為貫徹落實《數據安全法》《工業(yè)和信息化領域數據安全管理辦法(試行)》《工業(yè)和信息化領域數據安全事件應急預案(試行)》,加快提升浙江省電信行業(yè)數據安全事件應急能力,近日,浙江省通信管理局加強頂層謀劃,系統(tǒng)提升數據安全管理水平,結合行業(yè)特色、數據特征等,組織浙江電信、浙江移動、浙江聯(lián)通、華數集團、阿里云等5家基礎電信企業(yè)及重點互聯(lián)網企業(yè),針對不同數據安全典型事件場景開展2024年“數安鑄盾”應急演練。
此次演練采用場景模擬方式開展,分為事件研判分析、事件上報、事件預警通報、事件響應處置、處置確認、事件總結六個環(huán)節(jié),各企業(yè)參人員涉及BOSS運維團隊、云網運維團隊、安全團隊、客戶服務團隊和業(yè)務團隊。演練緊貼電信和互聯(lián)網領域業(yè)務場景數據保護需求,設置各類實戰(zhàn)應急場景。
浙江電信和浙江聯(lián)通模擬了數據庫遭到入侵,數據被惡意刪除的事件場景。在事件發(fā)生后,企業(yè)各部門緊密配合,迅速啟動應急預案,從事件發(fā)現、應急響應、數據恢復,到后續(xù)分析總結上報,各個環(huán)節(jié)嚴格按照應急預案流程進行,有效防止數據泄露和用戶服務中斷可能造成的巨大損失。
浙江移動和華數集團模擬了數據中心高危安全漏洞被竊取,內部系統(tǒng)遭受網絡攻擊威脅的事件場景。針對漏洞泄露、系統(tǒng)入侵、網絡攻擊等情形,應急人員快速響應,準確識別威脅,果斷采取相應技術措施進行處置,經過威脅溯源、漏洞修復、安全驗證、業(yè)務恢復等環(huán)節(jié),最終確保數據中心的網絡數據安全。
阿里云模擬了互聯(lián)網大數據平發(fā)生敏感用戶數據泄露事件場景。從監(jiān)測識別到安全風險即刻進行內部預警,到啟動研判程序、確定事件性質、評估風險等級、啟動應急流程、采取處置措施、主動上報事件,都展現出較高實戰(zhàn)水平,尤其設置演練復盤環(huán)節(jié),各部門針對性地提出改進舉措,有效避免再次發(fā)生類似事件。
此次“數安鑄盾”應急演練檢驗了各企業(yè)在突發(fā)數據安全事件時應急預案的可靠性和有效性,提高了企業(yè)各部門之間的協(xié)作響應效率,鍛煉了參演人員在仿真環(huán)境下的決策能力和處置能力,確保在發(fā)生真實安全事件時能夠迅速有效作出反應、避免因系統(tǒng)受損和服務中斷而造成巨大損失,演練除了對應急處置技術能力進行檢驗,還同時檢驗政企、客服、綜合條線在用戶服務、投訴處理、輿情控制等方面的應急能力和水平,為進一步完善我省數據安全應急處置預案提供重要參考。
下一步,浙江省通信管理局將進一步指導并督促省內各基礎電信企業(yè)、重點互聯(lián)網企業(yè)常態(tài)化組織開展應急演練等工作,推動構建完善數據安全應急處置工作機制和流程,鍛煉培養(yǎng)應急處置人員隊伍,提升行業(yè)數據安全事件應急處置水平,進一步筑牢網絡強國數據安全底座。