นายกฯ ขอเสริมความมั่นคงปลอดภัยข้อมูลเครือข่าย

นายกรัฐมนตรี ได้ออกเอกสารหลายฉบับเพื่อสั่งการให้กระทรวง ภาคส่วน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงปลอดภัยของข้อมูลเครือข่าย อย่างไรก็ตาม บางภาคส่วนและสาขาวิชาชีพยังไม่สามารถบริหารจัดการและจัดลำดับความสำคัญของทรัพยากรในการดำเนินงานได้อย่างครอบคลุม ซึ่งนำไปสู่เหตุการณ์ที่ก่อให้เกิดความไม่มั่นคงปลอดภัยของข้อมูลเครือข่าย และอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของไซเบอร์สเปซของเวียดนาม นอกจากนี้ ระบบสารสนเทศจำนวนมากที่องค์กรและองค์กรธุรกิจนำมาใช้เพื่อให้บริการออนไลน์แก่ประชาชนและภาคธุรกิจ มีขอบเขตที่กว้างขวางและส่งผลกระทบต่อสังคม ดังนั้น ระบบสารสนเทศของหน่วยงานภาครัฐ องค์กร และองค์กรธุรกิจ จึงจำเป็นต้องได้รับการดูแลและปรับใช้เพื่อให้มั่นใจถึงความมั่นคงปลอดภัยของข้อมูลเครือข่ายในระดับสูงสุด

ในบริบทของการโจมตีทางไซเบอร์ โดยเฉพาะแรนซัมแวร์ ซึ่งเพิ่มขึ้นอย่างรวดเร็วในช่วงที่ผ่านมาและอาจพัฒนาต่อไปอย่างซับซ้อนในช่วงเวลาข้างหน้า โดยมีความเสี่ยงที่จะส่งผลกระทบอย่างร้ายแรงต่อกิจกรรมการพัฒนา เศรษฐกิจ และสังคม และในขณะเดียวกัน เพื่อแก้ไขข้อบกพร่องและข้อจำกัด และเสริมสร้างวินัยและความสงบเรียบร้อยในการรับรองความปลอดภัยของข้อมูลเครือข่าย นายกรัฐมนตรีได้ขอให้ดำเนินการตามภารกิจเร่งด่วนต่อไปนี้:

1. รัฐมนตรี หัวหน้าหน่วยงานระดับรัฐมนตรี หน่วยงานราชการ ประธานคณะกรรมการประชาชนจังหวัดและเมืองที่บริหารโดยส่วนกลาง องค์กร หน่วยงาน และวิสาหกิจ:

ก) ดำเนินการตามคำสั่งนายกรัฐมนตรีอย่างแน่วแน่และมีประสิทธิผล โดยมุ่งเน้นเนื้อหาสำคัญดังต่อไปนี้

(1) สั่งการและรับผิดชอบโดยตรงในการดูแลรักษาความปลอดภัยข้อมูลเครือข่าย รับผิดชอบทั้งต่อกฎหมายและนายกรัฐมนตรี หากระบบสารสนเทศที่บริหารจัดการไม่สามารถดูแลรักษาความปลอดภัยข้อมูลเครือข่ายจนเกิดเหตุการณ์ร้ายแรงได้

(2) กำกับดูแลการตรวจสอบและประเมินสถานการณ์ความปลอดภัยข้อมูลเครือข่ายโดยทั่วไปสำหรับระบบสารสนเทศภายใต้ขอบเขตการจัดการตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร ส่งผลการตรวจสอบไปยังกระทรวงสารสนเทศและการสื่อสารก่อนวันที่ 30 เมษายน 2567

(3) ปฏิบัติตามกำหนดเวลาการอนุมัติเอกสารเสนอระดับความปลอดภัยอย่างเคร่งครัด 100% ของระบบสารสนเทศภายใต้การบริหารจัดการ ดำเนินการและปรับใช้แผนการประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามเอกสารเสนอระดับที่ได้รับการอนุมัติ ตามที่นายกรัฐมนตรีกำหนดในคำสั่งเลขที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567

