총리는 각 부처, 지부, 지방자치단체에 네트워크 정보 보안을 강화하도록 지시하는 여러 문서를 발표했습니다. 그러나 일부 부문과 분야에서는 아직 구현에 필요한 자원을 철저히 확보하고 우선순위를 정하지 못해 네트워크 정보 보안이 약화되고 잠재적으로 베트남 사이버 공간의 보안에 영향을 미치는 사고가 발생하기도 했습니다. 또한, 조직과 기업이 구축한 많은 정보 시스템은 사회에 폭넓은 영향을 미치며 개인과 기업에 서비스를 제공하는 온라인 서비스를 제공합니다. 따라서 국가기관, 조직, 기업의 정보시스템은 네트워크 정보 보안을 최고 수준으로 보장하기 위해 관심을 갖고 구축되어야 합니다.

최근 급증하고 앞으로도 더욱 복잡하게 발전할 가능성이 있는 랜섬웨어를 비롯한 사이버 공격이 사회 경제 발전 활동에 심각한 영향을 미칠 위험이 있는 상황에서, 동시에 네트워크 정보 보안을 보장하는 데 있어 단점과 한계를 극복하고 규율과 질서를 강화하기 위해 총리는 다음과 같은 긴급 과제를 이행할 것을 요청했습니다.

1. 장관, 장관급 기관장, 정부 기관, 도 및 중앙 직할시의 인민위원회 위원장, 조직, 기관 및 기업:

가) 총리의 지시사항을 다음의 주요 내용에 중점을 두고 지속적으로 확고하고 효과적으로 이행한다.

(1) 네트워크 정보보안 보장업무를 직접 지휘하고 담당한다. 관리하는 정보시스템이 네트워크 정보보안을 확보하지 않아 중대한 사고가 발생한 경우 법과 총리 앞에 책임을 져야 합니다.

(2) 정보통신부의 지도에 따라 관리 중인 정보시스템의 네트워크 정보보안 현황에 대한 전반적인 검토 및 평가를 지휘합니다. 2024년 4월 30일까지 정보통신부에 결과를 제출하시기 바랍니다.

(3) 관리 중인 정보시스템 전체에 대한 보안수준 제안서 승인 기한을 엄격히 이행하고, 총리가 2024년 2월 23일자 지침 제09/CT-TTg호에서 지시한 대로 승인된 수준 제안서에 따라 정보보안 보증 계획을 완전히 이행하고 배치합니다.

(4) 정보통신부에서 제공하는 정보보호 지원 플랫폼을 정기적으로 활용하여 네트워크 정보보호에 대한 관리 및 법집행 활동의 효과성을 향상시킨다.

(5) 연간 정보기술 응용계획, 5개년 계획 및 정보기술사업의 수립 및 시행 시 정보보안 항목을 정한다. 총리가 2019년 6월 7일자 지침 제14/CT-TTg에 따라 지시한 바에 따라, 네트워크 보안 제품 및 서비스 예산이 이러한 계획과 프로젝트를 구현하는 데 필요한 총 예산의 최소 10%에 도달하도록 보장합니다.

b) 사이버 공격이 발생한 경우, 2017년 3월 16일자 결정 제05/2017/QD-TTg호, 2022년 10월 13일자 총리 지침 제18/CT-TTg호, 2017년 9월 12일자 정보통신부 회람 제20/2017/TT-BTTTT호의 규정 및 지침을 엄격히 준수하고, 다음의 주요 내용을 숙지하십시오.

(1) 사고 발생 시 즉시 관계기관, 동급 전문사고대응기관, 국가조정기관, 네트워크 보안관리 기능을 담당하는 기관·기업 등에 보고하여야 한다.

(2) 정보 수집 및 분석에 있어서 국가조정기관 및 관련 기관의 사고 대응 조정을 준수합니다. 문제 해결; 원인을 확인하고 출처를 추적합니다. 정보를 말하고 게시합니다.

(3) 사고, 피해 및 관련 정보에 대한 전체 정보를 국가조정기관에 보고하고, 이를 요약, 분석, 평가하여 교훈을 도출하고 종합 및 보급을 위해 국가조정기관에 보고한다.

다) 매 분기마다 그 관리 하에 있는 정보시스템에 대한 네트워크 정보보안 확보상황에 대한 보고서를 분기 마지막 달 20일까지 정보통신부에 제출하여야 한다.

2. 장관, 부처 장관, 기관장: 교통부, 산업통상부, 천연자원환경부, 정보통신부, 보건부, 재무부, 정부부서, 베트남국립은행, 하노이 및 호치민시 인민위원회는 이 공식 교신 제1조에 있는 총리의 지시를 엄격히 이행하는 것 외에도 다음과 같은 구체적인 업무를 즉각 이행하도록 지시하는 데 중점을 두어야 합니다.

