นายกรัฐมนตรีได้ออกเอกสารหลายฉบับเพื่อสั่งให้กระทรวง สาขา และท้องถิ่น เสริมสร้างความมั่นคงปลอดภัยข้อมูลเครือข่าย อย่างไรก็ตาม บางภาคส่วนและสาขาต่างๆ ยังไม่ได้เข้าใจและจัดลำดับความสำคัญของทรัพยากรในการดำเนินการอย่างทั่วถึง ซึ่งนำไปสู่เหตุการณ์ที่ทำให้สูญเสียความปลอดภัยของข้อมูลเครือข่าย และอาจส่งผลกระทบต่อความปลอดภัยของไซเบอร์สเปซของเวียดนามได้ นอกจากนี้ ระบบสารสนเทศต่างๆ ที่องค์กรและธุรกิจต่างๆ นำมาใช้ยังนำเสนอบริการออนไลน์เพื่อให้บริการแก่บุคคลและธุรกิจต่างๆ ที่มีขอบเขตกว้างและส่งผลกระทบอย่างลึกซึ้งต่อสังคม ดังนั้นระบบสารสนเทศของหน่วยงานภาครัฐ องค์กร และบริษัทต่างๆ จำเป็นต้องได้รับการดูแลและจัดวางเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลเครือข่ายในระดับสูงสุด

ในบริบทของการโจมตีทางไซเบอร์ โดยเฉพาะแรนซัมแวร์ ซึ่งเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่นานมานี้และอาจยังคงพัฒนาอย่างซับซ้อนในช่วงเวลาข้างหน้า โดยมีความเสี่ยงที่จะส่งผลกระทบต่อกิจกรรมการพัฒนาเศรษฐกิจและสังคมอย่างร้ายแรง และในเวลาเดียวกัน เพื่อแก้ไขข้อบกพร่องและข้อจำกัด และเสริมสร้างวินัยและระเบียบในการรับรองความปลอดภัยของข้อมูลเครือข่าย นายกรัฐมนตรีได้ขอให้ดำเนินการตามภารกิจเร่งด่วนต่อไปนี้:

1. รัฐมนตรี หัวหน้าส่วนราชการระดับรัฐมนตรี หน่วยงานรัฐบาล ประธานคณะกรรมการประชาชนจังหวัดและเมืองส่วนกลาง องค์กร หน่วยงานและบริษัท:

ก) ดำเนินการตามแนวทางของนายกรัฐมนตรีอย่างแน่วแน่และมีประสิทธิผล โดยเน้นประเด็นสำคัญดังต่อไปนี้

(1) กำกับดูแลและรับผิดชอบงานด้านการประกันความปลอดภัยข้อมูลเครือข่ายโดยตรง รับผิดชอบต่อกฎหมายและนายกรัฐมนตรี หากระบบสารสนเทศภายใต้การบริหารจัดการไม่ก่อให้เกิดความปลอดภัยข้อมูลเครือข่ายจนเกิดเหตุการณ์ร้ายแรง

(2) การกำกับดูแลการตรวจสอบทั่วไปและการประเมินสถานการณ์ความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศภายใต้การบริหารจัดการตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร ส่งผลการดำเนินการไปยังกระทรวงสารสนเทศและการสื่อสารก่อนวันที่ 30 เมษายน พ.ศ. 2567

(3) ปฏิบัติตามกำหนดเวลาในการอนุมัติเอกสารข้อเสนอระดับความปลอดภัยอย่างเคร่งครัด 100% ของระบบสารสนเทศภายใต้การบริหารจัดการ ปฏิบัติตามและปรับใช้แผนการประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติ ตามที่นายกรัฐมนตรีกำหนดในคำสั่งเลขที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567

(4) ใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอเพื่อปรับปรุงประสิทธิภาพของกิจกรรมการบริหารจัดการและการบังคับใช้กฎหมายด้านความปลอดภัยข้อมูลเครือข่าย

