رئيس الوزراء يطلب تعزيز أمن المعلومات الشبكية

أصدر رئيس الوزراء العديد من الوثائق التي تُوجِّه الوزارات والفروع والمحليات لتعزيز أمن الشبكات. ومع ذلك، لم تُدرِج بعض الفروع والقطاعات مواردَ التنفيذ بدقةٍ ولم تُحدِّد أولوياتها، مما أدى إلى وقوع حوادث تُؤثِّر على أمن الشبكات، وقد تُؤثِّر على أمن الفضاء الإلكتروني في فيتنام. إضافةً إلى ذلك، فإنَّ العديد من أنظمة المعلومات التي تُطبِّقها المؤسسات والشركات لتقديم الخدمات الإلكترونية للأفراد والشركات لها نطاقٌ واسعٌ وتأثيرٌ واسعٌ على المجتمع. لذلك، يجب الاهتمام بأنظمة المعلومات في الهيئات الحكومية والمؤسسات والشركات ونشرها لضمان أمن الشبكات على أعلى مستوى.

في سياق الزيادة الحادة الأخيرة في الهجمات الإلكترونية، وخاصة برامج الفدية، والتي قد تستمر في التطور بشكل معقد في الفترة المقبلة، مع خطر التأثير بشكل خطير على أنشطة التنمية الاجتماعية والاقتصادية، وفي الوقت نفسه، للتغلب على أوجه القصور والقيود، وتعزيز الانضباط والنظام في ضمان أمن المعلومات الشبكية، طلب رئيس الوزراء تنفيذ المهام العاجلة التالية:

1. الوزراء ورؤساء الهيئات على المستوى الوزاري والهيئات الحكومية ورؤساء اللجان الشعبية في المحافظات والمدن التي تديرها الحكومة المركزية والمنظمات والهيئات والمؤسسات:

أ) الاستمرار في تنفيذ توجيهات رئيس الوزراء بكل حزم وفعالية، مع التركيز على المحتويات الرئيسية التالية:

(1) يتولى الإدارة المباشرة ويكون مسئولاً عن ضمان أمن معلومات الشبكة، ويكون مسؤولاً أمام القانون ورئيس الوزراء إذا فشل نظام المعلومات الذي يديره في ضمان أمن معلومات الشبكة مما يتسبب في وقوع حوادث خطيرة.

(2) توجيه المراجعة العامة وتقييم حالة أمن المعلومات الشبكية لأنظمة المعلومات ضمن نطاق الإدارة وفقاً لتوجيهات وزارة المعلومات والاتصالات؛ وإرسال النتائج إلى وزارة المعلومات والاتصالات قبل 30 أبريل 2024.

(3) التنفيذ الصارم للموعد النهائي لإكمال الموافقة على ملف اقتراح مستوى الأمان لـ 100٪ من أنظمة المعلومات الخاضعة للإدارة، وتنفيذ ونشر خطة ضمان أمن المعلومات بالكامل وفقًا لملف اقتراح المستوى المعتمد وفقًا لتوجيهات رئيس الوزراء في التوجيه رقم 09 / CT-TTg بتاريخ 23 فبراير 2024.

(4) استخدام منصات دعم أمن المعلومات التي توفرها وزارة المعلومات والاتصالات بشكل منتظم لتحسين فعالية الإدارة وإنفاذ القانون فيما يتعلق بأمن معلومات الشبكة.

(5) ترتيب بنود أمن المعلومات عند تطوير وتنفيذ خطط تطبيق تكنولوجيا المعلومات السنوية والفترات الخمسية ومشاريع تكنولوجيا المعلومات؛ والتأكد من أن نسبة الميزانية لمنتجات وخدمات أمن معلومات الشبكة تصل إلى 10٪ على الأقل من إجمالي الميزانية لتنفيذ هذه الخطط والمشاريع وفقًا لتوجيه رئيس الوزراء في التوجيه رقم 14 / CT-TTg بتاريخ 7 يونيو 2019.

