特に個人情報や個人データを保存・処理する情報システムにおいては、リスク、脆弱性、弱点が発見された場合、速やかに是正措置を講じる必要があります。
情報通信省情報セキュリティ局(ATTT)は、省庁、支局、地方自治体のITおよびATTT専門部署、国有企業および国営企業グループ、金融機関、郵便・電子商取引セクターの企業に対し、情報システムのネットワークセキュリティソリューションの見直しと強化を要請する文書を発行しました。特に、監視および早期警戒ソリューションを優先的に実施することが求められています。
情報セキュリティ局は、サイバー空間の監視・監視を通じて、サイバー攻撃、特にランサムウェア攻撃の増加傾向を確認しました。最近、ベトナムの多くの機関、組織、企業の情報システムが攻撃を受け、業務の中断、機関、組織、企業の物的・イメージの毀損、そして国家のサイバー空間の安全保障確保に向けた活動に支障が生じています。
このような状況において、情報セキュリティ部門は、機関、組織、企業に対し、監視と早期警告ソリューションを優先して情報システムのネットワーク情報セキュリティを強化するソリューションを検討および導入すること、管理下にある情報システムの情報セキュリティを確保するために検査と評価を実施すること、リスク、脆弱性、弱点が検出された場合は、特に個人情報や個人データを保存および処理する情報システムに対して、直ちに是正措置を導入することなどを推奨しています。
これらのタスクは4月15日までに完了する必要があります。同時に、2024年2月23日付首相指令第09/CT-TTg号(法規制の遵守およびレベル別の情報システムセキュリティの強化に関するもの)に従って関連タスクの実施を組織し、特に管理下にある情報システムの統計と分類を整理し、レベル別の情報システムセキュリティの確保に関する規制を完了するための計画(月次進捗状況による)を策定し、遅くとも2024年9月までに稼働中の情報システムの100%が情報システムセキュリティレベルの承認を受けなければならないことを確保し、遅くとも2024年12月までに承認されたレベル提案に従って情報セキュリティ保証計画を完全に実施します。
情報セキュリティ局はまた、機関、組織、企業に対し、4層モデルに従って情報セキュリティ業務を効果的、実質的、定期的、継続的に実施し、特に専門的な監視および保護層の能力を向上させ、情報セキュリティ局傘下の国家サイバーセキュリティ監視センターとの継続的かつ安定した接続と情報共有を維持すること、ベトナム企業が製造または習得した情報セキュリティ製品、ソリューション、およびサービスの優先的な使用、システム侵入の兆候を迅速に検出するための定期的な脅威の探索を要求した。
重大なセキュリティ上の脆弱性が検出されたシステムについては、脆弱性を修正した後、過去の侵入の可能性を判断するための脅威ハンティングを直ちに実施する必要があります。また、情報セキュリティ部門や関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチの確認と更新を行う必要があります。
情報セキュリティ局は、組織や企業に対し、検討し、専門家の交流の窓口を指定し、実施結果を4月20日までに情報セキュリティ局に報告し、取りまとめて管轄当局に報告するよう求めている。
トラン・ビン
[広告2]
ソース
コメント (0)