Heute Nachmittag, am 27. März, hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) eine Mitteilung an Wertpapierfirmen zur Stärkung der Netzwerkinformationssicherheit für Informationssysteme verschickt.
Viele Anleger mit Handelskonten bei der VNDIRECT Securities Company sitzen auf heißen Kohlen, nachdem das System durch einen Cyberangriff angegriffen wurde und sie nicht handeln können.
Laut Herrn Tran Dang Khoan, stellvertretender Direktor der Abteilung für Informationssicherheit, kam es in jüngster Zeit bei mehreren Systemen von Wertpapierfirmen zu Vorfällen im Bereich der Netzwerkinformationssicherheit, die den Wertpapierunternehmen schweren Schaden zufügten, Panik auslösten und das Vertrauen in die Sicherheit der Börsen in Vietnam im Besonderen und des Finanzmarkts im Allgemeinen beeinträchtigten.
In Ausübung der Funktion der staatlichen Verwaltung der Netzwerkinformationssicherheit fordert das Ministerium für Informationssicherheit Wertpapierfirmen auf, die Umsetzung der Gewährleistung der Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme zu überprüfen und zu organisieren. Dabei sind die folgenden Hauptaufgaben zu erfüllen.
Wertpapierfirmen müssen daher Überprüfungen, Inspektionen und Bewertungen durchführen, um die Informationssicherheit der von ihnen verwalteten Informationssysteme zu gewährleisten. Außerdem müssen sie unverzüglich Maßnahmen ergreifen, um Risiken, Schwachstellen und Schwächen in den Informationssystemen zu beseitigen, insbesondere in den Informationssystemen zur Kundenkontoverwaltung für Online-Wertpapiertransaktionen. Dies muss bis zum 15. April abgeschlossen sein.
Darüber hinaus überprüfen und organisieren Wertpapierfirmen die Umsetzung der Gewährleistung der Informationssicherheit gemäß den im Dekret Nr. 85/2016/ND-CP der Regierung zur Gewährleistung der Informationssystemsicherheit gemäß den Stufen und im Rundschreiben 12/2022/TT-BTTTT des Ministeriums für Information und Kommunikation vorgeschriebenen Ebenen.
Halten Sie die gesetzlichen Bestimmungen ein und stärken Sie die Sicherheitsgarantie für Informationssysteme auf jeder Ebene, insbesondere durch die Organisation von Statistiken und die Klassifizierung der verwalteten Informationssysteme. Entwickeln Sie einen Plan zur Umsetzung und Vervollständigung der Vorschriften zur Sicherheitsgarantie für Informationssysteme auf jeder Ebene (entsprechend dem monatlichen Fortschritt). Stellen Sie sicher, dass 100 % der in Betrieb befindlichen Informationssysteme bis spätestens September für die Sicherheitsgarantie für Informationssysteme zugelassen sind, und setzen Sie die Pläne zur Sicherheitsgarantie für Informationssysteme gemäß den genehmigten Vorschlagsdokumenten für die jeweilige Ebene bis spätestens Dezember 2024 vollständig um.
Organisieren Sie eine wirksame, substanzielle, regelmäßige und kontinuierliche Umsetzung der Informationssicherheitsmaßnahmen gemäß dem 4-Schichten-Modell, insbesondere durch die Verbesserung der Kapazität der professionellen Überwachungs- und Schutzschicht und die Aufrechterhaltung einer kontinuierlichen und stabilen Verbindung und Informationsweitergabe mit dem Nationalen Zentrum für Cybersicherheitsüberwachung (Abteilung für Informationssicherheit); priorisieren Sie die Verwendung von Produkten, Lösungen und Diensten zur Netzwerkinformationssicherheit, die von vietnamesischen Unternehmen hergestellt oder entwickelt wurden.
Suchen Sie nach Bedrohungen und erkennen Sie umgehend Anzeichen eines Eindringens
Darüber hinaus müssen Wertpapierfirmen gemäß Rundschreiben Nr. 20/2017/TT-BTTTT des Ministeriums für Information und Kommunikation, das die landesweite Koordinierung und Reaktion auf Vorfälle im Bereich der Netzwerkinformationssicherheit regelt, Notfallreaktionspläne für die von ihnen verwalteten Informationssysteme entwickeln. Außerdem müssen sie einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten implementieren, um diese bei Angriffen auf die Datenverschlüsselung umgehend wiederherstellen zu können, und Vorfälle wie vorgeschrieben der Informationssicherheitsabteilung melden. Außerdem müssen sie sich am nationalen Netzwerk zur Reaktion auf Vorfälle im Bereich der Netzwerkinformationssicherheit beteiligen.
Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen eines Systemangriffs frühzeitig zu erkennen. Bei Systemen mit schwerwiegenden Sicherheitslücken sollten Sie unmittelbar nach der Behebung der Schwachstelle eine Bedrohungssuche durchführen, um die Möglichkeit eines früheren Angriffs zu ermitteln.
Überprüfen und aktualisieren Sie Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen der Informationssicherheitsabteilung und der entsprechenden Behörden und Organisationen. Führen Sie regelmäßige Überprüfungen, Auswertungen und Kontrollen durch, um vorhandene Schwachstellen und Schwachstellen der Informationssicherheit im System umgehend zu erkennen.
Das Ministerium für Informationssicherheit fordert die Unternehmen auf, Überprüfungen zu organisieren, Fachkontakte zu benennen und die Ergebnisse der Umsetzung vor dem 15. April dem Ministerium für Informationssicherheit zu melden, damit diese eine Zusammenfassung erstellen und den zuständigen Behörden Bericht erstatten können.
[Anzeige_2]
Quellenlink
![[Foto] Feierliche Eröffnung des 1. Parteitags der Regierungspartei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
Kommentar (0)