(5) จัดเตรียมรายการด้านความปลอดภัยของข้อมูลในการพัฒนาและดำเนินการแผนงานการประยุกต์ใช้เทคโนโลยีสารสนเทศประจำปี แผน 5 ปี และโครงการเทคโนโลยีสารสนเทศ ให้มั่นใจว่างบประมาณสำหรับผลิตภัณฑ์และบริการด้านความปลอดภัยเครือข่ายจะมีมูลค่าอย่างน้อยร้อยละ 10 ของงบประมาณรวมในการดำเนินการตามแผนและโครงการดังกล่าว ตามคำสั่งของนายกรัฐมนตรีในคำสั่งที่ 14/CT-TTg ลงวันที่ 7 มิถุนายน 2562

ข) ในกรณีเกิดการโจมตีทางไซเบอร์ ให้ปฏิบัติตามกฎเกณฑ์และคำแนะนำอย่างเคร่งครัดตามคำสั่งเลขที่ 05/2017/QD-TTg ลงวันที่ 16 มีนาคม 2560 คำสั่งเลขที่ 18/CT-TTg ลงวันที่ 13 ตุลาคม 2565 ของนายกรัฐมนตรี หนังสือเวียนเลขที่ 20/2017/TT-BTTTT ลงวันที่ 12 กันยายน 2560 ของกระทรวงสารสนเทศและการสื่อสาร โดยระบุเนื้อหาสำคัญดังต่อไปนี้:

(1) รายงานเหตุการณ์ที่เกิดขึ้นอย่างทันท่วงทีต่อหน่วยงานที่มีอำนาจหน้าที่ หน่วยงานรับมือเหตุการณ์เฉพาะทางในระดับเดียวกัน หน่วยงานประสานงานแห่งชาติ และหน่วยงานและองค์กรที่มีหน้าที่บริหารจัดการความปลอดภัยของเครือข่าย

(2) ปฏิบัติตามการประสานงานตอบสนองเหตุการณ์ของหน่วยงานประสานงานแห่งชาติและหน่วยงานที่เกี่ยวข้องในการรวบรวมและวิเคราะห์ข้อมูล การแก้ไขปัญหา; ตรวจสอบสาเหตุและสืบหาแหล่งที่มา; พูดและเผยแพร่ข้อมูล…

(3) รายงานข้อมูลเหตุการณ์ ความเสียหาย และข้อมูลที่เกี่ยวข้องทั้งหมดไปยังหน่วยงานประสานงานแห่งชาติ และสรุป วิเคราะห์ ประเมินผล ดึงบทเรียน และรายงานไปยังหน่วยงานประสานงานแห่งชาติเพื่อสังเคราะห์และเผยแพร่

ค) ทุกไตรมาส ส่งรายงานสถานการณ์การรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ไปยังกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ก่อนวันที่ 20 ของเดือนสุดท้ายของไตรมาส

2. รัฐมนตรี หัวหน้ากระทรวง หน่วยงานต่างๆ ได้แก่ การขนส่ง อุตสาหกรรมและการค้า ทรัพยากรธรรมชาติและสิ่งแวดล้อม สารสนเทศและการสื่อสาร สาธารณสุข การเงิน สำนักงานรัฐบาล ธนาคารแห่งรัฐเวียดนาม คณะกรรมการประชาชนกรุงฮานอยและนครโฮจิมินห์ นอกจากจะต้องปฏิบัติตามคำสั่งของนายกรัฐมนตรีในมาตรา 1 ของรายงานอย่างเป็นทางการฉบับนี้โดยเคร่งครัดแล้ว ยังต้องให้ความสำคัญกับการกำกับดูแลการดำเนินการตามภารกิจเฉพาะต่อไปนี้โดยทันที:

ก) ทำหน้าที่ควบคุมและประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงความมั่นคงสาธารณะ และกระทรวงกลาโหม ในการกำกับดูแลองค์กรและบริษัทที่รับผิดชอบระบบสารสนเทศที่ให้บริการออนไลน์แก่ประชาชนและธุรกิจ (ต่อไปนี้เรียกว่า องค์กรและธุรกิจ)

