Premierminister fordert Stärkung der Netzwerk-Informationssicherheit

Der Premierminister hat zahlreiche Dokumente herausgegeben, in denen Ministerien, Zweigstellen und Kommunen zur Stärkung der Netzwerksicherheit aufgefordert werden. Einige Zweigstellen und Sektoren haben die Ressourcen für die Umsetzung jedoch noch nicht ausreichend begriffen und priorisiert. Dies führt zu Vorfällen, die die Netzwerksicherheit beeinträchtigen und möglicherweise die Sicherheit des vietnamesischen Cyberspace beeinträchtigen. Darüber hinaus haben viele Informationssysteme, die von Organisationen und Unternehmen zur Bereitstellung von Online-Diensten für Bürger und Unternehmen eingesetzt werden, einen weitreichenden Einfluss auf die Gesellschaft. Daher müssen die Informationssysteme staatlicher Behörden, Organisationen und Unternehmen so eingesetzt werden, dass sie die Netzwerksicherheit auf höchstem Niveau gewährleisten.

Angesichts der jüngsten starken Zunahme von Cyberangriffen, insbesondere von Ransomware, die sich in der kommenden Zeit noch komplizierter entwickeln könnten und die Gefahr bergen, dass sozioökonomische Entwicklungsaktivitäten ernsthaft beeinträchtigt werden, und um gleichzeitig Mängel und Einschränkungen zu überwinden und Disziplin und Ordnung bei der Gewährleistung der Netzwerkinformationssicherheit zu stärken, forderte der Premierminister die Umsetzung der folgenden dringenden Aufgaben:

1. Minister, Leiter von Behörden auf Ministerebene, Regierungsbehörden, Vorsitzende der Volkskomitees der Provinzen und zentral verwalteten Städte, Organisationen, Behörden und Unternehmen:

a) Die Anweisungen des Premierministers weiterhin entschlossen und wirksam umsetzen und sich dabei auf die folgenden Kerninhalte konzentrieren:

(1) Er ist unmittelbar für die Gewährleistung der Netzwerkinformationssicherheit verantwortlich und leitet diese direkt. Er trägt die Verantwortung gegenüber dem Gesetz und dem Premierminister, wenn das verwaltete Informationssystem die Netzwerkinformationssicherheit nicht gewährleistet und es dadurch zu schwerwiegenden Zwischenfällen kommt.

(2) Eine allgemeine Überprüfung und Bewertung der Netz- und Informationssicherheitslage für Informationssysteme im Verwaltungsbereich gemäß den Richtlinien des Ministeriums für Information und Kommunikation anordnen und die Ergebnisse vor dem 30. April 2024 an das Ministerium für Information und Kommunikation übermitteln.

(3) Halten Sie die Frist für die Genehmigung des Dossiers zum Sicherheitsstufenvorschlag für 100 % der verwalteten Informationssysteme strikt ein und implementieren Sie den Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Dossier zum Sicherheitsstufenvorschlag gemäß den Anweisungen des Premierministers in der Richtlinie Nr. 09/CT-TTg vom 23. Februar 2024 vollständig.

(4) Regelmäßige Nutzung der vom Ministerium für Information und Kommunikation bereitgestellten Informationssicherheits-Supportplattformen, um die Effektivität des Managements und der Strafverfolgung im Bereich der Netzwerkinformationssicherheit zu verbessern.

(5) Bei der Entwicklung und Umsetzung jährlicher Pläne für Informationstechnologieanwendungen, Fünfjahreszeiträume und Informationstechnologieprojekte sind Informationssicherheitsaspekte zu berücksichtigen. Gemäß der Anweisung des Premierministers in der Richtlinie Nr. 14/CT-TTg vom 7. Juni 2019 ist sicherzustellen, dass der Budgetanteil für Produkte und Dienste zur Netzwerkinformationssicherheit mindestens 10 % des Gesamtbudgets für die Umsetzung dieser Pläne und Projekte beträgt.

b) Im Falle eines Cyberangriffs sind die Vorschriften und Anweisungen in der Entscheidung Nr. 05/2017/QD-TTg vom 16. März 2017, der Richtlinie Nr. 18/CT-TTg vom 13. Oktober 2022 des Premierministers und dem Rundschreiben Nr. 20/2017/TT-BTTTT vom 12. September 2017 des Ministeriums für Information und Kommunikation strikt einzuhalten und dabei die folgenden wesentlichen Inhalte zu beachten:

(1) Melden Sie Vorfälle unverzüglich der zuständigen Behörde, der spezialisierten Vorfallreaktionseinheit auf derselben Ebene, der Nationalen Koordinierungsagentur sowie Agenturen und Unternehmen mit der Funktion, die Netzwerksicherheit zu verwalten.