(4) ใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอเพื่อปรับปรุงประสิทธิภาพของกิจกรรมการจัดการและการบังคับใช้กฎหมายด้านความปลอดภัยข้อมูลเครือข่าย

(5) จัดเตรียมรายการด้านความปลอดภัยของข้อมูลในการพัฒนาและดำเนินการแผนงานการประยุกต์ใช้เทคโนโลยีสารสนเทศประจำปี แผนงาน 5 ปี และโครงการเทคโนโลยีสารสนเทศ ให้มั่นใจว่างบประมาณสำหรับผลิตภัณฑ์และบริการด้านความปลอดภัยของข้อมูลเครือข่ายมีอย่างน้อยร้อยละ 10 ของงบประมาณรวมสำหรับการดำเนินการแผนงานและโครงการเหล่านี้ ตามคำสั่งนายกรัฐมนตรีในคำสั่งที่ 14/CT-TTg ลงวันที่ 7 มิถุนายน 2562

ข) ในกรณีที่เกิดการโจมตีทางไซเบอร์ ให้ปฏิบัติตามกฎระเบียบและคำแนะนำอย่างเคร่งครัดตามคำสั่งเลขที่ 05/2017/QD-TTg ลงวันที่ 16 มีนาคม 2560 คำสั่งเลขที่ 18/CT-TTg ลงวันที่ 13 ตุลาคม 2565 ของนายกรัฐมนตรี หนังสือเวียนเลขที่ 20/2017/TT-BTTTT ลงวันที่ 12 กันยายน 2560 ของกระทรวงสารสนเทศและการสื่อสาร โดยระบุเนื้อหาสำคัญดังต่อไปนี้:

(1) รายงานเหตุการณ์ทันทีต่อหน่วยงานที่รับผิดชอบ หน่วยรับมือเหตุการณ์เฉพาะทางในระดับเดียวกัน หน่วยงานประสานงานแห่งชาติ และหน่วยงานและองค์กรที่มีหน้าที่จัดการความปลอดภัยของเครือข่าย

(2) ปฏิบัติตามการประสานงานการตอบสนองต่อเหตุการณ์ของหน่วยงานประสานงานแห่งชาติและหน่วยงานที่เกี่ยวข้องในด้านต่างๆ ดังนี้ การรวบรวมและวิเคราะห์ข้อมูล การจัดการและแก้ไขปัญหาเหตุการณ์ การตรวจสอบสาเหตุและการติดตามต้นตอ การพูดและการเผยแพร่ข้อมูล

(3) รายงานข้อมูลเหตุการณ์ ความเสียหาย และข้อมูลที่เกี่ยวข้องทั้งหมดให้สำนักงานประสานงานแห่งชาติทราบ และสรุป วิเคราะห์ ประเมินผล ถอดบทเรียน และรายงานให้สำนักงานประสานงานแห่งชาติเพื่อสังเคราะห์และเผยแพร่

ค) ทุกไตรมาส ส่งรายงานสถานการณ์การรักษาความปลอดภัยข้อมูลเครือข่ายระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ไปยังกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ก่อนวันที่ 20 ของเดือนสุดท้ายของไตรมาส

2. รัฐมนตรี หัวหน้ากระทรวง หน่วยงานต่างๆ ได้แก่ การขนส่ง อุตสาหกรรมและการค้า ทรัพยากรธรรมชาติและสิ่งแวดล้อม สารสนเทศและการสื่อสาร สาธารณสุข การเงิน สำนักงานรัฐบาล ธนาคารแห่งรัฐเวียดนาม คณะกรรมการประชาชนกรุงฮานอยและนครโฮจิมินห์ นอกเหนือจากการปฏิบัติตามคำสั่งของนายกรัฐมนตรีในมาตรา 1 ของรายงานอย่างเป็นทางการฉบับนี้อย่างเคร่งครัดแล้ว ยังต้องมุ่งเน้นไปที่การกำกับดูแลการดำเนินการตามภารกิจเฉพาะต่อไปนี้โดยทันที:

