江苏省通信管理局组织开展2024年“数安铸盾”应急演练
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全事件应急预案(试行)》《江苏省电信领域数据安全事件应急预案(试行)》,进一步提升行业数据防护水平和应急处置能力,根据工信部有关工作部署,近日,江苏省通信管理局组织江苏电信、江苏移动、江苏联通、江苏有线、苏宁易购、T3出行等6家基础电信企业及重点互联网企业,针对三类数据安全典型事件场景开展2024年“数安铸盾”应急演练,并赴相关企业现场观摩。
本次“数安铸盾”应急演练突出三方面特点:一是系统性强,各企业高度重视、认真谋划,根据演练要求明确应急响应组织架构,设置覆盖领导决策组、技术保障组、联络对接组、专家组等各类应急响应工作组,聚焦事件研判分析、预警通报、响应处置、总结报告等四个环节全方位检验应急预案的完整性和可操作性;二是实战性强,此次演练共设置“数据库发生数据擦除”“数据中心遭受外部攻击”“大数据平台发生敏感用户数据泄露”三类实战化场景,各基础电信企业运用自身监测预警、日志审计、威胁溯源、漏洞修复等数据安全防护技术手段,各互联网企业内部业务、安全、运维、客服、法律等多条线紧密配合,锻炼提升了实战处置能力和应急响应水平;三是指导性强,我局组织各企业以此次演练为契机修订完善数据安全应急预案,观摩过程中围绕演练暴露的用户告知流程不健全、跨专业协同机制不完善等问题开展交流研讨,推动企业数据安全应急处置工作制度化、规范化开展。
下一步,我局将进一步加强对部省应急预案的宣贯培训,总结推广在本次“数安铸盾”应急演练过程中的经验做法,常态化组织开展行业数据安全事件应急演练,指导并督促省内信息通信行业数据处理者落实数据安全主体责任、细化制定本单位应急预案,提高数据安全事件综合应对能力,不断筑牢行业数据安全坚强防线。