(2) Befolgen Sie die Koordinierung der Reaktion auf Vorfälle der Nationalen Koordinierungsagentur und der zuständigen Behörden bei: Sammeln und Analysieren von Informationen; Bearbeiten und Beheben von Vorfällen; Überprüfen der Ursache und Aufspüren des Ursprungs; Sprechen und Veröffentlichen von Informationen …

(3) Vollständige Informationen zu Vorfällen, Schäden und damit zusammenhängenden Informationen an die nationale Koordinierungsagentur melden, zusammenfassen, analysieren, bewerten, Lehren daraus ziehen und der nationalen Koordinierungsagentur zur Synthese und Verbreitung Bericht erstatten.

c) Dem Ministerium für Information und Kommunikation vierteljährlich vor dem 20. des letzten Monats des Quartals einen Bericht über die Lage der Netzwerkinformationssicherheit für die von ihm verwalteten Informationssysteme zukommen lassen.

2. Minister, Leiter von Ministerien und Behörden: Verkehr, Industrie und Handel, natürliche Ressourcen und Umwelt, Information und Kommunikation, Gesundheit, Finanzen, Regierungsbüros, Staatsbank von Vietnam, Volkskomitees von Hanoi und Ho-Chi-Minh-Stadt müssen sich neben der strikten Umsetzung der Anweisungen des Premierministers in Abschnitt 1 dieser offiziellen Depesche auf die Leitung der sofortigen Umsetzung der folgenden spezifischen Aufgaben konzentrieren:

a) Leitung und Koordination mit dem Ministerium für Information und Kommunikation, dem Ministerium für öffentliche Sicherheit und dem Ministerium für Nationale Verteidigung bei der Leitung von Organisationen und Unternehmen, die für Informationssysteme zuständig sind und Online-Dienste zur Versorgung von Menschen und Unternehmen bereitstellen (nachfolgend als Organisationen und Unternehmen bezeichnet):

(1) Durchführung von Überprüfungen, Bewertungen und Berichten zur Informationssicherheitslage gemäß den Anweisungen des Ministeriums für Information und Kommunikation und der zuständigen Ministerien und Zweigstellen mit der Aufgabe, die Netzwerksicherheit zu verwalten.

(2) Vollständige Genehmigung der Vorschläge für die Sicherheitsstufe für 100 % der Informationssysteme im September 2024 und vollständige Umsetzung der Pläne zur Gewährleistung der Informationssicherheit gemäß den genehmigten Vorschlägen für die Sicherheitsstufe im Dezember 2024 (zeitgleich mit der in der Richtlinie Nr. 09/CT-TTg angegebenen Frist).

(3) Überprüfen und bewerten Sie die Informationssicherheit regelmäßig gemäß den Vorschriften (mindestens alle zwei Jahre für Systeme der Stufen 1 und 2; einmal jährlich für Informationssysteme der Stufen 3 und 4; einmal alle sechs Monate für Informationssysteme der Stufe 5), suchen Sie nach Bedrohungen für die Informationssysteme von Organisationen und Unternehmen und beseitigen Sie diese.

(4) Im Falle eines Cyberangriffs ist Punkt b Ziffer 1 dieser Botschaft zu beachten.

b) Koordinieren Sie mit dem Ministerium für Information und Kommunikation sowie mit Ministerien und Zweigstellen, die für die Verwaltung der Netzwerksicherheit zuständig sind, die Arbeit zur Gewährleistung der Informationssicherheit von Organisationen und Unternehmen zu leiten, zu kontrollieren und zu prüfen.

