총리는 각 부처, 지부, 지방자치단체에 네트워크 정보 보안을 강화할 것을 지시하는 여러 문서를 발표했습니다. 그러나 일부 부문과 분야에서는 아직 구현에 필요한 자원을 철저히 확보하고 우선순위를 정하지 못해 네트워크 정보 보안이 훼손되는 사고가 발생하고 잠재적으로 베트남 사이버공간의 보안에 영향을 미칠 수 있습니다. 또한, 조직과 기업이 구축한 많은 정보 시스템은 광범위한 범위와 사회에 큰 영향을 미치는 개인과 기업을 위한 온라인 서비스를 제공합니다. 따라서 국가기관, 조직, 기업의 정보시스템은 네트워크 정보 보안을 최고 수준으로 보장하기 위해 관심을 갖고 구축되어야 합니다.
최근 급증하고 있으며 앞으로도 복잡하게 발전할 가능성이 있는 랜섬웨어를 비롯한 사이버 공격의 맥락에서 사회경제적 발전 활동에 심각한 영향을 미칠 위험이 있는 동시에 네트워크 정보 보안을 보장하기 위해 단점과 한계를 극복하고 규율과 질서를 강화하기 위해 총리는 다음과 같은 긴급 과제를 이행할 것을 요청했습니다.
1. 장관, 장관급 기관장, 정부 기관, 도 및 중앙 직할시의 인민위원회 위원장, 조직, 기관 및 기업:
가) 총리의 지시사항을 다음의 주요 내용을 중심으로 확고하고 효과적으로 지속해서 이행한다.
(1) 네트워크 정보보안 보장업무를 직접 지휘하고 담당한다. 관리하는 정보시스템이 네트워크 정보보안을 확보하지 못해 심각한 사고가 발생한 경우 법과 총리 앞에 책임을 져야 합니다.
(2) 정보통신부의 지도에 따라 관리 중인 정보시스템에 대한 네트워크 정보보안 상황에 대한 전반적인 검토 및 평가를 지시합니다. 2024년 4월 30일까지 정보통신부에 결과를 보내주시기 바랍니다.
(3) 관리 중인 정보시스템의 100%에 대한 보안수준 제안서 승인 기한을 엄격히 이행하고, 총리가 2024년 2월 23일자 지침 제09/CT-TTg호에서 지시한 대로 승인된 수준 제안서에 따라 정보보안 보장 계획을 완전히 이행하고 배치합니다.
(4) 정보통신부에서 제공하는 정보보호 지원 플랫폼을 정기적으로 활용하여 네트워크 정보보호에 대한 관리 및 법집행 활동의 효과성을 향상시킨다.
(5) 연간 정보기술 응용 계획, 5개년 계획 및 정보기술 프로젝트를 수립, 시행 시 정보보안 항목을 정리한다. 총리가 2019년 6월 7일자 지침 14/CT-TTg에 따라 지시한 대로, 네트워크 보안 제품 및 서비스 예산이 이러한 계획 및 프로젝트를 구현하는 데 필요한 총 예산의 최소 10%에 도달하도록 보장합니다.
b) 사이버 공격이 발생한 경우, 2017년 3월 16일자 결정 제05/2017/QD-TTg호, 2022년 10월 13일자 총리 지시 제18/CT-TTg호, 2017년 9월 12일자 정보통신부 회람 제20/2017/TT-BTTTT호의 규정 및 지침을 엄격히 준수하고, 다음의 주요 내용을 명시해야 합니다.
(1) 사고 발생 시 관계기관, 동급 전문사고대응기관, 국가조정기관, 네트워크 보안관리 기능이 있는 기관·기업 등에 즉시 보고하여야 한다.
(2) 정보 수집 및 분석에 있어서 국가 조정 기관 및 관련 당국의 사고 대응 조정을 준수합니다. 문제 해결; 원인을 확인하고 출처를 추적합니다. 말하고 정보를 게시합니다…
(3) 사고, 피해 및 관련 정보에 관한 모든 정보를 국가조정기관에 보고하고, 요약, 분석, 평가하고, 교훈을 도출하여 종합 및 보급을 위해 국가조정기관에 보고한다.
다) 매 분기마다 그 관리 하에 있는 정보시스템에 대한 네트워크 정보보안 확보 현황에 관한 보고서를 분기 마지막 달 20일까지 정보통신부에 제출하여야 한다.
2. 장관, 부처장, 기관: 교통부, 산업 및 무역부, 천연자원 및 환경부, 정보통신부, 보건부, 재무부, 정부 사무소, 베트남 국립은행, 하노이 및 호치민시 인민위원회는 이 공식 교신문 제1조에 있는 총리의 지시를 엄격히 이행하는 것 외에도 다음과 같은 구체적인 업무의 즉각적인 이행을 지시하는 데 중점을 두어야 합니다.
a) 정보통신부, 공안부, 국방부와 협력하여 국민과 기업(이하 '기관 및 기업'이라 한다)에게 온라인 서비스를 제공하는 정보시스템을 담당하는 기관 및 기업에 대하여 다음 사항을 지시한다.
