위험, 취약성, 약점을 탐지한 경우, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보 시스템에 대해 즉각적인 시정 조치를 구축하는 것이 필요합니다.
정보통신부(ATTT)는 최근 각 부처, 지자체, 지방자치단체의 IT 및 ATTT 전문 부서, 국영 기업 및 단체, 금융 및 은행 기관, 그리고 우편 및 전자상거래 부문 기업에 정보 시스템 네트워크 보안 솔루션을 검토하고 강화할 것을 요청하는 문서를 발표했습니다. 특히 모니터링 및 조기 경보 솔루션 구축에 우선순위를 두어야 합니다.
정보보안부는 사이버 공간 모니터링 및 감시를 통해 사이버 공격, 특히 랜섬웨어 공격의 증가 추세를 감지했습니다. 최근 베트남 내 여러 기관, 단체 및 기업의 정보 시스템이 공격을 받아 운영에 차질을 빚고 물질적·이미지적 피해가 발생했으며, 국가 사이버 공간 보안을 위한 활동도 중단되었습니다.
이러한 상황에서 정보보안부는 기관, 조직 및 기업이 정보시스템의 네트워크 정보보안을 강화하기 위한 솔루션을 검토하고 구축하고, 모니터링 및 조기 경보 솔루션을 우선시하며, 관리하는 정보시스템의 정보보안을 보장하기 위한 검사 및 평가를 실시할 것을 권고합니다. 위험, 취약성 및 약점을 발견한 경우, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보시스템에 대해 즉각적인 시정조치를 구축해야 합니다.
이러한 업무는 4월 15일 이전에 완료되어야 합니다. 동시에, 법규 준수 및 수준별 정보 시스템 보안 강화에 관한 총리 지시 2024년 2월 23일자 09/CT-TTg에 따라 관련 업무의 이행을 조직하고, 특히 통계를 정리하고 관리 중인 정보 시스템을 분류합니다. 수준별 정보 시스템 보안 보장에 대한 규정을 완료하기 위한 계획을 개발하고(월별 진행 상황에 따라), 늦어도 2024년 9월까지 운영 중인 정보 시스템의 100%가 정보 시스템 보안 수준에 대해 승인을 받도록 하고, 늦어도 2024년 12월까지 승인된 수준 제안에 따라 정보 보안 보증 계획을 완전히 이행합니다.
정보보안부는 또한 기관, 조직 및 기업에 4계층 모델에 따른 정보보안 작업을 효과적이고 실질적으로, 정기적이고 지속적으로 이행할 것을 요청했습니다. 특히 전문적인 모니터링 및 보호 계층의 역량을 향상시키고 정보보안부 산하 국가사이버보안모니터링센터와 지속적이고 안정적인 연결 및 정보 공유를 유지하도록 했습니다. 또한 베트남 기업이 생산하거나 숙달한 정보보안 제품, 솔루션 및 서비스를 우선적으로 활용하고, 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협을 사냥하도록 했습니다.
심각한 보안 취약점이 감지된 시스템의 경우, 취약점을 수정한 후에는 즉시 위협 사냥을 실시하여 이전 침입 가능성을 확인해야 합니다. 정보보안부 및 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보 보안 패치를 확인하고 업데이트해야 합니다.
정보보안부는 조직 및 기업에 4월 20일까지 전문가 교류를 위한 초점을 검토하고, 이를 할당하고, 실행 결과를 정보보안부에 보고하도록 요청했습니다. 이는 종합하여 관련 당국에 보고하기 위한 것입니다.
트란 빈
[광고_2]
원천
댓글 (0)