3. Minister für Information und Kommunikation:

a) Weisen Sie Ministerien, Zweigstellen und Kommunen an, die Situation der Gewährleistung der Netzwerkinformationssicherheit für Informationssysteme staatlicher Behörden, Organisationen und Unternehmen vor dem 11. April 2024 zu überprüfen und zu bewerten. Fassen Sie die Ergebnisse zusammen und erstatten Sie dem Premierminister vor dem 30. April 2024 Bericht.

b) Weisen Sie die für wichtige Bereiche zuständigen Behörden an, die bei der Gewährleistung der Netzwerkinformationssicherheit Vorrang haben müssen, die Informationssicherheitslage von Organisationen und Unternehmen vor dem 20. April 2024 zu überprüfen, zu bewerten und darüber Bericht zu erstatten. Fassen Sie die Ergebnisse zusammen und erstatten Sie dem Premierminister vor dem 10. Mai 2024 Bericht.

c) Leitung und Koordination mit dem Ministerium für öffentliche Sicherheit, dem Verteidigungsministerium und den zuständigen Behörden bei der Organisation der Überwachung, Erkennung, Frühwarnung und Reaktion auf Sicherheitsvorfälle im Netzwerkbereich. Synthese der Analyse- und Bewertungsergebnisse und Ableitung von Lehren aus den Maßnahmen zur Reaktion auf Sicherheitsvorfälle. Veröffentlichung und Warnung in den Massenmedien, um Erfahrungen zu verbreiten, Organisationen und Einzelpersonen dabei zu helfen, ähnliche Vorfälle zu erkennen, proaktiv zu verhindern und darauf zu reagieren, und das Bewusstsein für die Sicherheit von Netzwerkinformationen zu schärfen.

d) Leitung und Koordination mit den zuständigen Ministerien und Behörden bei der Organisation von Inspektionen und Kontrollen zur Einhaltung der gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit bei staatlichen Behörden, Organisationen und Unternehmen, die Online-Dienste für Bürger und Unternehmen anbieten. Bei Verstößen, die zu Sicherheitsvorfällen im Bereich der Netzwerkinformationssicherheit führen, ist streng vorzugehen.

d) Entwicklung, Betrieb und Anleitung von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen bei der Nutzung von Informationssicherheits-Supportplattformen zur Verwaltung und Durchsetzung von Gesetzen zur Netzwerkinformationssicherheit.

e) Weisen Sie Medien und Presseagenturen an, sich mit Ministerien, Zweigstellen und Kommunen abzustimmen, um die Organisation der Propaganda und Verbreitung von Gesetzen zur Netzwerkinformationssicherheit zu stärken und das Bewusstsein für die Gewährleistung der Netzwerkinformationssicherheit zu schärfen.

g) Vierteljährlicher Bericht an den Premierminister über Informationssicherheitsrisiken und Bedrohungen für Informationssysteme von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen.

4. Das Ministerium für öffentliche Sicherheit und das Ministerium für nationale Verteidigung sollen die Gewährleistung der Netzwerkinformationssicherheit entsprechend ihren zugewiesenen Funktionen und Aufgaben und in den von ihnen verwalteten Bereichen verstärken; sie sollen Organisationen und Unternehmen, die Informationssysteme verwalten, die Onlinedienste bereitstellen, um den von ihnen verwalteten Personen und Unternehmen zu dienen, wie in Beschluss Nr. 632/QD-TTg vom 10. Mai 2017 vorgeschrieben, anweisen, ähnliche Aufgaben und Lösungen in Abschnitt 2 dieser offiziellen Depesche einzusetzen; sie sollen sich mit dem Ministerium für Information und Kommunikation abstimmen, um Inspektionen und Kontrollen zu organisieren und Verstöße gegen das Gesetz zur Netzwerkinformationssicherheit zu ahnden.

5. Ministerien, Zweigstellen und Kommunen sollen sich proaktiv mit dem Ministerium für Information und Kommunikation, dem Ministerium für öffentliche Sicherheit und dem Ministerium für nationale Verteidigung abstimmen, um Organisationen und Unternehmen, die Online-Dienste für Bürger und Unternehmen unter staatlicher Verwaltung anbieten, anzuweisen, die Netzwerkinformationssicherheit zu stärken und die gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit, insbesondere die Bestimmungen zur Gewährleistung der Sicherheit von Informationssystemen auf allen Ebenen, vollständig einzuhalten.

6. Beauftragen Sie den stellvertretenden Premierminister Tran Luu Quang mit der Leitung und Überwachung dieses Bereichs. Das Regierungsbüro und das Ministerium für Information und Kommunikation überwachen und drängen gemäß ihren zugewiesenen Funktionen und Aufgaben auf die Umsetzung dieser offiziellen Depesche. Fassen Sie die Ergebnisse der Umsetzung zusammen und erstatten Sie dem Premierminister darüber Bericht.