為貫徹落實(shí)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》,加快提升浙江省電信行業(yè)數(shù)據(jù)安全事件應(yīng)急能力,近日,浙江省通信管理局加強(qiáng)頂層謀劃,系統(tǒng)提升數(shù)據(jù)安全管理水平,結(jié)合行業(yè)特色、數(shù)據(jù)特征等,組織浙江電信、浙江移動(dòng)、浙江聯(lián)通、華數(shù)集團(tuán)、阿里云等5家基礎(chǔ)電信企業(yè)及重點(diǎn)互聯(lián)網(wǎng)企業(yè),針對不同數(shù)據(jù)安全典型事件場景開展2024年“數(shù)安鑄盾”應(yīng)急演練。
此次演練采用場景模擬方式開展,分為事件研判分析、事件上報(bào)、事件預(yù)警通報(bào)、事件響應(yīng)處置、處置確認(rèn)、事件總結(jié)六個(gè)環(huán)節(jié),各企業(yè)參人員涉及BOSS運(yùn)維團(tuán)隊(duì)、云網(wǎng)運(yùn)維團(tuán)隊(duì)、安全團(tuán)隊(duì)、客戶服務(wù)團(tuán)隊(duì)和業(yè)務(wù)團(tuán)隊(duì)。演練緊貼電信和互聯(lián)網(wǎng)領(lǐng)域業(yè)務(wù)場景數(shù)據(jù)保護(hù)需求,設(shè)置各類實(shí)戰(zhàn)應(yīng)急場景。
浙江電信和浙江聯(lián)通模擬了數(shù)據(jù)庫遭到入侵,數(shù)據(jù)被惡意刪除的事件場景。在事件發(fā)生后,企業(yè)各部門緊密配合,迅速啟動(dòng)應(yīng)急預(yù)案,從事件發(fā)現(xiàn)、應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù),到后續(xù)分析總結(jié)上報(bào),各個(gè)環(huán)節(jié)嚴(yán)格按照應(yīng)急預(yù)案流程進(jìn)行,有效防止數(shù)據(jù)泄露和用戶服務(wù)中斷可能造成的巨大損失。
浙江移動(dòng)和華數(shù)集團(tuán)模擬了數(shù)據(jù)中心高危安全漏洞被竊取,內(nèi)部系統(tǒng)遭受網(wǎng)絡(luò)攻擊威脅的事件場景。針對漏洞泄露、系統(tǒng)入侵、網(wǎng)絡(luò)攻擊等情形,應(yīng)急人員快速響應(yīng),準(zhǔn)確識(shí)別威脅,果斷采取相應(yīng)技術(shù)措施進(jìn)行處置,經(jīng)過威脅溯源、漏洞修復(fù)、安全驗(yàn)證、業(yè)務(wù)恢復(fù)等環(huán)節(jié),最終確保數(shù)據(jù)中心的網(wǎng)絡(luò)數(shù)據(jù)安全。
阿里云模擬了互聯(lián)網(wǎng)大數(shù)據(jù)平發(fā)生敏感用戶數(shù)據(jù)泄露事件場景。從監(jiān)測識(shí)別到安全風(fēng)險(xiǎn)即刻進(jìn)行內(nèi)部預(yù)警,到啟動(dòng)研判程序、確定事件性質(zhì)、評估風(fēng)險(xiǎn)等級、啟動(dòng)應(yīng)急流程、采取處置措施、主動(dòng)上報(bào)事件,都展現(xiàn)出較高實(shí)戰(zhàn)水平,尤其設(shè)置演練復(fù)盤環(huán)節(jié),各部門針對性地提出改進(jìn)舉措,有效避免再次發(fā)生類似事件。
此次“數(shù)安鑄盾”應(yīng)急演練檢驗(yàn)了各企業(yè)在突發(fā)數(shù)據(jù)安全事件時(shí)應(yīng)急預(yù)案的可靠性和有效性,提高了企業(yè)各部門之間的協(xié)作響應(yīng)效率,鍛煉了參演人員在仿真環(huán)境下的決策能力和處置能力,確保在發(fā)生真實(shí)安全事件時(shí)能夠迅速有效作出反應(yīng)、避免因系統(tǒng)受損和服務(wù)中斷而造成巨大損失,演練除了對應(yīng)急處置技術(shù)能力進(jìn)行檢驗(yàn),還同時(shí)檢驗(yàn)政企、客服、綜合條線在用戶服務(wù)、投訴處理、輿情控制等方面的應(yīng)急能力和水平,為進(jìn)一步完善我省數(shù)據(jù)安全應(yīng)急處置預(yù)案提供重要參考。
下一步,浙江省通信管理局將進(jìn)一步指導(dǎo)并督促省內(nèi)各基礎(chǔ)電信企業(yè)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)常態(tài)化組織開展應(yīng)急演練等工作,推動(dòng)構(gòu)建完善數(shù)據(jù)安全應(yīng)急處置工作機(jī)制和流程,鍛煉培養(yǎng)應(yīng)急處置人員隊(duì)伍,提升行業(yè)數(shù)據(jù)安全事件應(yīng)急處置水平,進(jìn)一步筑牢網(wǎng)絡(luò)強(qiáng)國數(shù)據(jù)安全底座。
