أرسلت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) عصر اليوم 27 مارس 2020، تعميماً رسمياً إلى شركات الأوراق المالية بشأن تعزيز أمن شبكات المعلومات لأنظمة المعلومات.
يجلس العديد من المستثمرين الذين لديهم حسابات تداول في شركة VNDIRECT Securities على الجمر بعد أن تعرض النظام لهجوم إلكتروني ولم يتمكنوا من التداول.
وقال نائب مدير إدارة أمن المعلومات، تران دانج خوان، إن عدداً من أنظمة شركات الأوراق المالية شهدت في الآونة الأخيرة حوادث تتعلق بأمن المعلومات الشبكية، مما تسبب في أضرار جسيمة لشركات الأوراق المالية، وتسبب في حالة من الذعر والتأثير على الثقة في سلامة البورصات في فيتنام على وجه الخصوص والسوق المالية بشكل عام.
في إطار أداء وظيفة إدارة الدولة لأمن معلومات الشبكة، تطلب إدارة أمن المعلومات من شركات الأوراق المالية مراجعة وتنظيم تنفيذ ضمان أمن معلومات الشبكة لأنظمة المعلومات الخاضعة لإدارتها، مع المهام الرئيسية التالية.
بناءً على ذلك، يتعين على شركات الأوراق المالية إجراء مراجعات وتفتيشات وتقييمات لضمان أمن أنظمة المعلومات الخاضعة لإدارتها، والتنفيذ الفوري لإجراءاتٍ للتغلب على المخاطر ونقاط الضعف والثغرات في أنظمة المعلومات، وخاصةً أنظمة معلومات إدارة حسابات العملاء، التي تُجري معاملات الأوراق المالية عبر الإنترنت. ويجب إتمام هذه الإجراءات قبل 15 أبريل/نيسان.
بالإضافة إلى ذلك، تقوم شركات الأوراق المالية بمراجعة وتنظيم تنفيذ ضمان أمن المعلومات وفقًا للمستويات المنصوص عليها في المرسوم رقم 85/2016/ND-CP الصادر عن الحكومة بشأن ضمان أمن نظام المعلومات وفقًا للمستويات والتعميم 12/2022/TT-BTTTT الصادر عن وزارة المعلومات والاتصالات.
الالتزام باللوائح القانونية وتعزيز ضمان أمن نظام المعلومات حسب المستوى، وخاصة تنظيم الإحصاءات وتصنيف أنظمة المعلومات تحت الإدارة؛ ووضع خطة لتنفيذ واستكمال اللوائح المتعلقة بضمان أمن نظام المعلومات حسب المستوى (وفقًا للتقدم الشهري)؛ والتأكد من اعتماد 100٪ من أنظمة المعلومات قيد التشغيل لمستوى أمن نظام المعلومات بحلول شهر سبتمبر على أقصى تقدير وتنفيذ خطط ضمان أمن المعلومات بالكامل وفقًا لوثائق اقتراح المستوى المعتمدة بحلول شهر ديسمبر 2024 على أقصى تقدير.
تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصالات المستمرة والمستقرة وتبادل المعلومات مع مركز مراقبة الأمن السيبراني الوطني (إدارة أمن المعلومات)؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات الشبكية التي تنتجها أو تتقنها الشركات الفيتنامية.
البحث عن التهديدات، والكشف الفوري عن علامات التطفل
بالإضافة إلى ذلك، تحتاج شركات الأوراق المالية إلى تطوير خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة لإدارتها كما هو منصوص عليه في التعميم رقم 20/2017/TT-BTTTT الصادر عن وزارة المعلومات والاتصالات بشأن التنسيق والاستجابة لحوادث أمن معلومات الشبكة على الصعيد الوطني؛ ونشر خطة لإجراء نسخ احتياطي دوري للأنظمة والبيانات المهمة لاستعادتها على الفور عند حدوث هجمات تشفير البيانات والإبلاغ عن الحوادث إلى إدارة أمن المعلومات كما هو منصوص عليه؛ والمشاركة في الشبكة الوطنية للاستجابة لحوادث أمن معلومات الشبكة.
قم بإجراء فحص دوري للتهديدات للكشف الفوري عن أي علامات لاختراق النظام. في حال اكتشاف ثغرات أمنية خطيرة في الأنظمة، قم بإجراء فحص فوري للتهديدات بعد إصلاح الثغرة لتحديد احتمالية حدوث اختراق سابق.
التحقق من تحديث تصحيحات أمن المعلومات للأنظمة المهمة وفقًا للتحذيرات من إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة؛ والتحقق والتقييم والمراجعة بشكل دوري للكشف عن نقاط الضعف وثغرات أمن المعلومات الموجودة في النظام على الفور.
تطلب إدارة أمن المعلومات من الشركات تنظيم مراجعة وتعيين نقطة اتصال للتبادل المهني والإبلاغ عن نتائج التنفيذ إلى إدارة أمن المعلومات قبل 15 أبريل لتجميعها وإبلاغها إلى الجهات المختصة.
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يعمل مع اللجنة الدائمة للجان الحزب الإقليمية في كوانغ بينه وكوانغ تري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
تعليق (0)