越南信息安全局提示各单位制定信息系统事件响应计划

近期,越南多个机构、组织和企业的信息系统遭到攻击,造成机关、组织、企业的运营中断和物质、形象的损失以及确保国家网络空间安全的活动受到影响。
越南信息安全局提示各单位制定信息系统事件响应计划 ảnh 1和乐高科技区的数据中心。图自越通社

越通社河内——近期,越南多个机构、组织和企业的信息系统遭到攻击,造成机关、组织、企业的运营中断和物质、形象的损失以及确保国家网络空间安全的活动受到影响。

越南信息与传媒部信息安全局通过对网络空间的监测和监管,发现网络攻击特别是加密和勒索软件攻击呈上升趋势。

为加强信息系统的网络信息安全,越南信息与传媒部信息安全局发出批文,要求各机关、组织和企业的专门信息安全单位对所属信息系统进行网络信息安全保障审查部署,优先考虑监测和预警解决方案。

2024年4月15日前,各单位完成对所属信息系统的网络信息安全检查评估工作,确保信息系统的安全。一旦发现风险、漏洞或弱点,该单位立即实施纠正措施,特别是存储和处理个人信息和个人数据的信息系统。

为加强信息系统的网络信息安全,各单位需要对其管理的信息系统制定事件响应计划预,落实定期备份信息系统、尤其是重要信息系统和数据,以便在数据加密遭受攻击时能够及时恢复,并按规定向越南信息与传媒部信息安全局报告相关情况;加入国家网络信息安全事件响应网络。

与此同时,各单位审核部署相关任务,定期开展威胁搜寻,及时发现系统入侵迹象。对于检测到严重安全漏洞的系统,在修复漏洞后,应立即进行威胁搜寻,以确定先前入侵的可能性。

各单位根据信息安全局及有关机关、组织的提示,对重要系统进行信息安全补丁检查和更新;定期、持续使用信息安全局开发和提供协助机构、组织和企业的信息安全平台,例如:国家网络信息安全事件响应协调平台(IRLab)。(完)
越通社

更多