(1) ดำเนินการตรวจสอบ ประเมิน และรายงานสถานะการรับรองความปลอดภัยของข้อมูลตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร และกระทรวงและสาขาที่เกี่ยวข้องที่มีหน้าที่จัดการด้านความปลอดภัยและความมั่นคงของเครือข่าย

(2) ดำเนินการอนุมัติเอกสารข้อเสนอระดับความปลอดภัยให้ครบถ้วนสมบูรณ์สำหรับระบบสารสนเทศ 100% ภายในเดือนกันยายน 2567 และดำเนินการตามแผนการประกันความปลอดภัยของข้อมูลให้ครบถ้วนสมบูรณ์ตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2567 (ตรงตามกำหนดเวลาที่ระบุในคำสั่งเลขที่ 09/CT-TTg)

(3) ตรวจสอบและประเมินผลความปลอดภัยข้อมูลตามกฎหมายเป็นระยะๆ (อย่างน้อยทุก 2 ปี สำหรับระบบสารสนเทศระดับ 1 และระดับ 2 ทุก 1 ปี สำหรับระบบสารสนเทศระดับ 3 และระดับ 4 ทุก 6 เดือน สำหรับระบบสารสนเทศระดับ 5) ค้นหาและกำจัดภัยคุกคามต่อระบบสารสนเทศขององค์กรและบริษัท

(4) ในกรณีที่มีการโจมตีทางไซเบอร์ ให้ปฏิบัติตามข้อ b ข้อ 1 ของรายงานฉบับนี้

ข) ประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวง กระทรวงสาขาต่างๆ ที่มีหน้าที่บริหารจัดการความปลอดภัยเครือข่าย เพื่อให้คำแนะนำ ตรวจสอบ และวิเคราะห์การดำเนินงานด้านการรักษาความปลอดภัยข้อมูลขององค์กรและบริษัท

3. รัฐมนตรีว่าการกระทรวงข่าวสารและการสื่อสาร:

ก) ชี้แนะกระทรวง หน่วยงาน ท้องถิ่น ทบทวนและประเมินสถานการณ์การจัดทำระบบรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศของหน่วยงานรัฐ องค์กรและบริษัท ก่อนวันที่ 11 เมษายน พ.ศ. 2567 สังเคราะห์ผลและรายงานให้นายกรัฐมนตรีทราบภายในวันที่ 30 เมษายน พ.ศ. 2567

ข) ชี้แนะหน่วยงานที่รับผิดชอบด้านสำคัญที่ต้องให้ความสำคัญในการดูแลความปลอดภัยข้อมูลเครือข่าย ทบทวน ประเมิน และรายงานสถานการณ์ความปลอดภัยข้อมูลขององค์กรและบริษัท ก่อนวันที่ 20 เมษายน พ.ศ. 2567 สังเคราะห์ผลและรายงานให้นายกรัฐมนตรีทราบภายในวันที่ 10 พฤษภาคม พ.ศ. 2567

ค) เป็นประธานและประสานงานกับกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม และหน่วยงานที่เกี่ยวข้อง เพื่อจัดการดำเนินการติดตาม ตรวจจับ แจ้งเตือนล่วงหน้า และตอบสนองเหตุการณ์ด้านความมั่นคงสารสนเทศทางเครือข่าย สังเคราะห์ผลการวิเคราะห์ ประเมินและดึงบทเรียนจากกิจกรรมการตอบสนองต่อเหตุการณ์ ประกาศและเตือนผ่านสื่อมวลชนเพื่อเผยแพร่ประสบการณ์ ช่วยให้องค์กรและบุคคลต่างๆ สามารถรับรู้ ป้องกันและตอบสนองต่อเหตุการณ์ที่คล้ายคลึงกันได้อย่างเชิงรุก และสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของข้อมูลเครือข่าย

