近日,互聯網“釣魚郵件”事件層出不窮且日益猖獗,為提高分行信息安全防範意識,11月,民生銀行天津分行科技部組織開展了“網絡釣魚郵件”演練。該演練主要以社工攻擊手段為主,嘗試騙取郵箱密碼,驗證分行轄內各機構員工的信息安全防範意識。
為防止釣魚郵件被總行信息安全條線阻斷,分行科技部提前將演練內容向總行安全規劃中心領導及相關人員報備,上報演練方案評審,明確演練時間、釣魚郵箱、攻擊對象(收件人)、郵件內容等,確保發送的釣魚郵件均可被收件人正常收到。
11月7日早9:30,科技部向選定的30名支行信息安全聯絡員發送釣魚郵件嘗試騙取OA密碼,其中分行營業部、大沽南路、東麗三家支行在收到郵件後第一時間向科技部報告,並將郵件直接刪除。經科技部統計確認,截止11月14日釣魚郵箱內未收到任何回覆信息,驗證了各支行信息安全聯絡員的信息安全意識較強,特別是主動報告的三家支行信息安全工作落實到位,值得表揚。大部分支行雖對“網絡釣魚郵件”的信息安全意識較強,未予理會,但主動報告的意識較弱,科技部將在後續加強信息安全意識培訓,並提高報告流程管理要求。
分行科技部也將以護網行動工作中取得的成果為基礎,不斷深化落實全行信息安全建設工作,為分行業務發展添磚加瓦。
分享到:
閱讀更多 天津金融資訊 的文章
