情報システムの100%のセキュリティレベル提案書の承認を完了し、2024年12月までに承認されたレベル提案書に従って情報セキュリティ保証計画を完全に実施する(指令第09/CT-TTg号に定められた期限と同期)。
(3)情報セキュリティを規定に従って定期的に点検・評価し(レベル1、レベル2の情報システムについては少なくとも2年に1回、レベル3、レベル4の情報システムについては年に1回、レベル5の情報システムについては6ヶ月に1回)、組織や企業の情報システムに対する脅威を探し出し、排除する。
(4)サイバー攻撃を受けた場合には、本指令第1項b項に従ってください。
b) 情報通信省、ネットワークの安全性とセキュリティを管理する機能を持つ省庁および部門と連携し、組織や企業の情報セキュリティを確保するための作業を指導、検査、検査する。
3. 情報通信大臣:
a) 2024年4月11日までに、各省庁、支局、地方自治体に対し、国家機関、組織、企業の情報システムのネットワーク情報セキュリティ確保の状況を検討し評価するよう指導する。結果をまとめ、2024年4月30日までに内閣総理大臣に報告する。
b) ネットワーク情報セキュリティ確保において優先的に取り組むべき重要な分野を担当する機関に対し、2024年4月20日までに組織や企業の情報セキュリティ状況を検討、評価し、報告するよう指導する。結果をまとめ、2024年5月10日までに内閣総理大臣に報告する。
c) 公安部、国防部および関連機関を統括し、調整して、ネットワーク情報セキュリティインシデントの監視、検出、早期警告および対応の実施を組織する。分析結果を統合し、インシデント対応活動を評価し、そこから教訓を引き出す。マスメディアで発表および警告して経験を広め、組織や個人が同様のインシデントを認識し、積極的に防止および対応し、ネットワーク情報セキュリティの意識を高めるのに役立ちます。
d) 関係省庁を統括し、調整して、国家機関、組織、国民や企業にオンラインサービスを提供する組織や企業におけるネットワーク情報セキュリティに関する法的規制の遵守状況の検査と審査を組織する。ネットワークセキュリティインシデントの原因となる違反を厳格に処理します。
d) ネットワーク情報セキュリティに関する法律を管理および施行するために情報セキュリティ支援プラットフォームを使用するために、省庁、支部、地方自治体、組織、企業を開発、運用、指導する。
e) メディアや報道機関に対し、省庁、支局、地方自治体と連携して、ネットワーク情報セキュリティ法の宣伝と普及の組織を強化し、ネットワーク情報セキュリティの確保に対する意識を高めるよう指示する。
g) 各省庁、支局、地方自治体、組織、企業の情報システムにおける情報セキュリティ損失のリスクと危険性について、四半期ごとに首相に報告する。
4. 公安部と国防部は、割り当てられた機能と任務、および管理下にある領域に応じて、ネットワーク情報セキュリティの保証を強化するものとする。 2017年5月10日付決定第632/QD-TTg号に規定された管理範囲内で国民や企業にサービスを提供するオンラインサービスを提供する情報システムを管理する組織や企業に対し、本官報第2項に規定される同様のタスクとソリューションを実施するよう指示する。情報通信省と連携し、ネットワーク情報セキュリティに関する法律の検査、点検、違反行為の対処を組織します。
5. 各省庁、支局、地方は、情報通信部、公安部、国防部と積極的に連携し、国家管理下にある国民や企業にサービスを提供するオンライン サービスを提供する組織や企業に対し、ネットワーク情報セキュリティを強化し、ネットワーク情報セキュリティに関する法律規制、特に各レベルの情報システム セキュリティの確保に関する規制を完全に遵守するよう指導するものとします。
6. トラン・ルー・クアン副首相にこの分野の指導と監視を委ねる。政府事務局及び情報通信省は、それぞれに割り当てられた機能及び任務に従い、本公式指令の実施を監視し、促進するものとする。実施結果を総括し、内閣総理大臣に報告する。
政府電子新聞によると
ソース
コメント (0)