ก) กำกับดูแลและประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงความมั่นคงสาธารณะ และกระทรวงกลาโหม เพื่อกำกับดูแลองค์กรและวิสาหกิจที่รับผิดชอบระบบสารสนเทศที่ให้บริการออนไลน์เพื่อให้บริการประชาชนและธุรกิจ (ต่อไปนี้เรียกว่า องค์กรและธุรกิจ)

(1) ดำเนินการตรวจสอบ ประเมิน และรายงานสถานะการรับรองความปลอดภัยของข้อมูลตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร และกระทรวงและสาขาที่เกี่ยวข้องที่มีหน้าที่จัดการความปลอดภัยและความมั่นคงของเครือข่าย

(2) อนุมัติเอกสารข้อเสนอระดับความปลอดภัยให้ครบถ้วนร้อยละ 100 ของระบบสารสนเทศ ภายในเดือนกันยายน 2567 และดำเนินการตามแผนประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติ ภายในเดือนธันวาคม 2567 (ตามกำหนดเวลาที่ระบุไว้ในคำสั่งที่ 09/CT-TTg)

(3) ตรวจสอบและประเมินความปลอดภัยข้อมูลตามระเบียบข้อบังคับเป็นระยะ (อย่างน้อยทุก 2 ปี สำหรับระบบสารสนเทศระดับ 1 และระดับ 2; ทุก 1 ปี สำหรับระบบสารสนเทศระดับ 3 และระดับ 4; ทุก 6 เดือน สำหรับระบบสารสนเทศระดับ 5) ค้นหาและกำจัดภัยคุกคามต่อระบบสารสนเทศขององค์กรและบริษัท

(4) ในกรณีที่มีการโจมตีทางไซเบอร์ ให้ปฏิบัติตามข้อ b ข้อ 1 ของรายงานฉบับนี้

ข) ประสานงานกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวง และหน่วยงานต่างๆ ที่มีหน้าที่บริหารจัดการความปลอดภัยเครือข่าย เพื่อให้คำแนะนำ ตรวจสอบ และวิเคราะห์การดำเนินงานด้านความมั่นคงปลอดภัยสารสนเทศขององค์กรและบริษัท

3. รัฐมนตรีว่าการกระทรวงสารสนเทศและการสื่อสาร:

ก) ให้กระทรวง หน่วยงาน และท้องถิ่น ทบทวนและประเมินสถานการณ์การจัดทำระบบสารสนเทศเพื่อความมั่นคงปลอดภัยสารสนเทศเครือข่ายของหน่วยงาน องค์กร และรัฐวิสาหกิจ ภายในวันที่ ๑๑ เมษายน ๒๕๖๗ จัดทำสรุปผลรายงานนายกรัฐมนตรี ภายในวันที่ ๓๐ เมษายน ๒๕๖๗

ข) สั่งการให้หน่วยงานที่รับผิดชอบงานสำคัญที่ต้องให้ความสำคัญในการดูแลความมั่นคงปลอดภัยสารสนเทศเครือข่าย ทบทวน ประเมินผล และรายงานสถานการณ์ความมั่นคงปลอดภัยสารสนเทศขององค์กรและวิสาหกิจ ภายในวันที่ ๒๐ เมษายน ๒๕๖๗ รวบรวมผลรายงานเสนอนายกรัฐมนตรี ภายในวันที่ ๑๐ พฤษภาคม ๒๕๖๗

ค) กำกับดูแลและประสานงานกับกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม และหน่วยงานที่เกี่ยวข้อง เพื่อจัดการติดตาม ตรวจจับ เตือนภัยล่วงหน้า และตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศบนเครือข่าย รวบรวมผลการวิเคราะห์ ประเมินผล และนำบทเรียนจากกิจกรรมการรับมือกับเหตุการณ์ เผยแพร่และเตือนภัยผ่านสื่อมวลชนเพื่อเผยแพร่ประสบการณ์ ช่วยเหลือองค์กรและบุคคลให้ตระหนักถึง ป้องกันและรับมือกับเหตุการณ์ที่คล้ายคลึงกันในเชิงรุก และสร้างความตระหนักรู้เกี่ยวกับความมั่นคงปลอดภัยสารสนเทศบนเครือข่าย

