浙江省通信管理局组织开展2025年“数安铸盾”数据安全应急演练

　　为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》，加快推动浙江省电信和互联网行业数据安全事件数据安全应急处置工作制度化、规范化，近日，浙江省通信管理局组织部分省内基础电信和重点互联网企业、智能网联汽车企业开展2025年“数安铸盾”应急演练。

　　本次演练紧密围绕行业重要风险点，坚持以大概率思维应对小概率事件，重点检验各企业在面临新型复杂数据安全威胁时的“精准预判、快速响应、高效协同”能力，旨在推动行业应急体系从“被动处置”向“主动防御”的转型，进一步健全我省电信领域数据安全防御体系。　　

　　浙江联通、天翼视联模拟了因数据库发生数据擦除导致经济损失8000万元的场景。企业在演练中有效应对数据恢复过程中的客户咨询压力、潜在的公众舆情风险、经济损失等复合挑战，强化了技术恢复、客户沟通、媒体与合规等多部门协同处置能力。

　　中移杭研模拟了数据泄露导致数据中心重要业务系统中断超过10小时的场景。企业在演练中准确研判重要系统停摆原因，强化了业务连续性预案有效启动、漏洞快速封堵、系统恢复能力，有力保障关键运营与服务承诺。

　　浙江移动、阿里云智能集团模拟了业务系统API接口被违规调用，导致5万条敏感用户数据泄露的场景。企业通过监测预警、数据分析、事件研判等全流程演练，强化了安全运营部门在海量日志与流量中实时识别异常调取模式、快速研判与初步定级能力，为应急决策提供关键支撑。

　　淘天集团模拟了数据被第三方运维单位超权限访问，导致80万用户个人信息泄露的场景。企业采用“实战+复盘”相结合的模式，强化了“快速止血—精准溯源—风险控制—应急协同-复盘优化”闭环应急处置机制，提升高敏感数据接口安全管控水平。

　　浙江电信模拟了智能体应用因权限配置不当，导致8万数据被越权访问并引发泄露的场景。企业在演练中第一时间对涉事应用进行权限配置紧急隔离，同步镜像备份日志、配置等关键文件，细化生成式人工智能服务安全事件溯源能力。

　　吉利汽车集团有限公司以产品供应商发生数据擦除事件，导致产品大规模停工停产、引发供应链中断为背景。企业在演练中有效模拟迅速启动供应链应急替代预案、评估生产影响范围、协调关键零部件供应等流程，以最大限度保障生产连续性、降低市场波动。

　　浙江零跑科技股份有限公司模拟了遭受勒索攻击，导致数据被恶意加密并被索要赎金的场景。企业在演练中开展了从安全监测、攻击溯源、隔离遏制，到数据备份恢复、业务系统重建、外部沟通决策的全流程实战，强化了企业在面对产业链遭受攻击时所必需的纵深防御、弹性恢复与全生命周期的生态协同能力。