(1) 정보통신부 및 관계부처의 지도에 따라 정보보호실태를 검토·평가 및 보고하며, 네트워크 안전·보안 관리업무를 수행한다.
(2) 2024년 9월까지 정보시스템 전체에 대한 보안수준 제안문서를 100% 승인하고, 2024년 12월까지 승인된 수준 제안문서에 따른 정보보안 보증계획을 완전히 이행한다(지침 제09/CT-TTg호에 명시된 기한과 일치).
(3) 규정에 따라 정보보안을 주기적으로 점검·평가(1급 및 2급 시스템은 2년에 1회 이상, 3급 및 4급 정보시스템은 연 1회, 5급 정보시스템은 반기 1회)하여 기관·기업의 정보시스템에 대한 위협을 찾아내 제거한다.
(4) 사이버 공격이 발생한 경우 본 명세서 제1항 b호를 따르세요.
b) 정보통신부, 각 부처 및 지부와 협력하여 네트워크 안전 및 보안 관리 기능을 담당하고, 기관 및 기업의 정보 보안 보장 업무를 지도, 검사 및 검토합니다.
3. 정보통신부 장관:
가) 각 부처, 지부, 지방자치단체가 2024년 4월 11일 이전에 국가기관, 조직, 기업의 정보시스템 네트워크 정보보안 확보 실태를 검토·평가하도록 지도한다. 2024년 4월 30일 이전에 결과를 종합하여 총리에게 보고합니다.
b) 네트워크 정보보안을 우선적으로 보장해야 하는 중요 분야를 담당하는 기관에 2024년 4월 20일 전까지 조직 및 기업의 정보보안 상황을 검토, 평가하고 보고하도록 지도한다. 2024년 5월 10일 이전에 결과를 종합하여 총리에게 보고합니다.
c) 공안부, 국방부 및 관련 기관과 협력하여 네트워크 정보보안 사고에 대한 모니터링, 탐지, 조기 경보 및 대응을 시행합니다. 분석 결과를 종합하고 사고 대응 활동을 평가하고 이를 통해 교훈을 얻습니다. 대중매체를 통해 사고 발생 사실을 알리고 경고하여 경험을 전파하고, 조직과 개인이 유사한 사고를 인식하고 사전에 예방하고 대응할 수 있도록 돕고 네트워크 정보 보안에 대한 인식을 높입니다.
d) 관련 부처, 기관과 협력하여 국가기관, 단체, 국민과 기업에 온라인 서비스를 제공하는 단체 및 기업의 네트워크 정보 보안에 대한 법적 규정 준수에 대한 검사와 검토를 조직합니다. 네트워크 보안 사고를 일으키는 위반 사항을 엄격히 처리합니다.
d) 각 부처, 지부, 지방자치단체, 기관, 기업이 정보보안 지원 플랫폼을 활용하여 네트워크 정보보안 관련 법률을 관리하고 집행할 수 있도록 개발, 운영 및 지도합니다.
마) 언론사와 보도기관에 각 부처, 지방자치단체와 협조하여 네트워크 정보보안법의 선전 및 보급을 강화하고, 네트워크 정보보안 확보에 대한 인식을 제고하도록 지시한다.
g) 각 부처, 지부, 지방자치단체, 기관 및 기업의 정보시스템에 대한 정보보안 침해 위험 및 위험성에 관해 총리에게 분기별로 보고합니다.
4. 공안부와 국방부는 담당업무 및 담당업무에 따라 네트워크 정보보안에 대한 보장을 강화하여야 한다. 2017년 5월 10일자 결정 632/QD-TTg에 명시된 관리 범위에 따라 사람과 기업에 온라인 서비스를 제공하는 정보 시스템을 관리하는 직접 조직 및 기업이 이 공식 교신의 조항 2에 명시된 것과 유사한 작업과 솔루션을 구현하도록 합니다. 정보통신부와 협력하여 네트워크 정보보안에 관한 법률 위반 사항을 조사, 점검하고 처리합니다.
5. 각 부처, 지부, 지방자치단체는 정보통신부, 공안부, 국방부와 적극 협조하여 국가관리 하의 국민과 기업에 온라인 서비스를 제공하는 기관과 기업이 네트워크 정보 보안을 강화하고, 네트워크 정보 보안에 대한 법적 규정, 특히 모든 계층의 정보 시스템 보안 보장 규정을 충분히 준수하도록 지시해야 합니다.
6. 쩐 루 꽝(Tran Luu Quang) 부총리를 임명하여 이 분야를 지휘하고 감독하게 합니다. 정부 기관과 정보통신부는 할당된 기능과 임무에 따라 이 공식 교신의 이행을 감독하고 촉구해야 합니다. 실행 결과를 종합하여 총리에게 보고합니다.
정부 전자신문에 따르면
원천
댓글 (0)