根据《关于启动“护网2020"网络安全专项工作的通知》，公安部、广东省公安、深圳市公安多级公安机关将会分别对金融领域的多家公司的信息系统进行攻防演习，如系统被攻破，将依照(网络安全法》相关法律法规对该公司予以行政处罚，拒不改正的，将上报主管部门，并追究相关单位网络安全责任人责任。阜新县支公司通过例会形式展开学习。

黑客伪装成您的同事、领导、管理员等您信任的人或组织，通过发送电子邮件的方式、诱使您回复邮件内容、点击邮件中的链接或者下载运行邮件附件，已达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的。这种邮件就叫钓鱼邮件。钓鱼邮件是十分常见且攻击成本较低的手段，为提高产险全员的风险识别能力为进一步加强钓鱼邮件的防范与处置，要求如下：1、责任要求：演练期间系统（包括测试系统）被攻破，公安机关将根据《网络安全法》等法律法规要求，对相关单位及其责任人给予行政处罚，并通报其上级主管部门，构成犯罪行为的，将根据《刑法》给予追究刑事责任。2、外邮管控：为避免对全员日常工作造成影响，信息安全团队已要求全面回收接收外部邮件权限，请所有拥有外发邮件、接收外部邮件权限人员立即检视所申请特权，如无必要请立即申请停止外邮相关权限，否则因外邮相关权限保管不当、滥用外邮权限外发或上级审查不严而造成安全问题的，将由当事人及其直线上级承担全部安全责任。总部各部门、各机构应立即组织摸排清理非必要的外邮相关权限。3、意识宣导：请总部各部门、各二级机构需加强本单位意识宣导，特别是拥有外发及接收外部邮件特权的人员。4、应急处置：如发现疑似钓鱼邮件请勿点击，务必第一时间反馈至产险安全应急响应中心 <PUB_CXSERC@pingan.com.cn>和集团信息安全事件响应组 <pub_isirt@pingan.com.cn> 。已点击的也务必第一时间反馈给上述两邮箱，告知事件情况并修改账号口令，检查系统是否运行特殊进程。收到钓鱼邮件，不得对信息安全团队隐瞒，如因隐瞒造成产险系统发生大范围安全风险，将对当事人予以重罚。

如何防范钓鱼软件：1.谨慎识别发件人，公司合法邮箱后缀都是 @pingan.com.cn ，其余均可能为钓鱼攻击邮箱。2.提高警惕，认真查看邮件正文，在确认邮件可信前不要轻易点击链接、下载附件、填写相关信息等。3.遇到不确定邮件，需电话核实确认，可疑内容请及时上报。

通过本次学习,我们全体员工要分析总结经验教训，使信息安全工作常抓不懈，警钟长鸣。

（撰写人：谢乐）                                   

平安财险          

二〇二〇年六月九日