特に個人情報や個人データを保存・処理する情報システムにおいては、リスク、脆弱性、弱点が発見された場合、速やかに是正措置を講じる必要があります。

情報セキュリティ局（ATTT、情報通信省）は、省庁、支部、地方自治体に専門的な IT および ATTT 部門を設置するよう要請する文書を発行しました。国営企業および団体金融機関、銀行;郵便業界や電子商取引業界の企業と連携し、情報システムのネットワークセキュリティ確保のためのソリューションを検討・強化します。ここでは、監視と早期警告のソリューションが優先されます。

情報セキュリティ部門は、サイバー空間の監視と観察を通じて、サイバー攻撃、特にランサムウェア攻撃の増加傾向を発見しました。最近、ベトナムの機関、組織、企業の多数の情報システムが攻撃を受け、業務の中断、機関、組織、企業への物質的・イメージ的損害が発生しています。国家のサイバーセキュリティを確保するための活動も行います。

このような状況に直面して、情報セキュリティ局は、監視と早期警告ソリューションを優先し、情報システムのネットワーク情報セキュリティを確保するための強化されたソリューションを検討して導入することを機関、組織、および企業に推奨しています。管理下にある情報システムの情報セキュリティを確保するための検査および評価を実施します。特に個人情報や個人データを保存・処理する情報システムにおいては、リスク、脆弱性、弱点が発見された場合、速やかに是正措置を講じる必要があります。

これらのタスクは4月15日までに完了する必要があります。同時に、2024年2月23日付首相指令第09/CT-TTg号（法規制の遵守およびあらゆるレベルの情報システムのセキュリティ強化、特に統計の整理と管理下の情報システムの分類に関するもの）に従って、関連タスクの実施を組織します。情報システムセキュリティ確保に関する規定をレベル別（月次進捗別）に実施・完了する計画を策定し、遅くとも2024年9月までに運用中の情報システムの100%が情報システムセキュリティレベルの承認を受けなければならないことを確保し、遅くとも2024年12月までに承認されたレベル提案に従って情報セキュリティ保証計画を完全に実施することを確保する。

情報セキュリティ当局はまた、機関、組織、企業に対し、4層モデルに従って情報セキュリティ業務を効果的、実質的、定期的、継続的に実施し、特に専門的な監視および保護層の能力を向上させ、情報セキュリティ当局傘下の国家サイバーセキュリティ監視センターとの継続的かつ安定した接続と情報共有を維持するよう要求した。ベトナム企業が製造または技術習得した情報セキュリティ製品、ソリューション、サービスの使用を優先する。定期的に脅威ハンティングを実施し、システム侵入の兆候を迅速に検出します。

重大なセキュリティ上の脆弱性が発見されたシステムについては、脆弱性を修正した後、過去の侵入の可能性を判断するための脅威ハンティングを直ちに実行する必要があります。情報セキュリティ部門および関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチを確認し、更新してください。

情報セキュリティ局は、組織や企業に対し、検討し、専門家の交流の窓口を指定し、実施結果を4月20日までに情報セキュリティ局に報告し、取りまとめて管轄当局に報告するよう求めている。

トラン・ビン