가) 정보통신부, 공안부, 국방부와 협의하여 국민과 기업(이하 '기관 및 기업'이라 한다)에게 온라인 서비스를 제공하는 정보시스템을 담당하는 기관 및 기업에 대하여 다음 사항을 지시한다.

(1) 정보통신부 및 관련 부처, 지부의 지시에 따라 네트워크 안전·보안 관리업무를 담당하는 정보보호 보장실태에 대한 검토·평가 및 보고업무를 수행합니다.

(2) 2024년 9월까지 정보시스템 전체에 대한 보안수준 제안문서를 100% 승인하고, 2024년 12월까지 승인된 수준 제안문서에 따른 정보보안 보증계획을 전면적으로 이행한다(지침 제09/CT-TTg호에 명시된 기한과 일치).

(3) 규정에 따라 정보보안을 정기적으로 점검·평가(1급 및 2급 시스템은 2년 1회 이상, 3급 및 4급 정보시스템은 연 1회, 5급 정보시스템은 6개월 1회)하여 기관·기업의 정보시스템에 대한 위협을 찾아내 제거한다.

(4) 사이버 공격이 발생한 경우 본 공문 제1항 b호를 준수하십시오.

나) 정보통신부, 네트워크 안전 및 보안 관리 기능을 담당하는 각 부처와 협조하여 기관 및 기업의 정보보안 확보 업무를 지도, 검사, 검토한다.

3. 정보통신부 장관:

가) 각 부처, 지부, 지방자치단체가 2024년 4월 11일 이전에 국가기관, 단체, 기업의 정보시스템 네트워크 정보보안 확보 상황을 검토 평가하도록 지도한다. 2024년 4월 30일 이전에 결과를 종합하여 총리에게 보고합니다.

나) 네트워크 정보보안 확보에 우선 순위가 있는 중요 분야 담당 기관에 2024년 4월 20일 전까지 조직 및 기업의 정보보안 상황을 검토, 평가하고 보고하도록 지도한다. 2024년 5월 10일 이전에 결과를 종합하여 총리에게 보고합니다.

다) 공안부, 국방부 및 관련 기관과 협조하여 네트워크 정보보안 사고에 대한 모니터링, 탐지, 조기경보 및 대응 업무를 총괄·조정합니다. 분석 결과를 종합하고, 사고 대응 활동을 평가하고 교훈을 도출합니다. 대중 매체에 발표하고 경고하여 경험을 전파하고, 조직과 개인이 유사한 사고를 인식하고 사전에 예방하고 대응할 수 있도록 돕고, 네트워크 정보 보안에 대한 인식을 높입니다.

라) 관련 부처, 기관과 협조하여 국민과 기업에 온라인 서비스를 제공하는 국가기관, 단체, 기업체의 네트워크 정보 보안에 관한 법률 규정 준수 여부를 점검, 검토하는 업무를 주관한다. 네트워크 보안 사고를 유발하는 위반 사항을 엄격하게 처리합니다.

라) 각 부처, 지부, 지방자치단체, 기관, 기업이 정보보안 지원 플랫폼을 활용하여 네트워크 정보보안 관련 법률을 관리·시행하도록 개발·운영 및 지도한다.

마) 언론사와 보도기관이 각 부처, 지부, 지방자치단체와 협력하여 네트워크 정보보안법의 선전 및 보급을 강화하고, 네트워크 정보보안 확보에 대한 인식을 제고하도록 지시한다.

g) 각 부처, 지부, 지방자치단체, 기관 및 기업의 정보시스템에 대한 정보보안 침해 위험 및 위해성에 관한 분기별 보고서를 총리에게 제출합니다.

4. 공안부와 국방부는 담당업무 및 담당분야에 따라 네트워크 정보보안 확보를 강화하여야 한다. 2017년 5월 10일자 결정 제632/QD-TTg호에 명시된 관리 범위에 따라 사람과 기업에 온라인 서비스를 제공하는 정보 시스템을 관리하는 직접 조직 및 기업이 이 공식 교신의 제2항에 명시된 유사한 업무 및 솔루션을 구현하도록 함. 정보통신부와 협력하여 네트워크 정보보안에 관한 법률 위반 사항을 조사, 점검하고 처리합니다.

5. 각 부처, 지방자치단체는 정보통신부, 공안부, 국방부와 적극 협조하여 국가관리 하의 국민과 기업에 온라인 서비스를 제공하는 기관과 기업이 네트워크 정보 보안을 강화하도록 지도하고, 네트워크 정보 보안에 관한 법률 규정, 특히 각급 정보시스템 보안 보장에 관한 규정을 철저히 준수하도록 한다.

6. 쩐 루 꽝(Tran Luu Quang) 부총리를 임명하여 이 분야를 지휘하고 감독하게 합니다. 정부부처와 정보통신부는 할당된 기능과 업무에 따라 이 공식 교신의 이행을 감독하고 촉구한다. 실행 결과를 종합하여 총리에게 보고합니다.