ข) ดำเนินการเป็นประธานและประสานงานกับกระทรวงและหน่วยงานที่เกี่ยวข้องในการจัดให้มีการตรวจสอบและสอบสวนการปฏิบัติตามกฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศเครือข่าย ณ หน่วยงาน องค์กร และองค์กรและสถานประกอบการที่ให้บริการออนไลน์แก่ประชาชนและสถานประกอบการ จัดการการละเมิดที่ก่อให้เกิดเหตุการณ์ที่กระทบต่อความปลอดภัยของข้อมูลเครือข่ายอย่างเคร่งครัด

ง) พัฒนา ดำเนินการ และชี้แนะกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ ในการใช้แพลตฟอร์มสนับสนุนความปลอดภัยของข้อมูลเพื่อจัดการและบังคับใช้กฎหมายเกี่ยวกับความปลอดภัยของข้อมูลเครือข่าย

ข) สั่งการให้สื่อมวลชนและสำนักข่าวต่างๆ ประสานงานกับกระทรวง หน่วยงาน และท้องถิ่น เพื่อเสริมสร้างการจัดทำประชาสัมพันธ์และเผยแพร่กฎหมายความมั่นคงปลอดภัยข้อมูลเครือข่าย และสร้างความตระหนักรู้ในการดูแลรักษาความปลอดภัยข้อมูลเครือข่าย

ก) รายงานต่อนายกรัฐมนตรีทุกไตรมาส เกี่ยวกับความเสี่ยงและอันตรายของการสูญเสียความมั่นคงปลอดภัยของสารสนเทศต่อระบบสารสนเทศของกระทรวง สำนัก องค์การบริหารส่วนจังหวัด องค์กรและบริษัท

4. กระทรวงความมั่นคงสาธารณะและกระทรวงกลาโหม เสริมสร้างการประกันความมั่นคงปลอดภัยข้อมูลเครือข่ายตามหน้าที่และภารกิจที่ได้รับมอบหมายและในพื้นที่ที่รับผิดชอบ องค์กรและบริษัทที่จัดการระบบสารสนเทศโดยตรงที่ให้บริการออนไลน์เพื่อให้บริการแก่บุคคลและบริษัทภายใต้ขอบเขตการจัดการที่ระบุไว้ในคำตัดสินหมายเลข 632/QD-TTg ลงวันที่ 10 พฤษภาคม 2560 เพื่อดำเนินการตามภารกิจและวิธีแก้ปัญหาที่คล้ายคลึงกันในข้อ 2 ของรายงานอย่างเป็นทางการฉบับนี้ ประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารในการจัดระเบียบตรวจสอบและจัดการการละเมิดกฎหมายว่าด้วยความปลอดภัยข้อมูลเครือข่าย

5. กระทรวง หน่วยงาน และท้องถิ่น จะต้องประสานงานเชิงรุกกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงความมั่นคงสาธารณะ และกระทรวงกลาโหม เพื่อกำกับดูแลองค์กรและวิสาหกิจที่ให้บริการออนไลน์ เพื่อให้บริการประชาชนและวิสาหกิจภายใต้การบริหารจัดการของรัฐ ในการเสริมสร้างความมั่นคงปลอดภัยของข้อมูลเครือข่าย ปฏิบัติตามกฎหมายว่าด้วยความมั่นคงปลอดภัยของข้อมูลเครือข่ายอย่างเคร่งครัด โดยเฉพาะกฎหมายว่าด้วยการรักษาความปลอดภัยของระบบสารสนเทศในทุกระดับ

6. มอบหมายให้รองนายกรัฐมนตรี Tran Luu Quang ทำหน้าที่กำกับดูแลและติดตามดูแลด้านนี้ สำนักงานรัฐบาลและกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ตามหน้าที่และภารกิจที่ได้รับมอบหมาย จะต้องติดตามและเร่งรัดให้มีการบังคับใช้รายงานอย่างเป็นทางการฉบับนี้ สังเคราะห์ผลการดำเนินการเสนอนายกรัฐมนตรี