行业要闻 > 正文
浙江省通信管理局组织开展
2024年“数安铸盾”数据安全应急演练
12-24   浙江省通信管理局      关键字:数安铸盾 数据安全 应急演练      浏览量:
浙江省通信管理局组织开展2024年“数安铸盾”数据安全应急演练
文章链接:智慧城市网 https://www.afzhan.com/news/detail/101583.html
  为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全事件应急预案(试行)》,加快提升浙江省电信行业数据安全事件应急能力,近日,浙江省通信管理局加强顶层谋划,系统提升数据安全管理水平,结合行业特色、数据特征等,组织浙江电信、浙江移动、浙江联通、华数集团、阿里云等5家基础电信企业及重点互联网企业,针对不同数据安全典型事件场景开展2024年“数安铸盾”应急演练。
  此次演练采用场景模拟方式开展,分为事件研判分析、事件上报、事件预警通报、事件响应处置、处置确认、事件总结六个环节,各企业参人员涉及BOSS运维团队、云网运维团队、安全团队、客户服务团队和业务团队。演练紧贴电信和互联网领域业务场景数据保护需求,设置各类实战应急场景。
  浙江电信和浙江联通模拟了数据库遭到入侵,数据被恶意删除的事件场景。在事件发生后,企业各部门紧密配合,迅速启动应急预案,从事件发现、应急响应、数据恢复,到后续分析总结上报,各个环节严格按照应急预案流程进行,有效防止数据泄露和用户服务中断可能造成的巨大损失。
  浙江移动和华数集团模拟了数据中心高危安全漏洞被窃取,内部系统遭受网络攻击威胁的事件场景。针对漏洞泄露、系统入侵、网络攻击等情形,应急人员快速响应,准确识别威胁,果断采取相应技术措施进行处置,经过威胁溯源、漏洞修复、安全验证、业务恢复等环节,最终确保数据中心的网络数据安全。
  阿里云模拟了互联网大数据平发生敏感用户数据泄露事件场景。从监测识别到安全风险即刻进行内部预警,到启动研判程序、确定事件性质、评估风险等级、启动应急流程、采取处置措施、主动上报事件,都展现出较高实战水平,尤其设置演练复盘环节,各部门针对性地提出改进举措,有效避免再次发生类似事件。
  此次“数安铸盾”应急演练检验了各企业在突发数据安全事件时应急预案的可靠性和有效性,提高了企业各部门之间的协作响应效率,锻炼了参演人员在仿真环境下的决策能力和处置能力,确保在发生真实安全事件时能够迅速有效作出反应、避免因系统受损和服务中断而造成巨大损失,演练除了对应急处置技术能力进行检验,还同时检验政企、客服、综合条线在用户服务、投诉处理、舆情控制等方面的应急能力和水平,为进一步完善我省数据安全应急处置预案提供重要参考。
  下一步,浙江省通信管理局将进一步指导并督促省内各基础电信企业、重点互联网企业常态化组织开展应急演练等工作,推动构建完善数据安全应急处置工作机制和流程,锻炼培养应急处置人员队伍,提升行业数据安全事件应急处置水平,进一步筑牢网络强国数据安全底座。

微信扫描二维码,关注公众号。