首相は、省庁、支部、地方自治体にネットワーク情報セキュリティを強化するよう指示する多くの文書を発行した。しかし、一部の部門や分野では、実施に必要なリソースがまだ十分に把握されておらず、優先順位が付けられていないため、ネットワーク情報セキュリティの損失を引き起こすインシデントが発生し、ベトナムのサイバースペースのセキュリティに影響を及ぼす可能性があります。さらに、組織や企業が導入する多くの情報システムは、人々や企業に幅広い範囲でオンライン サービスを提供し、社会に大きな影響を与えています。したがって、政府機関、組織、企業の情報システムは、ネットワーク情報セキュリティを最高レベルで確保するために配慮し、展開する必要があります。

サイバー攻撃、特にランサムウェアは近年急増しており、今後も複雑に発展し、社会経済の発展活動に深刻な影響を及ぼすリスクがある中で、ネットワーク情報セキュリティ確保における欠陥や限界を克服し、規律と秩序を強化するため、首相は以下の緊急課題の実施を要請した。

1. 大臣、省レベル機関の長、政府機関、省及び中央直轄都市の人民委員会の委員長、組織、機関、企業：

a) 以下の主要な内容に重点を置き、首相の指示を引き続き断固として効果的に実施する。

（１）ネットワーク情報セキュリティ保証業務を直接指揮し、担当する。管理下にある情報システムがネットワーク情報セキュリティを確保せず、重大なインシデントが発生した場合には、法律および内閣総理大臣に対して責任を負う。

（２）情報通信部の指導に従って、管理下にある情報システムのネットワーク情報セキュリティ状況の総合的な点検と評価を指導する。結果を2024年4月30日までに情報通信省に送付してください。

（3）管理下にある情報システムの100％に対するセキュリティレベル提案書類の承認を完了する期限を厳格に遵守し、2024年2月23日付首相指令第09/CT-TTg号の指示に従って、承認されたレベル提案書類に従って情報セキュリティ保証計画を完全に実施し、展開する。

（4）情報通信部が提供する情報セキュリティ支援プラットフォームを定期的に活用し、ネットワーク情報セキュリティに関する管理および法執行活動の有効性を向上させる。

（５）情報技術応用年度計画、５カ年計画及び情報技術プロジェクトの策定及び実施に当たっては、情報セキュリティに関する事項を整理する。 2019 年 6 月 7 日付首相指令第 14/CT-TTg 号の指示に従い、ネットワーク セキュリティ製品およびサービスの予算がこれらの計画およびプロジェクトを実施するための総予算の少なくとも 10% に達するようにします。

b) サイバー攻撃が発生した場合は、2017年3月16日付決定第05/2017/QD-TTg号、2022年10月13日付首相指令第18/CT-TTg号、2017年9月12日付情報通信省通達第20/2017/TT-BTTTT号の規定および指示を厳守し、以下の重要な内容に留意してください。

（1）インシデントを速やかに所管機関、同レベルの専門インシデント対応部門、国家調整機関、ネットワークセキュリティ管理機能を持つ機関や企業に報告する。

（２）情報収集および分析において、国家調整機関および関係当局の事件対応調整に従う。トラブルシューティング;原因を検証し、発生源を追跡する。情報を発言し、公開する…

（３）事件、被害及び関連情報の全容を国家調整機関に報告し、要約、分析、評価、教訓を導き出し、統合して普及するために国家調整機関に報告する。

c) 四半期ごとに、当該四半期の最終月の 20 日までに、情報通信省に対し、その管理下にある情報システムのネットワーク情報セキュリティの確保状況に関する報告書を提出する。

2. 大臣、省庁長、機関長：運輸、工業・貿易、天然資源・環境、情報通信、保健、財務、政府機関、ベトナム国家銀行、ハノイ市およびホーチミン市人民委員会は、本官報第1項の首相の指示を厳格に実施するほか、以下の具体的な任務の即時実施を指導することに重点を置くものとする。

a) 情報通信部、公安部、国防部を主宰し、これらと連携して、国民や企業にオンラインサービスを提供する情報システムを担当する組織や企業（以下、「組織や企業」という）を指導する。