ب) في حالة وقوع هجوم إلكتروني، يجب الالتزام الصارم باللوائح والتعليمات الواردة في القرار رقم 05/2017/QD-TTg بتاريخ 16 مارس 2017، والتوجيه رقم 18/CT-TTg بتاريخ 13 أكتوبر 2022 لرئيس الوزراء، والتعميم رقم 20/2017/TT-BTTTT بتاريخ 12 سبتمبر 2017 لوزارة المعلومات والاتصالات، مع ملاحظة المحتويات الرئيسية التالية:

(1) الإبلاغ الفوري عن الحوادث إلى الجهة المختصة ووحدة الاستجابة للحوادث المتخصصة على نفس المستوى وهيئة التنسيق الوطنية والهيئات والمؤسسات التي لديها وظيفة إدارة أمن الشبكة.

(2) الالتزام بتنسيق الاستجابة للحوادث مع وكالة التنسيق الوطنية والجهات ذات الصلة في: جمع المعلومات وتحليلها؛ معالجة الحوادث واستكشاف الأخطاء وإصلاحها؛ التحقق من السبب وتتبع المصدر؛ التحدث ونشر المعلومات...

(3) إبلاغ المعلومات الكاملة عن الحوادث والأضرار والمعلومات ذات الصلة إلى الوكالة الوطنية للتنسيق، وتلخيصها وتحليلها وتقييمها واستخلاص الدروس منها وإبلاغها إلى الوكالة الوطنية للتنسيق من أجل التجميع والنشر.

ج) إرسال تقرير ربع سنوي إلى وزارة الإعلام والاتصالات عن حالة أمن المعلومات الشبكية لأنظمة المعلومات التي تديرها قبل العشرين من الشهر الأخير من الربع.

2. يجب على الوزراء ورؤساء الوزارات والهيئات: النقل والصناعة والتجارة والموارد الطبيعية والبيئة والمعلومات والاتصالات والصحة والمالية والمكتب الحكومي وبنك الدولة الفيتنامي واللجان الشعبية في هانوي ومدينة هوشي منه، بالإضافة إلى التنفيذ الصارم لتوجيهات رئيس الوزراء الواردة في الفقرة 1 من هذه الرسالة الرسمية، التركيز على توجيه التنفيذ الفوري للمهام المحددة التالية:

أ) رئاسة والتنسيق مع وزارة الإعلام والاتصالات ووزارة الأمن العام ووزارة الدفاع الوطني لتوجيه المنظمات والمؤسسات التي تدير أنظمة المعلومات لتقديم الخدمات عبر الإنترنت لخدمة الأفراد والشركات (المشار إليها فيما يلي بالمنظمات والشركات):

(1) إجراء المراجعات والتقييمات وإعداد التقارير عن وضع أمن المعلومات وفقاً لتعليمات وزارة المعلومات والاتصالات والوزارات والهيئات ذات الصلة ذات العلاقة بمهمة إدارة سلامة وأمن الشبكة.

(2) الموافقة الكاملة على وثائق اقتراح مستوى الأمان لـ 100٪ من أنظمة المعلومات في سبتمبر 2024 وتنفيذ خطط ضمان أمن المعلومات بالكامل وفقًا لوثائق اقتراح المستوى المعتمدة في ديسمبر 2024 (بالتزامن مع الموعد النهائي المذكور في التوجيه رقم 09 / CT-TTg).

(3) التحقق والتقييم الدوري لأمن المعلومات وفقاً للوائح (مرة كل سنتين على الأقل لأنظمة المستوى الأول والمستوى الثاني؛ ومرة ​​كل سنة لأنظمة المستوى الثالث والمستوى الرابع؛ ومرة ​​كل ستة أشهر لأنظمة المستوى الخامس)، والبحث عن التهديدات التي تتعرض لها أنظمة المعلومات في المنظمات والمؤسسات والقضاء عليها.

(4) في حالة وقوع هجوم إلكتروني، اتبع الفقرة ب من البند 1 من هذه النشرة.

ب) التنسيق مع وزارة الإعلام والاتصالات والوزارات والفروع المعنية بإدارة سلامة وأمن الشبكات لتوجيه وتفتيش وفحص أعمال ضمان أمن المعلومات للمنظمات والمؤسسات.

3. وزير الإعلام والاتصالات:

أ) تكليف الوزارات والفروع والمحليات بمراجعة وتقييم وضع ضمان أمن المعلومات الشبكية لأنظمة المعلومات في الهيئات والمؤسسات والشركات الحكومية قبل 11 أبريل 2024؛ وتلخيص النتائج وتقديم تقرير إلى رئيس مجلس الوزراء قبل 30 أبريل 2024.

