為貫徹落實《數據安全法》《工業和信息化領域數據安全管理辦法(試行)》《工業和信息化領域數據安全事件應急預案(試行)》,加快提升浙江省電信行業數據安全事件應急能力,近日,浙江省通信管理局加強頂層謀劃,系統提升數據安全管理水平,結合行業特色、數據特征等,組織浙江電信、浙江移動、浙江聯通、華數集團、阿里云等5家基礎電信企業及重點互聯網企業,針對不同數據安全典型事件場景開展2024年“數安鑄盾”應急演練。
此次演練采用場景模擬方式開展,分為事件研判分析、事件上報、事件預警通報、事件響應處置、處置確認、事件總結六個環節,各企業參人員涉及BOSS運維團隊、云網運維團隊、安全團隊、客戶服務團隊和業務團隊。演練緊貼電信和互聯網領域業務場景數據保護需求,設置各類實戰應急場景。
浙江電信和浙江聯通模擬了數據庫遭到入侵,數據被惡意刪除的事件場景。在事件發生后,企業各部門緊密配合,迅速啟動應急預案,從事件發現、應急響應、數據恢復,到后續分析總結上報,各個環節嚴格按照應急預案流程進行,有效防止數據泄露和用戶服務中斷可能造成的巨大損失。
浙江移動和華數集團模擬了數據中心高危安全漏洞被竊取,內部系統遭受網絡攻擊威脅的事件場景。針對漏洞泄露、系統入侵、網絡攻擊等情形,應急人員快速響應,準確識別威脅,果斷采取相應技術措施進行處置,經過威脅溯源、漏洞修復、安全驗證、業務恢復等環節,最終確保數據中心的網絡數據安全。
阿里云模擬了互聯網大數據平發生敏感用戶數據泄露事件場景。從監測識別到安全風險即刻進行內部預警,到啟動研判程序、確定事件性質、評估風險等級、啟動應急流程、采取處置措施、主動上報事件,都展現出較高實戰水平,尤其設置演練復盤環節,各部門針對性地提出改進舉措,有效避免再次發生類似事件。
此次“數安鑄盾”應急演練檢驗了各企業在突發數據安全事件時應急預案的可靠性和有效性,提高了企業各部門之間的協作響應效率,鍛煉了參演人員在仿真環境下的決策能力和處置能力,確保在發生真實安全事件時能夠迅速有效作出反應、避免因系統受損和服務中斷而造成巨大損失,演練除了對應急處置技術能力進行檢驗,還同時檢驗政企、客服、綜合條線在用戶服務、投訴處理、輿情控制等方面的應急能力和水平,為進一步完善我省數據安全應急處置預案提供重要參考。
下一步,浙江省通信管理局將進一步指導并督促省內各基礎電信企業、重點互聯網企業常態化組織開展應急演練等工作,推動構建完善數據安全應急處置工作機制和流程,鍛煉培養應急處置人員隊伍,提升行業數據安全事件應急處置水平,進一步筑牢網絡強國數據安全底座。
