為全面貫徹落實國家網路安全法律法規及民航業網路安全要求，切實提升一線員工網路安全防護意識，2022年1月11日至17日，重慶監管局指導華夏航空公司開展了民航重慶地區首屆防詐騙、反釣魚、防社工的實戰演練，本次實戰演練效果明顯，充分展現了華夏航空公司在資訊安全領域穩紮穩打的務實工作作風。

　　本次演練主要結合近年來社會上普遍出現的詐騙、釣魚等突出網路與資訊安全問題，通過華夏航空公司自建釣魚郵件演練平臺，按照華夏航空的業務特性編制了涉及招聘、重點任務保障、人力資源培訓等針對性較強內容的釣魚郵件主題，略微修改較長的標準郵件尾碼，全員抽樣5%發送模擬駭客釣魚攻擊，誘使員工點擊郵件外鏈並輸入賬戶資訊，以檢驗員工郵件安全防護意識。

　　本次演練共發送釣魚郵件416封，點擊釣魚連結130人，佔比31%，在倣冒頁面輸入賬戶密碼的83人，佔比20%。通過本次實戰演練檢驗了廣大員工網路安全意識的真實情況，表明廣大員工整體網路安全意識仍然有待提升；演練同時也發現了網路安全的潛在風險，例如手機和電腦界面顯示區別帶來的風險等。重慶監管局要求華夏航空總結經驗，組織開展全員資訊安全意識培訓，重點針對演練中網路安全意識不足的員工加強釣魚郵件防範意識教育，從而提昇華夏航空網路安全防護水準。

　　重慶監管局將本次實戰演練形成典型案例，納入2022年重慶地區網路與資訊安全培訓計劃，組織各單位赴華夏航空交流，將實戰演練在重慶地區進行推廣，強化民航廣大員工資訊安全意識，為民航業務的安全穩定運作提供有力保障。