ب) تكليف الجهات المسؤولة عن المجالات المهمة التي تحتاج إلى الأولوية في ضمان أمن معلومات الشبكة بمراجعة وتقييم وإعداد تقرير عن وضع أمن المعلومات في المنظمات والمؤسسات قبل 20 أبريل 2024؛ وتلخيص النتائج وتقديم تقرير إلى رئيس الوزراء قبل 10 مايو 2024.

ج) الإشراف والتنسيق مع وزارة الأمن العام ووزارة الدفاع الوطني والجهات المعنية لتنظيم تنفيذ عمليات رصد حوادث أمن معلومات الشبكات وكشفها والإنذار المبكر بها والاستجابة لها. وتجميع نتائج التحليل والتقييم واستخلاص الدروس المستفادة من أنشطة الاستجابة للحوادث؛ ونشرها والتحذير منها عبر وسائل الإعلام لنشر التجارب، ومساعدة المؤسسات والأفراد على التعرّف على الحوادث المماثلة ومنعها والاستجابة لها بشكل استباقي، ورفع مستوى الوعي بأمن معلومات الشبكات.

د) الإشراف والتنسيق مع الوزارات والهيئات المعنية لتنظيم عمليات التفتيش والتحقق من الامتثال للوائح القانونية المتعلقة بأمن معلومات الشبكات في الجهات الحكومية والهيئات والمؤسسات التي تقدم خدمات إلكترونية لخدمة الأفراد والشركات. والتعامل بحزم مع المخالفات التي تسبب حوادث أمن معلومات الشبكات.

د) تطوير وتشغيل وتوجيه الوزارات والفروع والمحليات والمنظمات والمؤسسات لاستخدام منصات دعم أمن المعلومات لإدارة وتنفيذ القوانين المتعلقة بأمن معلومات الشبكة.

هـ) توجيه وكالات الإعلام والصحافة بالتنسيق مع الوزارات والفروع والمحليات لتعزيز تنظيم الدعاية ونشر قوانين أمن المعلومات الشبكية، ونشر الوعي بضمان أمن المعلومات الشبكية.

ج) تقرير ربع سنوي إلى رئيس مجلس الوزراء عن المخاطر والتهديدات التي قد تنجم عن فقدان أمن المعلومات في أنظمة المعلومات بالوزارات والفروع والمحليات والمنظمات والمؤسسات.

4. تعمل وزارة الأمن العام ووزارة الدفاع الوطني على تعزيز ضمان أمن معلومات الشبكة وفقًا للوظائف والمهام الموكلة إليهما وفي المجالات الخاضعة لإدارتهما؛ وتوجيه المنظمات والمؤسسات التي تدير أنظمة المعلومات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والمؤسسات الخاضعة لإدارتها على النحو المنصوص عليه في القرار رقم 632/QD-TTg بتاريخ 10 مايو 2017 لنشر مهام وحلول مماثلة في الفقرة 2 من هذه النشرة الرسمية؛ والتنسيق مع وزارة المعلومات والاتصالات لتنظيم عمليات التفتيش والتحقق ومعالجة انتهاكات قانون أمن معلومات الشبكة.

5. على الوزارات والفروع والمحليات التنسيق بشكل استباقي مع وزارة المعلومات والاتصالات ووزارة الأمن العام ووزارة الدفاع الوطني لتوجيه المنظمات والمؤسسات التي تقدم خدمات عبر الإنترنت لخدمة الأشخاص والمؤسسات الخاضعة لإدارة الدولة لتعزيز أمن معلومات الشبكة، والامتثال الكامل للوائح القانونية المتعلقة بأمن معلومات الشبكة، وخاصة اللوائح المتعلقة بضمان أمن نظام المعلومات على جميع المستويات.

6. تكليف نائب رئيس الوزراء تران لوو كوانج بتوجيه ومراقبة هذا المجال؛ ويقوم المكتب الحكومي ووزارة المعلومات والاتصالات، وفقًا للوظائف والمهام الموكلة إليهما، بمراقبة وحث تنفيذ هذه الإرسالية الرسمية؛ وإعداد تقرير عن نتائج التنفيذ إلى رئيس الوزراء.