위험, 취약점, 약점을 탐지한 경우 즉각적인 시정 조치를 취하는 것이 필요하며, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보 시스템의 경우 더욱 그렇습니다.
정보보안부(ATTT, 정보통신부)는 방금 각 부처, 지부, 지방자치단체의 전문 IT 및 ATTT 부서에 요청하는 문서를 발행했습니다. 국영기업 및 단체 금융기관, 은행; 우편 및 전자 상거래 부문에서 운영되는 기업과 함께 정보 시스템을 위한 네트워크 보안 솔루션을 검토하고 강화합니다. 여기서는 모니터링과 조기 경보 솔루션이 우선순위로 주어집니다.
정보보안부는 사이버공간에 대한 모니터링과 감시를 통해 사이버 공격, 특히 랜섬웨어 공격이 증가하는 추세임을 발견했습니다. 최근 베트남 내 여러 기관, 조직, 기업의 정보 시스템이 공격을 받아 운영이 중단되고, 기관, 조직, 기업에 물질적, 이미지적 피해가 발생하였습니다. 국가 사이버 보안을 보장하기 위한 활동도 포함됩니다.
이러한 상황에 직면하여 정보보안부는 기관, 조직 및 기업이 정보 시스템의 네트워크 정보 보안을 보장하는 향상된 솔루션을 검토하고 구축하고 모니터링 및 조기 경보 솔루션을 우선시할 것을 권고합니다. 관리 중인 정보 시스템의 정보 보안을 보장하기 위해 검사 및 평가를 실시합니다. 위험, 취약성 및 약점을 탐지하는 경우, 특히 개인 정보 및 개인 데이터를 저장하고 처리하는 정보 시스템의 경우 시정 조치를 즉시 배치해야 합니다.
이러한 작업은 4월 15일까지 완료되어야 합니다. 동시에, 2024년 2월 23일 총리 지시 제09/CT-TTg호에 따라 법적 규정 준수 및 모든 계층의 정보 시스템 보안 강화에 관한 관련 업무의 이행을 조직하고, 특히 통계를 정리하고 관리 중인 정보 시스템을 분류합니다. 정보시스템 보안 보장 규정을 단계별(월별 진행 상황)로 이행 및 완료하기 위한 계획을 수립하고, 늦어도 2024년 9월까지 운영 중인 정보시스템의 100%가 정보시스템 보안 수준에 대해 승인을 받아야 하며, 늦어도 2024년 12월까지 승인된 수준 제안에 따라 정보보안 보장 계획을 전면적으로 이행해야 합니다.
정보보안기관은 또한 기관, 조직, 기업에 4계층 모델에 따른 정보보안 업무를 효과적이고 실질적으로, 정기적이고 지속적으로 이행할 것을 요청하였으며, 특히 전문적인 모니터링 및 보호 계층의 역량을 향상시키고 정보보안기관 산하 국가 사이버보안 모니터링 센터와 지속적이고 안정적인 연결 및 정보 공유를 유지할 것을 요청하였습니다. 베트남 기업이 생산하거나 기술을 습득한 정보 보안 제품, 솔루션 및 서비스의 사용을 우선시합니다. 주기적으로 위협 사냥을 수행하여 시스템 침입 징후를 신속히 감지합니다.
심각한 보안 취약점이 발견된 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인해야 합니다. 정보보안부와 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 확인하고 업데이트하세요.
정보보호부는 각 기관 및 사업체에 4월 20일까지 전문가 교류를 위한 연락처를 검토하고, 실행 결과를 정보보호부에 보고해 달라고 요청했다. 이를 종합해 유관 당국에 보고하도록 했다.
트란 빈
[광고2]
원천
댓글 (0)