为进一步强化网络安全风险防范意识，提升钓鱼邮件类安全事件应急处置能力，筑牢网络安全防线，5月19日下午，信息技术中心组织开展了一场网络安全应急演练。本次演练以“防范化解钓鱼邮件风险、提升应急处置水平”为核心目标，聚焦钓鱼邮件诈骗这一高频安全场景，信息技术中心和太原清众鑫科技有限公司安全技术人员全程参与，以推演检验预案、以实战锤炼队伍，筑牢网络安全防护屏障。

推演前，信息技术中心结合日常实际情况，精心制定了详细的网络安全应急演练方案，明确了钓鱼邮件识别、预警、处置、溯源的全流程，确保参演人员熟练掌握桌面推演流程和应急处置要点，为推演顺利开展奠定了坚实基础。

推演过程中，参与演练人员依托桌面推演模式，围绕钓鱼邮件处置全流程迅速响应、协同作战。从发现可疑钓鱼邮件，到精准识别邮件伪装特征、发送源头及潜在风险、发出预警信号、详细记录邮件信息、涉及范围等关键内容；信息技术中心迅速启动应急响应流程，及时拦截可疑邮件、封禁发送地址，对已误点邮件的终端进行病毒查杀、系统检测，排查信息泄露风险，同时指导涉事人员做好应急处置；同步开展钓鱼邮件溯源，排查邮件发送IP、伪装手段，梳理攻击路径，为后续风险防范提供支撑，顺利完成了钓鱼邮件识别、预警、处置、溯源等各项推演任务，达到了预期效果。

此次网络安全应急演练，有效检验了《网络安全事件应急预案》的科学性、可操作性，提升了工作人员的钓鱼邮件识别能力和应急处置水平，积累了此类突发网络安全事件的实战经验，为网络安全工作的有序开展提供坚实的保障。

初 审：孙   波

复 审：杨虎成

终 审：苏   琳