山东管局组织2024年“数安铸盾”数据安全应急演练

此次演练是我省首次电信领域数据安全应急演练。演练采用场景模拟方式开展，分为电信企业数据库发生数据擦除事件、数据中心遭受外部攻击、大数据平台发生敏感用户数据泄露事件三大场景。

山东联通模拟了企业大数据平台API接口存在数据违规调用行为，造成大量敏感用户数据泄露的场景。演练了监测发现平台被频繁调用接口事件，到启动研判程序、确定事件性质、评估风险等级、启动应急流程、采取处置措施、主动上报事件等全过程，通过紧急关闭API接口数据外发通道、配置访问控制策略等措施，避免了用户数据泄露。

山东移动模拟了数据库遭到入侵、数据被恶意删除的事件场景。事件发生后，企业各部门紧密配合，迅速启动应急预案，从事件发现、应急响应、数据恢复，到后续分析总结上报，各个环节严格按照应急预案流程进行，有效防止了数据泄露和用户服务中断可能造成的巨大损失。

山东电信模拟了数据中心遭到DDoS（分布式拒绝服务攻击）、SQL注入和暴力破解等外部攻击场景。针对攻击，企业快速响应，准确识别威胁，及时采取相应技术措施进行处置，有序开展威胁溯源、漏洞修复、安全验证、业务恢复等工作，确保了数据中心的网络数据安全。

此次演练紧贴电信领域业务场景数据保护需求，进一步检验、提升了各企业的数据安全事件监测预警、安全防护、应急处置能力。