（1）情報通信部及びネットワークの安全性とセキュリティを管理する機能を持つ関係省庁の指示に従って、情報セキュリティ保証状況のレビュー、評価、報告を実施する。

（2）2024年9月までに情報システムの100％に対するセキュリティレベル提案書の承認を完了し、2024年12月までに承認されたレベル提案書に従った情報セキュリティ保証計画を完全に実施する（指令09/CT-TTg号に記載されている期限と同期）。

（３）規定に従って情報セキュリティを定期的に点検・評価し（レベル１およびレベル２の情報システムについては少なくとも２年に１回、レベル３およびレベル４の情報システムについては年に１回、レベル５の情報システムについては６ヶ月に１回）、組織や企業の情報システムに対する脅威を探し出し、排除する。

（4）サイバー攻撃が発生した場合は、本指令第１項b項に従ってください。

b) 情報通信省、ネットワークの安全性とセキュリティを管理する機能を持つ省庁や部門と連携し、組織や企業の情報セキュリティ確保の業務を指導、検査、検査する。

3. 情報通信大臣：

a) 2024年4月11日までに、各省庁、部局、地方自治体に対し、国家機関、組織、企業の情報システムのネットワーク情報セキュリティ確保の状況を検討し評価するよう指導する。結果をまとめ、2024年4月30日までに内閣総理大臣に報告する。

b) ネットワーク情報セキュリティ確保の優先課題を担当する機関に対し、2024年4月20日までに組織や企業の情報セキュリティ状況を検討、評価し、報告するよう指導する。結果をまとめ、2024年5月10日までに内閣総理大臣に報告する。

c) 公安部、国防部および関連機関を主宰し、調整して、ネットワーク情報セキュリティインシデントの監視、検知、早期警告および対応の実施を組織する。分析結果を統合し、インシデント対応活動を評価し、そこから教訓を引き出します。マスメディアで発表および警告して経験を広め、組織や個人が同様のインシデントを認識し、積極的に防止および対応し、ネットワーク情報セキュリティの意識を高めるのに役立ちます。

d) 関係省庁を統括し、調整して、国民や企業にオンライン サービスを提供する国家機関、組織、組織および企業におけるネットワーク情報セキュリティに関する法的規制の遵守状況の検査と審査を組織します。ネットワーク情報セキュリティインシデントの原因となる違反行為を厳正に処理します。

d) ネットワーク情報セキュリティに関する法律を管理および施行するために情報セキュリティ支援プラットフォームを使用するために、省庁、支部、地方自治体、組織、企業を開発、運営および指導する。

e) メディアや報道機関に対し、省庁、支部、地方自治体と連携して、ネットワーク情報セキュリティ法の宣伝と普及の組織を強化し、ネットワーク情報セキュリティ確保に対する意識を高めるよう指示する。

g) 各省庁、支局、地方自治体、組織、企業の情報システムにおける情報セキュリティ損失のリスクと危険性について四半期ごとに内閣総理大臣に報告する。

4. 公安部と国防部は、それぞれが担う機能と任務、管轄分野に応じて、ネットワーク情報のセキュリティ確保を強化しなければならない。 2017年5月10日付決定第632/QD-TTg号に規定された管理範囲内で国民や企業にサービスを提供するオンラインサービス提供情報システムを管理する組織や企業に対し、本官報第2項に規定される同様の任務や解決策を実施するよう指示する。情報通信部と連携し、ネットワーク情報セキュリティに関する法律の検査、点検、違反の処理を組織します。

5. 各省庁、支局、地方は、情報通信部、公安部、国防部と積極的に連携し、国家管理下にある国民や企業にサービスを提供するオンライン サービスを提供する組織や企業に対し、ネットワーク情報セキュリティを強化し、ネットワーク情報セキュリティに関する法律、特に各レベルの情報システム セキュリティの確保に関する規則を完全に遵守するよう指導するものとします。

6. トラン・ルー・クアン副首相にこの分野の指導と監視を任命する。政府事務局及び情報通信省は、それぞれに割り当てられた機能及び任務に従い、本政令の実施を監視し、促進するものとする。実施結果を総括し内閣総理大臣に報告する。