重庆监管局指导华夏航空开展反诈实战演练
  为全面贯彻落实国家网络安全法律法规及民航业网络安全要求,切实提升一线员工网络安全防护意识,2022111日至17日,重庆监管局指导华夏航空公司开展了民航重庆地区首届防诈骗、反钓鱼、防社工的实战演练,本次实战演练效果明显,充分展现了华夏航空公司在信息安全领域稳扎稳打的务实工作作风。
  本次演练主要结合近年来社会上普遍出现的诈骗、钓鱼等突出网络与信息安全问题,通过华夏航空公司自建钓鱼邮件演练平台,按照华夏航空的业务特性编制了涉及招聘、重点任务保障、人力资源培训等针对性较强内容的钓鱼邮件主题,略微修改较长的标准邮件后缀,全员抽样5%发送模拟黑客钓鱼攻击,诱使员工点击邮件外链并输入账户信息,以检验员工邮件安全防护意识。

  本次演练共发送钓鱼邮件416封,点击钓鱼链接130人,占比31%,在仿冒页面输入账户密码的83人,占比20%。通过本次实战演练检验了广大员工网络安全意识的真实情况,表明广大员工整体网络安全意识仍然有待提升;演练同时也发现了网络安全的潜在风险,例如手机和电脑界面显示区别带来的风险等。重庆监管局要求华夏航空总结经验,组织开展全员信息安全意识培训,重点针对演练中网络安全意识的员工加强钓鱼邮件防范意识教育,从而提升华夏航空网络安全防护水平。

  重庆监管局将本次实战演练形成典型案例,纳入2022年重庆地区网络与信息安全培训计划,组织各单位赴华夏航空交流,将实战演练在重庆地区进行推广,强化民航广大员工信息安全意识,为民航业务的安全稳定运行提供有力保障。


附件:

  • 地址:北京市东城区东四西大街155号(100710)