为全面贯彻落实国家网络安全法律法规及民航业网络安全要求，切实提升一线员工网络安全防护意识，2022年1月11日至17日，重庆监管局指导华夏航空公司开展了民航重庆地区首届防诈骗、反钓鱼、防社工的实战演练，本次实战演练效果明显，充分展现了华夏航空公司在信息安全领域稳扎稳打的务实工作作风。

　　本次演练主要结合近年来社会上普遍出现的诈骗、钓鱼等突出网络与信息安全问题，通过华夏航空公司自建钓鱼邮件演练平台，按照华夏航空的业务特性编制了涉及招聘、重点任务保障、人力资源培训等针对性较强内容的钓鱼邮件主题，略微修改较长的标准邮件后缀，全员抽样5%发送模拟黑客钓鱼攻击，诱使员工点击邮件外链并输入账户信息，以检验员工邮件安全防护意识。

　　本次演练共发送钓鱼邮件416封，点击钓鱼链接130人，占比31%，在仿冒页面输入账户密码的83人，占比20%。通过本次实战演练检验了广大员工网络安全意识的真实情况，表明广大员工整体网络安全意识仍然有待提升；演练同时也发现了网络安全的潜在风险，例如手机和电脑界面显示区别带来的风险等。重庆监管局要求华夏航空总结经验，组织开展全员信息安全意识培训，重点针对演练中网络安全意识不足的员工加强钓鱼邮件防范意识教育，从而提升华夏航空网络安全防护水平。

　　重庆监管局将本次实战演练形成典型案例，纳入2022年重庆地区网络与信息安全培训计划，组织各单位赴华夏航空交流，将实战演练在重庆地区进行推广，强化民航广大员工信息安全意识，为民航业务的安全稳定运行提供有力保障。