위험, 취약성, 약점을 탐지한 경우, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보 시스템에 대해 즉각적인 시정 조치를 구축하는 것이 필요합니다.

정보보안부(ATTT, 정보통신부)는 방금 각 부처, 지부, 지방자치단체의 IT 및 ATTT 전문 부서에 요청하는 문서를 발행했습니다. 국영기업 및 단체 금융기관, 은행; 우편 및 전자상거래 부문에서 운영되는 기업과 함께 정보 시스템의 네트워크 보안을 보장하기 위한 솔루션을 검토하고 강화합니다. 여기서는 모니터링과 조기 경보 솔루션이 우선시됩니다.

정보보안부는 사이버공간에 대한 모니터링과 감시를 통해 사이버 공격, 특히 랜섬웨어 공격이 증가하는 추세를 발견했습니다. 최근 베트남에서 여러 기관, 조직, 기업의 정보 시스템이 공격을 받아 업무가 중단되고, 기관, 조직, 기업의 물질적, 이미지적 피해가 발생하였습니다. 국가 사이버 보안을 보장하기 위한 활동도 포함됩니다.

이러한 상황에 직면하여 정보 보안부는 기관, 조직 및 기업이 정보 시스템의 네트워크 정보 보안을 보장하기 위한 향상된 솔루션을 검토하고 배포하고 모니터링 및 조기 경보 솔루션을 우선시할 것을 권고합니다. 관리 중인 정보 시스템의 정보 보안을 보장하기 위해 검사와 평가를 실시합니다. 위험, 취약성, 약점을 탐지한 경우, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보 시스템에 대해 즉각적인 시정 조치를 구축하는 것이 필요합니다.

이러한 업무는 4월 15일까지 완료되어야 합니다. 동시에, 법규 준수 및 모든 수준의 정보 시스템 보안 강화에 관한 총리 지침 2024년 2월 23일자 09/CT-TTg에 따라 관련 업무의 이행을 조직하고, 특히 통계를 정리하고 관리 중인 정보 시스템을 분류합니다. 2024년 9월까지는 운영 중인 정보시스템의 100%가 정보시스템 보안수준 승인을 받도록 하고, 2024년 12월까지는 승인된 수준 제안에 따른 정보보안 보장계획을 전면적으로 이행하도록 월별 진행단계별 정보시스템 보안수준 보장 규정을 이행하고 완료하기 위한 계획을 수립한다.

정보보안기관은 또한 기관, 조직, 기업에 4계층 모델에 따른 정보보안 업무를 효과적이고 실질적으로, 정기적이고 지속적으로 이행할 것을 요청하였으며, 특히 전문적인 모니터링 및 보호 계층의 역량을 강화하고 정보보안기관 산하 국가사이버보안감시센터와 지속적이고 안정적인 연결 및 정보 공유를 유지하도록 하였다. 베트남 기업이 생산하거나 기술을 습득한 정보 보안 제품, 솔루션 및 서비스의 사용을 우선시합니다. 시스템 침입 징후를 신속히 감지하기 위해 주기적으로 위협 사냥을 실시합니다.

심각한 보안 취약점이 발견된 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인해야 합니다. 정보보안부 및 관련 기관, 단체의 경고에 따라 중요 시스템에 대한 정보보안 패치를 확인하고 업데이트하세요.

정보보안부는 조직 및 기업에 4월 20일까지 전문가 교류를 위한 초점을 검토하고, 이를 할당하고, 실행 결과를 정보보안부에 보고하도록 요청했습니다. 이는 종합하여 관련 당국에 보고하기 위한 것입니다.

트란 빈