ง) กำกับดูแลและประสานงานกับกระทรวงและหน่วยงานที่เกี่ยวข้อง เพื่อจัดให้มีการตรวจสอบและสอบทานการปฏิบัติตามกฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศเครือข่าย ณ หน่วยงานภาครัฐ องค์กร และองค์กรและวิสาหกิจที่ให้บริการออนไลน์แก่ประชาชนและวิสาหกิจ จัดการการละเมิดที่ก่อให้เกิดเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศเครือข่ายอย่างเคร่งครัด

ง) พัฒนา ดำเนินงาน และชี้แนะกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ ในการใช้แพลตฟอร์มสนับสนุนความมั่นคงปลอดภัยสารสนเทศ เพื่อบริหารจัดการและบังคับใช้กฎหมายที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศเครือข่าย

ข) สั่งการให้สื่อมวลชนและสำนักข่าวต่างๆ ประสานงานกับกระทรวง หน่วยงาน และท้องถิ่น เพื่อเสริมสร้างการจัดทำประชาสัมพันธ์และเผยแพร่กฎหมายความมั่นคงปลอดภัยสารสนเทศเครือข่าย และสร้างความตระหนักรู้ในการดูแลความมั่นคงปลอดภัยสารสนเทศเครือข่าย

ก) รายงานผลการปฏิบัติงานรายไตรมาสต่อนายกรัฐมนตรี เกี่ยวกับความเสี่ยงและอันตรายจากการสูญเสียความมั่นคงปลอดภัยสารสนเทศต่อระบบสารสนเทศของกระทรวง กอง ท้องที่ องค์กร และรัฐวิสาหกิจ

4. กระทรวงความมั่นคงสาธารณะและกระทรวงกลาโหมจะเสริมสร้างการประกันความปลอดภัยข้อมูลเครือข่ายตามหน้าที่และภารกิจที่ได้รับมอบหมายและในพื้นที่ที่อยู่ภายใต้การบริหารของตน กำกับดูแลองค์กรและองค์กรที่จัดการระบบสารสนเทศที่ให้บริการออนไลน์เพื่อให้บริการแก่ประชาชนและองค์กรภายใต้การบริหารของตนตามที่กำหนดไว้ในคำสั่งเลขที่ 632/QD-TTg ลงวันที่ 10 พฤษภาคม 2560 ให้ดำเนินการตามภารกิจและแนวทางแก้ไขที่คล้ายกับข้อ 2 ของรายงานอย่างเป็นทางการฉบับนี้ ประสานงานกับกระทรวงสารสนเทศและการสื่อสารเพื่อจัดการตรวจสอบ สอบสวน และจัดการกับการละเมิดกฎหมายว่าด้วยความปลอดภัยข้อมูลเครือข่าย

5. กระทรวง หน่วยงาน และท้องถิ่น จะต้องประสานงานเชิงรุกกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงความมั่นคงสาธารณะ และกระทรวงกลาโหม เพื่อกำกับดูแลองค์กรและวิสาหกิจที่ให้บริการออนไลน์ให้สามารถให้บริการประชาชนและวิสาหกิจภายใต้การบริหารจัดการของรัฐ เสริมสร้างความมั่นคงปลอดภัยของข้อมูลเครือข่าย ปฏิบัติตามกฎหมายว่าด้วยความมั่นคงปลอดภัยของข้อมูลเครือข่ายอย่างเคร่งครัด โดยเฉพาะกฎระเบียบว่าด้วยการประกันความมั่นคงปลอดภัยของระบบสารสนเทศทุกระดับ

6. มอบหมายให้รองนายกรัฐมนตรี Tran Luu Quang กำกับดูแลและติดตามงานด้านนี้ สำนักงานรัฐบาลและกระทรวงสารสนเทศและการสื่อสาร ติดตามและเร่งรัดการดำเนินการตามรายงานอย่างเป็นทางการฉบับนี้ตามหน้าที่และภารกิจที่ได้รับมอบหมาย จัดทำและรายงานผลการดำเนินการให้นายกรัฐมนตรีทราบ